Può un vault della password online , come LastPass , può essere difeso attraverso una valutazione della sicurezza che dimostra il valore che fornisce superi i rischi di essere un target di alto valore ?
Una risposta valida dovrebbe:
evitare "È sicuro" o "Non è sicuro" a favore di benefici e rischi
considera in che modo LastPass differisce specificamente dall'archiviazione della password
file di vault su gestori di password basati su cloud
Modificato in base ai commenti.
LastPass è "sicuro" per la maggior parte dei casi d'uso. Sospetto che Edward Snowden e Julian Assange non lo usino comunque. (Se non hai familiarità con questi ragazzi, sono entrambi in fuga dal governo degli Stati Uniti per il rilascio di dati riservati).
Una caratteristica importante del design LastPass è che i loro sistemi cloud non vedono mai le tue password. Tutte le tue password sono criptate sul tuo dispositivo, usando la tua password principale. I server LastPass vedono solo le password crittografate. Questa è un'importante mitigazione tecnica e mi rende felice di utilizzare LastPass.
Sicuro non significa rischio zero. Un mio collega ha trovato un giorno zero di Chrome che ha consentito a qualsiasi sito web visitato rubare le password dal tuo LastPass Vault. Ma tutti i browser Web hanno avuto una serie di vulnerabilità simili e, nonostante ciò, sono generalmente considerati "sicuri" per gli usi tipici.
Quando possibile, non utilizzare mai terze parti per memorizzare dati sensibili come esempio: password.
Basta dare un'occhiata a: link In teoria hanno preso tutte le precauzioni standard del settore e dovrebbero essere sicure se ci si fida di loro. Permettono anche di conservare le carte di credito ecc. Sono sicuro che sono almeno conformi PCI (anche se non posso rispondere con certezza che devono essere conformi a pci).
Tuttavia non riesco a trovare molte informazioni sulla "piattaforma basata sul cloud" che stai chiedendo. Mi sembra che sia la stessa configurazione, ma memorizza i dati sui loro server invece che sul computer o sul dispositivo. (I dati dal loro servizio cloud al tuo computer sono Encrypted end-to-end? Ecc.)
L'inserimento di tutti questi dati in una posizione centralizzata causerà più interesse per un utente malintenzionato. Quindi tieni sempre presente questo, ma di nuovo, se tutto viene eseguito correttamente, l'utente malintenzionato non sarà in grado di ottenere i dati che desideri mantenere privati.
Leggi altre domande sui tag passwords password-management lastpass