Quanto è sicuro Kee 2.0 (Firefox 57 addon) con keepass-plugin-rpc rispetto a LastPass? [chiuso]

2

Desidero valutare due diverse opzioni di sicurezza della password che a prima vista sembrano essere nettamente diverse:

  1. un gestore di password basato su cloud
  2. un gestore di password locale (non cloud)

Tuttavia, la svolta è che il gestore di password locale verrà utilizzato con un componente aggiuntivo del browser per fornire funzionalità e praticità alla pari con l'opzione basata su cloud. Per rendere questo paragone utile e pratico, limitiamolo a questi due prodotti specifici:

  1. KeePass con Kee 2.0 (estensione web di Firefox 57) con keepass-plugin-rpc
  2. LastPass (versione per estensione web, Firefox 57)

Supponiamo che qualsiasi potenziale minaccia si trovi interamente sul lato Internet e che la macchina locale e la rete locale siano sicure.

Queste due scelte sono altrettanto sicure in senso generale? La risposta istintiva potrebbe essere quella di dire che KeePass è più sicuro semplicemente perché non è basato sul cloud (e stiamo assumendo non una minaccia dall'interno della rete locale o della struttura fisica).

Tuttavia, la mia domanda è incentrata sulla questione di quanto l'uso dell'add-on di Firefox con KeePass esponga l'intero database delle password agli attacchi basati su Internet (di qualsiasi tipo, incluso il phishing - qualsiasi cosa proveniente dall'esterno).

Suppongo che LastPass abbia avuto una revisione della sicurezza molto più ampia e probabilmente abbia un team di professionisti addestrati che mantengono il tutto al sicuro.

D'altra parte, la comunità sembra preferire KeePass. Ma per quanto riguarda l'add-on di Kee 2.0 per Firefox e il plugin RPC? Questi pezzi hanno lo stesso livello di revisione della sicurezza?

    
posta MountainX 17.11.2017 - 06:49
fonte

1 risposta

1

Questa domanda è, sfortunatamente, per lo più basata sull'opinione pubblica. ecco perché:

Progettare la sicurezza significa principalmente scegliere tra prezzo, usabilità e sicurezza.

Nel tuo caso specifico, stai cercando di scaricare quella scelta su "la comunità" (che, di per sé, è un termine improprio: "la comunità" non esiste più di quanto non facciano le "persone"). Questo non può davvero funzionare perché, mentre tutti sono d'accordo sulla parte "prezzo", l'equilibrio tra sicurezza e usabilità è specifico per ogni caso: non avrò lo stesso requisito di te mentre una scelta specifica potrebbe avere senso per me, non per te, per mio padre o per un mio collega.

Il modo corretto per affrontare questo problema è analizzare innanzitutto la tua situazione: nel tuo caso, hai un certo numero di potenziali strumenti che vuoi usare. per ogni combinazione, è necessario identificare i vantaggi e gli svantaggi in termini di sicurezza e usabilità. Una volta che hai compilato quella lista, e questa è la fase in cui nessuno può eseguire, devi assegnare un peso a ciascuno di questi articoli. Alla fine, consideri questi pesi con ogni tratto positivo e negativo e ciò ti darà una buona idea di quale sia la tua scelta migliore.

    
risposta data 17.11.2017 - 10:57
fonte

Leggi altre domande sui tag