Importanza dell'istruzione dei certificati utente Lastpass e dell'autenticazione a due fattori

Poiché LastPass è un servizio proprietario, dare risposte definitive a riguardo può essere difficile. Posso dire di non aver visto alcuna documentazione che l'autenticazione a 2 fattori (2FA) possa proteggerti da un attacco di porta laterale in cui i tuoi dati vengono rubati dal server. Detto questo, 2FA fornisce una maggiore sicurezza contro un attacco tramite l'API.

Quindi, mi sembra che la dichiarazione su 2FA abbia lo scopo di rassicurare il pubblico e incoraggiare pratiche più sicure piuttosto che fornire una strategia per proteggersi da attacchi LastPass simili.

Sì, se il vault crittografato viene rubato dal server, il 2FA non aiuta. Tuttavia, se la tua password principale è strong, l'hacker non sarebbe in grado di decifrare il vault in quanto verrà crittografato dalla tua password principale.

2FA è utile quando la password principale dell'utente viene rubata (o debole). In tal caso, 2FA impedirebbe all'utente malintenzionato di scaricare il deposito crittografato. Inoltre, secondo l'istruzione ufficiale Lastpass, gli hash della password principale sono stati rubati, non il deposito crittografato. In tal caso, 2FA aggiunge ulteriore sicurezza poiché se l'hacker è in grado di eseguire il brusco hash per ottenere la password principale, non può ancora accedere per scaricare il deposito crittografato.