Questa mattina ho lasciato cadere il mio telefono LG G4 (Android 6 Marshmallow) e ho distrutto il display. Ho intenzione di acquistare un nuovo telefono splendente e vendere quello vecchio a buon mercato.
Io uso Lastpass Premium per archiviare tutte le mie password e poiché sono un consulente IT ho centinaia di accessi VPN e server memorizzati. L'autenticazione a 2 fattori non è abilitata né per l'accesso al master di Lastpass né per la maggior parte delle credenziali archiviate, quindi devo davvero assicurarmi che non ci sia modo per un utente malintenzionato di accedere al mio vault.
Quali passi posso fare per assicurarmi che i miei dati siano al sicuro? Come ho capito ogni dispositivo con Lastpass mantiene una copia memorizzata nella cache. Così anche se cambio la mia password principale un utente malintenzionato potrebbe essere in grado di ripristinare quel file dal file system e, dato che ha pieno accesso al telefono, trova la (vecchia ma ancora valida) password scritta sul disco da qualche oscuro guidatore in profondità in Android.
Se i rischi legati alla vendita del mio vecchio telefono sono considerati alti, sono disposto a schiacciarlo con un martello (se questo è abbastanza sicuro sarà una domanda successiva: -)
EDIT preventiva : ho attivato l'autenticazione a 2 fattori per il login principale Lastpass.
EDIT : farò ovviamente un reset del telefono e cancellerò / rimuoverò i file prima di vendere il telefono.
EDIT2 : credo che la mia domanda non sia un duplicato perché non è fatta da Nexus (procedura di ripristino diversa), la versione di Android è diversa, e sono particolarmente preoccupato per Lastpass che non è menzionato nell'altra domanda.