Domande con tag 'lastpass'

2
risposte

DEVO DAVVERO cambiare la mia password LastPass?

La rete LastPass dello scorso fine settimana è stata compromessa e sono stati rubati un elenco di indirizzi e-mail insieme agli hash delle password principali. Si raccomanda agli utenti di LastPass di cambiare le loro password su diversi siti We...
posta 16.06.2015 - 16:06
1
risposta

L'uso di LastPass di Salt lato client

Il Team LastPass afferma quanto segue nelle Domande frequenti : Do you use a salted hash for logging in? Yes, we first do a 'salt' of your LastPass password with your username on the client side (on your computer, LastPass never get...
posta 06.02.2017 - 10:00
2
risposte

La stessa chiave di decrittografia utilizzata per i dati sul server è localmente con Lastpass?

Lastpass memorizza i database delle password crittografati sul server. Fornisce un database a chiunque lo chieda? Se no, allora quale autenticazione (vale a dire la password) viene utilizzata? Uso Lastpass su più dispositivi con la stessa passwo...
posta 06.02.2015 - 09:54
1
risposta

Google è più sicuro di LastPass Secure Notes?

LastPass è utile per archiviare e utilizzare coppie nome utente / password per i siti Web. Alcuni siti web (come le banche) hanno procedure di accesso più complicate che non si adattano al sistema LastPass standard. Per questi siti Web, è...
posta 13.10.2017 - 18:24
2
risposte

Un hash LastPass trapelato consente all'autore dell'attacco di recuperare password cifrate (ciphertexts)?

Normalmente i server LastPass non invieranno password crittografate a meno che il client non dimostri di conoscere la password principale. Con l'hash trapelato, diventa possibile per un utente malintenzionato recuperare le password crittografate...
posta 16.06.2015 - 15:15
2
risposte

Vulnerabilità LastPass: gli utenti LastPass dovrebbero cambiare tutte le loro password?

Leggendo la recente vulnerabilità nelle estensioni LastPass per FireFox e Chrome . L'exploit pubblicato consente l'esecuzione di codice arbitrario. La vulnerabilità ha anche permesso l'accesso alle password memorizzate. Posso leggere che l'esec...
posta 24.03.2017 - 17:31
3
risposte

Esiste un gestore di password che combina una soluzione di "password principale" con una soluzione di archivio chiavi?

Ci sono molti posts online discutere dei meriti degli strumenti di generazione password "master password" o "deterministico, site-specific". L'idea generale è che una funzione hash("my_master_password", "facebook.com") potrebbe det...
posta 01.05.2017 - 23:08
2
risposte

Quanti personaggi dovrebbe avere una password? [duplicare]

Uso il gestore password lastpass. Lastpass può creare una password da 10 a 100 caratteri. Mi piacerebbe sapere qual è il valore consigliato. Ho dato un'occhiata ad alcune domande come questa e non ho trovato nessuna risposta valida. Questa...
posta 24.12.2015 - 16:11
1
risposta

Domanda di sicurezza derivata dalla chiave LastPass

Ho fatto qualche ricerca sui gestori di password e ovviamente sono incappato in LastPass. Ci sono un sacco di domande e risposte sulla sicurezza di LastPass, ma per quanto ne so nessuno di loro ha parlato direttamente di questa specifica impleme...
posta 21.10.2015 - 21:04
3
risposte

LastPass dovrebbe usare l'identificatore pubblico YubiKey come chiave segreta?

Ho appena trovato un YubiKey . Tuttavia, la demo che Yubico ti reindirizza a viene pubblicata su un semplice HTTP, su cui ogni OTP generato durante la demo viene POSTATA, permettendoti di verificare che la tua chiave funzioni correttamente...
posta 06.01.2015 - 16:56