Door Anoniem: LastPass heeft je wachtwoorden in de cloud staan. Dat is een extra attack surface die je niet hebt als je je wachtwoorden lokaal opslaat.
Helemaal eens al. Voor prive gebruik is lokaal sowieso een beter idee.
Best mee oneens – juist bij privé gebruik is availability nooit goed geregeld. (backups bij prive gebruikers ?) .
Kapotte disk of ransomware – en dan zijn alle wachtwoorden onbereikbaar .
Het is geen simpel probleem – structureel goed en frequent backuppen doen prive gebruikers maar zelden.
(Of – kip en ei – ze doen het “vanzelf” naar de (i)Cloud . Beetje regen en drup verhaal is het dan of je LastPass in de cloud zet of je lokale backups ervan in de cloud ).
Voor bedrijven is het nog best een uitdaging om gedeelde kluizen te onderhouden en al hoeft het niet direct ‘in de cloud’ te zijn is een gedeeld platform helaas bittere noodzaak.
Bedrijfsmatig zijn zowel ‘lokaal geshared’ als ‘goede backup’ hopelijk beter dan voor de meeste prive gebruikers.
Ben het met je eens dat prive de meeste mensen niet goed weten wat ze aan het doen is, echter voor de techsavy gebruiker is dit waarschijnlijk de betere optie dan vertrouwen op een bedrijf als Lastpass.
Voor de thuisgebruiker zou het plaatsen van de encrypted vault op een dienst als gdrive oid best een prima oplossing zijn.
Als je encryptie op de vault zo slecht is dat het uploaden naar icloud/gdrive geen optie is heb je grotere problemen 🙂
Ook maak je een goed punt, namelijk dat Lastpass een stuk meer verstand heeft van security dan de gemiddelde persoon.
Nog los van de availability is het security beleid waarschijnlijk hopeloos slecht, dit geldt overigens ook voor genoeg mensen die beter zouden moeten weten.
Bron: Security.nl