Dlaczego LastPass Pocket nie jest zalecany? [Zamknięte]

10

Właśnie zauważono na stronach pobierania i pomocy technicznej LastPass Pocket , wspomniano o tym

LastPass Portable jest zalecany zamiast korzystania z LastPass Pocket.

Jednak żadne z tych stron nie zawiera wyjaśnień. Rozejrzałem się, ale nie mogłem znaleźć odpowiedniego wyjaśnienia.

Czy to dlatego, że LastPass Pocket jest

  1. nie zawsze w synchronizacji ze statkiem-matką
  2. nie jest utrzymywany / aktualizowany tak agresywnie jak inne alternatywy
  3. uważano go za mniej bezpieczny ze względu na to, że jest aplikacją natywną lub z innego powodu

Czy przed użyciem tego produktu muszę wiedzieć o ryzyku / problemach?

security password-management lastpass YetAnotherUser
źródło
Informuję, że chcę wiedzieć, czy promocja określonego produktu jest tylko polityką korporacyjną, czy też istnieją jakieś szczególne problemy z bezpieczeństwem tego produktu, o których należy wiedzieć? Nie zamierzam zabiegać o odpowiedź spekulacyjną.
YetAnotherUser

Odpowiedzi:

6

Z witryny lastpass:

„LastPass Pocket to samodzielna aplikacja (dostępna dla systemów Windows, Mac OS X i Linux), którą można zainstalować na urządzeniu pamięci USB, co pozwala nosić ze sobą dane LastPass. Pocket zasadniczo zapewnia możliwość tworzenia kopii zapasowych i dostęp offline twój Vault, choć zalecamy LastPass Portable zamiast Pocket ”.

Dlaczego? Ponieważ nosisz całe hasło, które jest zaszyfrowane w Pocket. IE Jeśli go zgubisz, jakiś haker może ustalić twój klucz brutalną siłą, a ponieważ jest to sejf pełen haseł, jesteś teraz podatny na ataki.

Na urządzeniach przenośnych hasła są nadal przechowywane na serwerze, więc jeśli stracisz USB, na którym masz ten program, nie musisz się martwić, że stracisz kopię całej bazy danych haseł.

Ma to dla mnie sens.

mdpc
źródło
2
Nie jestem pewien, czy się zgadzam - po pierwsze, dostęp offline jest dostępny dla dowolnego / wszystkich rozszerzeń przeglądarki. Co więcej, LastPass opiera się na założeniu, że poziom szyfrowania sprawia, że brutalne wymuszanie hasła głównego jest niemożliwe .
YetAnotherUser,
Używam Pocket do tworzenia kopii zapasowych, których mogę użyć, gdyby LastPass kiedykolwiek wyszedł z działalności lub doświadczył katastrofalnej utraty danych. Z tego, co mogę powiedzieć z twojej odpowiedzi, Portable nie osiągnęłoby tego dla mnie (a przynajmniej nie tak niezawodnie, ponieważ mógłbym przypadkowo usunąć lokalną pamięć podręczną używaną przez wtyczki, same wtyczki lub stracić mój główny komputer w tym samym czasie ).
rkagerer
Lastpass pozwala eksportować całą bazę danych do pliku * .CSV. W ten sposób zapewniono by odpowiednie podejście do tworzenia kopii zapasowych.
mdpc