¿Es Google Keep más seguro que LastPass Secure Notes?

5

LastPass es bueno para almacenar y usar pares de nombre de usuario y contraseña para los sitios web.

Algunos sitios web (como los bancos) tienen procedimientos de inicio de sesión más complicados que no se ajustan al sistema LastPass estándar.

Para estos sitios web, se debe almacenar más información, como preguntas de seguridad, contraseñas múltiples y cuadrículas de caracteres.

LastPass tiene una función de Notas seguras, que permite almacenar dichos datos.

Google Keep también permite que dichos datos se almacenen. Considero que Google Keep es más rápido y más fácil de usar y preferiría usarlo si no hubiera una desventaja de seguridad.

  • Permanezco conectado a LastPass todo el tiempo en Chrome, como lo hago con mi Cuenta de Google.

  • Tengo 2FA habilitado en mis cuentas LastPass y Google y tengo una contraseña segura para ambas.

  • Tengo un teléfono con Android que requiere huella digital o inicio de sesión de patrón. Una vez que haya iniciado sesión, Keep puede abrirse sin más autenticación, mientras que LastPass requiere más huella digital o inicio de sesión con contraseña. Esta es la única ventaja que puedo ver que tiene LastPass: se puede acceder a Keep solo con el patrón, mientras que LastPass requiere mi dedo o su contraseña.

¿Existe alguna razón de seguridad para usar LastPass Secure Notes en lugar de Google Keep?

P.S. Creo que un inicio de sesión de patrón es menos seguro que un inicio de sesión de contraseña. Por favor, dame razones diferentes a esto.

    
pregunta cja 13.10.2017 - 18:24
fuente

1 respuesta

4

LastPass encripta todo localmente en su PC y solo envía el blob encriptado a los servidores de LastPass. Incluso si alguien piratea los servidores de LastPass, sus datos están seguros, incluso sus datos de "notas seguras".

Ese no es el caso de Google Keep. Si logran acceder a los servidores de Google, probablemente tendrán acceso a todo lo que hayas almacenado en Mantener.

Esto también significa que sería más difícil para un empleado descontento filtrar sus datos, o que un gobierno / organización criminal no obligue / soborne / chantajee a alguien a hacer lo mismo.

Además, asumo (quizás de manera incorrecta) que las notas seguras pueden estar ocultas por defecto, mientras que Google Keep deja todo abierto para la navegación por los hombros. Prefiero "revelar" una pregunta de seguridad a la vez durante unos segundos en lugar de tenerlas todas en cada sitio que se muestra en mi monitor o teléfono para que cualquiera las vea.

En realidad estoy un poco sorprendido. LastPass no se integra bien con las preguntas de seguridad y demás. Otros administradores de contraseñas pueden almacenarlos y completarlos automáticamente como contraseñas. Solo conozco KeePass (que requiere una gran cantidad de configuraciones para permitir esto), pero creo que muchos de los gerentes que ofrecen funciones para rellenar formularios también lo permitirían.

    
respondido por el Ben 13.10.2017 - 23:00
fuente

Lea otras preguntas en las etiquetas