Almacenar contraseñas de base en Lastpass

5

Después de ver al Sr. Robot, finalmente me motivé a configurar la autenticación de dos factores para Lastpass con Yubikey. Fastmail es el segundo servicio que he configurado con mi Yubikey.

  • Cambié mi contraseña principal de Fastmail para que sea muy segura e imposible Recordar (al menos para mí).
  • He creado una contraseña base que es Todavía es bastante difícil de recordar y requiere mi Yubikey.

Almaceno estos dos inicios de sesión en Lastpass, por lo que mi proceso para iniciar sesión en Fastmail es:

  1. Inicia sesión en Lastpass con 2fa
  2. Vaya al sitio de Fastmail donde Lastpass llena el nombre de usuario y la base campos de contraseña
  3. Coloque el cursor al final de la contraseña de base que completó Lastpass y presione el botón Yubikey, que llena el resto de la contraseña y me inicia sesión

Como la contraseña básica y mi contraseña muy segura están almacenadas en Lastpass, ¿realmente obtengo algo al usar 2fa con Fastmail?

Presumiblemente, si alguien ingresa a mi cuenta de Lastpass, tiene mi clave y puede usar la contraseña base y mi clave o simplemente usar la contraseña segura.

¿Es más seguro usar una contraseña base menos segura (que tengo más posibilidades de recordar) y no almacenarla en Lastpass? Si la mayoría de los servicios que utilizo comienzan a admitir 2fa, ¿es más seguro para mí almacenar contraseñas seguras en Lastpass que compartir una contraseña de nivel medio entre servicios mientras uso 2fa?

    
pregunta ThrowingSpoon 01.10.2015 - 13:26
fuente

1 respuesta

3
  

Como la contraseña básica y mi contraseña muy segura están almacenadas en Lastpass, ¿realmente obtengo algo al usar 2fa con Fastmail?

La respuesta a este "probablemente sí".

Hay dos formas en las que puedes obtener algo de seguridad de esta manera:

  • En caso de que alguien logre robar su contraseña de servicio (por ejemplo, a través de un código inyectado en su cliente de correo o navegador web), evitará que reutilice su contraseña en un momento posterior porque OTP generado por la clave de hardware ya no será válido.
  • Inherentemente, su contraseña será "más larga" si agrega la OTP que si no lo hace.

Sin embargo , la verdadera pregunta que debe hacerse es: "¿Vale la pena la seguridad adicional por la molestia adicional?" Esa es una pregunta muy personal y nadie puede responderla, excepto usted.

Además : le sugiero que se tome un momento para considerar cómo puede recuperar el acceso a su cuenta en caso de que pierda su clave (o acceso a su base de datos de contraseñas). Esta es en realidad una pregunta más importante porque, si usted es un usuario típico, es un riesgo que es mucho más probable que se materialice que tener una cuenta con una contraseña segura comprometida de una manera que se hubiera evitado al agregar un hardware. token.

    
respondido por el Stephane 01.10.2015 - 17:53
fuente

Lea otras preguntas en las etiquetas