¿Es un riesgo para la seguridad almacenar mi contraseña de LastPass en LastPass?

Navega tus respuestas
4

Mientras categorizaba mis cuentas en LastPass, tuve un pensamiento tonto en mi mente.

  

¿Puedo almacenar mi contraseña de LastPass en LastPass?

Inicialmente pensé que esto sería un experimento mental completamente inútil. No hay forma de que pueda en realidad guardar sus detalles de LastPass en LastPass ... ¿verdad?

Incluso si un usuario did intenta guardar su propia contraseña de LastPass, seguramente habrá algún tipo de error o comprobación de seguridad que evite que ...

... o puedo agregar mi contraseña sin ningún problema.

Obviamente no hay mucho sentido para esto. Hacer esto equivale a almacenar una combinación segura dentro de dicha caja fuerte de combinación. Lo que siento curiosidad por las implicaciones de seguridad.

¿Qué tan inseguro es almacenar mi contraseña de LastPass en LastPass? ¿Qué posibles problemas de seguridad podría causar?

    
pregunta Steven M. Vascellaro 03.08.2017 - 05:45
fuente

3 respuestas

2

Es bastante inútil porque primero necesitas escribir la contraseña para recuperarla. Pero en mi humilde opinión esto no debilita realmente la seguridad general de la bóveda de contraseñas. Suponiendo que el cifrado LastPass se haya implementado correctamente, la única forma de acceder a la contraseña maestra cifrada sería ... encontrarla de otra manera. Y si un atacante obtiene acceso a la bóveda cifrada, la contraseña maestra no protege nada más, ya que toda la bóveda está en manos del atacante.

En mi humilde opinión, sigue siendo una mala práctica, pero principalmente porque es inútil, ya que puede dar una sensación de seguridad falsa o ser un indicador de otros usos raros.

    
respondido por el Serge Ballesta 03.08.2017 - 09:57
fuente
0

LastPass parece almacenar tu Bóveda como un solo blob cifrado, de acuerdo con su documentación . Consideremos dos escenarios de ataque.

Primero, un atacante se las arregla para poner sus manos en tu Bóveda cifrada. Necesita abrir el Vault para obtener la contraseña. Teóricamente, es posible que el atacante solo recupere partes de su bóveda y que su contraseña maestra esté en ella. Esto llevará al compromiso de toda tu Bóveda.

En segundo lugar, digamos que un atacante logra obtener una instantánea de su Bóveda sin cifrar. Luego tiene su contraseña maestra, lo que le permite descifrar su Bóveda en un momento posterior cuando posiblemente contenga más secretos.

En teoría, almacenar tu contraseña maestra en tu Bóveda debilita algo la seguridad. Si es aceptable para alguien es una compensación, todo el mundo tiene que decidir por sí mismo.

    
respondido por el Daniel Szpisjak 03.08.2017 - 09:42
fuente
0

Es similar a poner una llave a tu caja fuerte, en tu caja fuerte. Si bien está segura de que su llave está segura en su caja fuerte, necesita la llave para abrirla. Ya que necesita una llave para abrir su caja fuerte, todo lo que ponga dentro de la caja fuerte es seguro, incluida su llave.

LastPass es esencialmente seguro, pero lo llaman bóveda. Todo está encriptado con su contraseña maestra, que es su clave. Almacenar su contraseña de LastPass en LastPass es exactamente como almacenar una clave duplicada en su caja fuerte.

¿Esto es un riesgo de seguridad? Todo depende de usted. Si una persona se puso en contacto con su computadora no protegida, podría ver la contraseña maestra y copiarla, comprometiendo su cuenta de LastPass. Esto es lo mismo que dejar la caja fuerte abierta por un segundo, y alguien viene y toma una huella de la llave que dejaste dentro.

    
respondido por el zzarzzur 04.08.2017 - 11:46
fuente

Lea otras preguntas en las etiquetas

Usando una lista de palabras de tres letras con mayúscula variable como un diccionario DiceWare Manejo de claves GPG con Servidor