¿Existe algún tipo de documentación para verificar que la información del usuario ingresada con el formulario automático en "Formularios seguros" está protegida contra el robo por un keylogger o troyano que recopila datos del portapapeles?
Hago esta pregunta porque al observar su implementación de seguridad desde un punto de vista del usuario final, parece que la única superficie de ataque viable es capturar los datos del formulario, asumiendo que la cuenta está protegida con 2FA.
¿No estás en un nivel de peor escenario con seguridad cuando hay un keylogger instalado?
Sería muy peligroso suponer que LastPass (o cualquier programa) puede proteger el texto en claro para que no se lea en una máquina comprometida.
Esta pregunta / respuesta puede ayudar a guiar sus prácticas de seguridad: LastPass - Mejores prácticas en dispositivos extranjeros
Yo diría que incluso si los ataques atenuados de los registradores del teclado y del registrador del portapapeles, todavía serían susceptibles a los ataques de "Man in the browser", en los que el proceso del navegador en sí es altamente secuestrado.
Si consulta el capítulo 9 del libro "Black Hat Python", hay una gran documentación sobre este ataque e incluso el código de trabajo en Python para realizar el ataque exacto que mencioné. He leído este libro y me he referido muchas veces y puedo verificar que el código dado funciona. Espero que esto ayude.
Lea otras preguntas en las etiquetas clipboard keyloggers lastpass