¿Qué tan seguro es Kee 2.0 (complemento de Firefox 57) con keepass-plugin-rpc en comparación con LastPass? [cerrado]

Navega tus respuestas
2

Deseo evaluar dos opciones diferentes de seguridad de contraseña que al principio parecen ser claramente diferentes:

  1. un administrador de contraseñas basado en la nube
  2. un administrador de contraseñas local (no en la nube)

Sin embargo, el problema es que el administrador de contraseñas local se usará con un complemento del navegador para darle funcionalidad y comodidad a la par con la opción basada en la nube. Para que esta comparación sea útil y práctica, limitémosla a estos dos productos específicos:

  1. KeePass con Kee 2.0 (extensión web de Firefox 57) con keepass-plugin-rpc
  2. LastPass (versión de extensión web, Firefox 57)

Suponga que cualquier amenaza potencial se encuentra completamente en el lado de Internet y que la máquina local y la red local son seguras.

¿Estas dos opciones son igualmente seguras en un sentido general? La respuesta automática puede ser que diga que KeePass es más seguro simplemente porque no está basado en la nube (y suponemos que no es una amenaza dentro de la red local o instalación física).

Sin embargo, mi pregunta se centra en la pregunta de en qué medida el uso del complemento de Firefox con KeePass expone la base de datos de contraseñas completa a ataques basados en Internet (de cualquier tipo, incluido el phishing, todo lo que se originó desde el exterior).

Supongo que LastPass ha tenido una revisión de seguridad mucho más extensa y, probablemente, cuenta con un equipo de profesionales capacitados que lo mantienen seguro.

Por otro lado, la comunidad parece ver a KeePass favorablemente. Pero ¿qué pasa con el complemento Kee 2.0 Firefox y el complemento RPC? ¿Tienen esas piezas el mismo nivel de revisión de seguridad?

    
pregunta MountainX 17.11.2017 - 06:49
fuente

1 respuesta

1

Lamentablemente, esta pregunta se basa principalmente en la opinión. Aquí es por qué:

El diseño de la seguridad consiste principalmente en elegir el precio, la facilidad de uso y la seguridad.

En su caso específico, está intentando descargar esa opción a "la comunidad" (que, en sí misma, es un nombre inapropiado: "la comunidad" no existe más que "la gente"). Esto realmente no puede funcionar porque, si bien todos estarán de acuerdo con la parte del "precio", el equilibrio entre seguridad y facilidad de uso es específico para cada caso: no tendré el mismo requisito que usted, por lo que una opción específica podría tener sentido para mí. No lo haré para ti, para mi padre o para un compañero de trabajo mío.

La forma correcta de abordar esto es primero analizando su situación: en su caso, tiene una serie de herramientas potenciales que desea utilizar. para cada combinación, debe identificar los beneficios e inconvenientes en términos de seguridad y facilidad de uso. Una vez que haya compilado esa lista, y esa es la etapa que nadie más que usted puede realizar, debe asignar un peso a cada uno de estos elementos. Al final, factoriza estos pesos con cada rasgo positivo y negativo y eso te dará una buena idea de cuál es tu mejor opción.

    
respondido por el Stephane 17.11.2017 - 10:57
fuente

Lea otras preguntas en las etiquetas

¿Puedo asegurar un servidor en el que estoy permitiendo deliberadamente la ejecución de código? ¿Teclados que no retienen el calor para evitar la imagen térmica de las pulsaciones de teclas?