Lastpass - ¿Puedo usar mi contraseña maestra anterior para descifrar datos locales?

1

Soy un usuario de Lastpass y tengo algunas dudas sobre el almacenamiento de datos locales. De acuerdo con mi conocimiento sobre Lastpass, hay una bóveda local encriptada almacenada en mis dispositivos con la aplicación de Lastpass o la extensión del navegador. La clave de cifrado se genera con mi contraseña maestra y cada vez que inicio sesión con conexión a Internet, la bóveda se actualiza. Ahora, supongamos que tengo dos dispositivos, por ejemplo, A y B, ambos con la extensión del navegador Lastpass y recientemente he iniciado sesión en Lastpass con conexión a Internet. En algún momento, sospeché que el dispositivo A estaba infectado con algún malware, como un keylogger. Dejé de usar el dispositivo A inmediatamente. Luego uso el dispositivo “limpio” B para cambiar la contraseña maestra con una buena conexión a Internet. En este caso, tanto la bóveda en línea como la bóveda local del dispositivo B se actualizaron y se volvieron a cifrar (de acuerdo con mi subestimación, ¿es correcta?), Pero no la bóveda local en el dispositivo A. Supongamos que el hacker de alguna manera accede al dispositivo A, ¿es eso? es posible que use mi antigua contraseña maestra para descifrar la bóveda local en el dispositivo A sin conexión? Si esto es posible, ¿no sería peligroso almacenar los datos localmente?

    
pregunta Mike Mike 13.11.2018 - 07:18
fuente

1 respuesta

1

Una forma segura de evitar que un pirata informático robe sus contraseñas del dispositivo A es desconectarlo de Internet y luego eliminar el malware. Si quiere estar realmente seguro, reinstale el sistema operativo.

Dicho esto, su comprensión es correcta, el pirata informático podría descifrar su bóveda en la computadora.

    
respondido por el MikeSchem 13.11.2018 - 09:45
fuente

Lea otras preguntas en las etiquetas