Soy un usuario de LastPass, que uso con las extensiones del navegador.
Últimamente se me ocurrió que no debería ser demasiado difícil crear una extensión de navegador de pesca que
- reemplazaría a LastPass luego de la instalación,
- se ve exactamente como la última pasada,
- Compórtese como LastPass hasta el envío de su contraseña, y
- Simplemente envíe su información de inicio de sesión a alguna dirección de correo electrónico al enviarla.
Mis preguntas son:
- ¿Es un hack conocido?
- Si no es así, ¿por qué no funcionaría / sería fácil de implementar (más allá de hacer que el usuario instale la extensión, lo que se puede hacer usando técnicas de pesca tradicionales)?
- Si lo es, ¿hay alguna manera de protegerse contra ese tipo de amenazas? ¿LastPass recomienda algo en este asunto?
Mi pregunta es sobre LastPass en particular, pero supongo que ocurre lo mismo con cualquier software de llavero, y me complacería escuchar sobre eso (por ejemplo, 4. si existe una amenaza, ¿hay algún llavero?) El software ofrece una mejor protección que LastPass?)