Esta mañana dejé caer mi teléfono LG G4 (Android 6 Marshmallow) y destrozé la pantalla. Planeo comprar un teléfono nuevo y brillante y vender el viejo barato.
Utilizo Lastpass Premium para almacenar todas mis contraseñas, y desde que soy consultor de TI, tengo cientos de conexiones de VPN y de servidor almacenadas. La autenticación de 2 factores no está habilitada ni para el inicio de sesión maestro de Lastpass ni para la mayoría de las credenciales almacenadas, por lo que realmente necesito asegurarme de que no haya forma de que un atacante obtenga acceso a mi bóveda.
¿Qué pasos puedo tomar para asegurarme de que mis datos estén seguros? Según entiendo, cada dispositivo con Lastpass guarda una copia en caché. Así que incluso si cambio mi contraseña maestra, un atacante podría restaurar ese archivo desde el sistema de archivos y, dado que tiene acceso completo al teléfono, puede encontrar la contraseña (antigua pero válida) escrita en el disco por algún controlador desconocido en el fondo en Android.
Si los riesgos que implica vender mi teléfono anterior se consideran altos, estoy dispuesto a aplastarlos con un martillo (si eso es lo suficientemente seguro, será una pregunta de seguimiento :-)
EDITACIÓN preventiva : habilité la autenticación de 2 factores para el inicio de sesión maestro de Lastpass.
EDIT : por supuesto, haré un reinicio del teléfono y eliminaré / eliminaré los archivos antes de vender el teléfono.
EDIT2 : creo que mi pregunta no es un duplicado porque no está hecha por Nexus (el procedimiento de reinicio es diferente), la versión de Android es diferente y estoy particularmente preocupado por Lastpass, que no se menciona en la otra pregunta.