web-dev-qa-db-fra.com

Google Keep est-il plus sécurisé que LastPass Secure Notes?

LastPass est bon pour stocker et utiliser des paires nom d'utilisateur-mot de passe pour les sites Web.

Certains sites Web (comme pour les banques) ont des procédures de connexion plus compliquées qui ne correspondent pas au système LastPass standard.

Pour ces sites Web, davantage d'informations doivent être stockées, telles que des questions de sécurité, plusieurs mots de passe et des grilles de caractères.

LastPass dispose d'une fonction Secure Notes, qui permet de stocker ces données.

Google Keep permet également de stocker ces données. Je trouve Google Keep plus rapide et plus facile à utiliser et je préférerais l'utiliser s'il n'y avait pas de problème de sécurité.

  • Je reste connecté à LastPass tout le temps dans Chrome, comme je le fais pour mon compte Google.

  • J'ai activé 2FA sur mes comptes LastPass et Google et j'ai un mot de passe fort pour les deux.

  • J'ai un Android qui nécessite une connexion par empreinte digitale ou modèle. Une fois connecté, Keep peut être ouvert sans autre authentification tandis que LastPass nécessite une connexion par empreinte digitale ou mot de passe supplémentaire. C'est le seul avantage que je peux voir que LastPass a - Keep est accessible uniquement avec le modèle alors que LastPass nécessite mon doigt ou son mot de passe.

Y a-t-il une raison de sécurité pour utiliser LastPass Secure Notes plutôt que Google Keep?

P.S. Je pense qu'une connexion de modèle est moins sécurisée qu'une connexion par mot de passe. Veuillez me donner d'autres raisons que cela.

5
cja

LastPass chiffre tout localement sur votre PC et envoie uniquement le blob chiffré aux serveurs LastPass. Même si quelqu'un pirate les serveurs de LastPass, vos données sont en sécurité, même vos données de "notes sécurisées".

Ce n'est pas le cas pour Google Keep. S'ils parviennent à accéder aux serveurs de Google, ils auront vraisemblablement accès à tout ce que vous avez stocké dans Keep.

Cela signifie également qu'il serait plus difficile pour un employé mécontent de divulguer vos données, ou une organisation gouvernementale/criminelle de forcer/soudoyer/faire chanter quelqu'un pour qu'il fasse de même.

De plus, je suppose (peut-être à tort) que les notes sécurisées peuvent être masquées par défaut, tandis que Google Keep laisse tout ouvert pour la navigation à l'épaule. Je préfère "révéler" une question de sécurité à la fois pendant quelques secondes plutôt que de les afficher toutes sur chaque site sur mon moniteur ou mon téléphone pour que quiconque puisse les voir.

Je suis en fait un peu surpris que LastPass ne s'intègre pas bien avec les questions de sécurité et autres. D'autres gestionnaires de mots de passe peuvent les stocker et les remplir automatiquement comme des mots de passe. Je ne connais que KeePass (qui nécessite une quantité importante de configuration pour permettre cela) mais je suppose que de nombreux gestionnaires offrant des fonctionnalités de remplissage de formulaire le permettraient également.

4
Ben