web-dev-qa-db-fra.com

Sécurité du traitement des données par LastPass

Comment LastPass sécurise-t-il vos données? Est-ce que leurs employés peuvent voir vos données?

J'ai toujours utilisé des méthodes hors connexion pour le stockage (mot de passe/données sensibles), mais dernièrement, j'entends de bonnes choses à propos de LastPass. En effet, il est plus pratique de le garder toujours accessible à partir de tous les ordinateurs que vous utilisez, sans problèmes de synchronisation ni problèmes connexes, mais l'aspect sécurité continue de me troubler.

J'essaie de déterminer s'il serait prudent et/ou judicieux de lui confier des données plus sensibles (par exemple, codes de banque PIN, informations financières/commerciales, etc. - vous savez, les choses qui pourraient pratiquement blesser si perdu/phishing)?

Par exemple, si quelqu'un détecte votre réseau wifi, de telles données seraient-elles plus faciles que d'habitude à détecter lors de l'utilisation de LastPass?

7
Rook

En un mot: Vos données sont cryptées par l'application LastPass avec votre mot de passe principal sur votre ordinateur et envoyées cryptées au serveur LastPass pour y être stockées. Votre mot de passe principal ne quitte jamais l'ordinateur. Leurs employés ne peuvent pas voir vos données sans le mot de passe.

Pour plus de détails, jetez un œil à review epsiode et à la suivante épisode de questions/réponses de Security Now! De Steve Gibson. podcast sur LastPass. (Le podcast contient 288 épisodes et compte). Si cet homme utilise et fait confiance à LastPass, vous le pouvez aussi.

Au fait, je le fais. Je stocke ma carte de crédit PIN codes, mots de passe de compte bancaire, clés de licence logicielle, connexions ebay, Paypal et GMail en toute confiance avec LastPass.

8
Andris