1

Недавно я начал использовать менеджер паролей, в частности LastPass. Я понял, как внутреннее приложение работает для хранения, шифрования и предоставления мне доступа к моим паролям. Мой вопрос, который не кажется интуитивно понятным, заключается в том, как лучше всего создать логин для приложения.

Конечно, мне нужно использовать учетную запись электронной почты для создания учетной записи LastPass. Меня беспокоит то, что если я использую LastPass для хранения учетных данных для этой учетной записи электронной почты, то, если я забуду свой главный пароль, это означает, что у меня нет доступа к своей электронной почте. И отсутствие доступа к моей электронной почте равнозначно невозможности восстановить мою учетную запись LastPass. С другой стороны, если я сохраню независимость своей учетной записи электронной почты, моя учетная запись LastPass будет так же безопасна, как и мой пароль электронной почты.

Должны ли мои учетные записи электронной почты и LastPass иметь 2 разных надежных пароля, один и тот же пароль или позволить LastPass создать логин для моей электронной почты? Первый выбор затрудняет запоминание двух разных сложных паролей. Два других варианта имеют очевидные недостатки в случае, если вам нужно восстановить пароль.

2 ответа2

0

LastPass сохраняет только пароль к вашей учетной записи электронной почты, и ничто не мешает вам вводить этот пароль вручную при входе в свою учетную запись электронной почты.

Фактическое забытие мастер-пароля лишает вас доступа к вашей базе данных LastPass форм-паролей и паролей, но не блокирует ни одну из служб, чьи формы и пароли вы сохранили в LastPass.

Это все еще хорошая идея, чтобы хранить пароль где-нибудь в безопасности и определить хороший совет (который абсолютно не идентичен паролю). Если LastPass взломан, что случалось в прошлом, то только ваша подсказка скомпрометирована.

Данные, которые LastPass хранит для вас, зашифрованы, и без вашего пароля они непригодны для любого, кто взломает сайт LastPass и получит его.


Я очень против повторного использования паролей, поэтому не советовал бы повторно использовать тот же пароль для LastPass, что и для вашей электронной почты. Злоумышленнику потребуется взломать только один пароль, чтобы получить доступ к нескольким вашим учетным записям.

LastPass предлагает возможность создания пароля для каждого сайта. Это мне тоже не нравится, так как эти пароли длинные и бессмысленные, поэтому их невозможно запомнить. Это означает, что вы можете получить доступ к своей электронной почте только через LastPass, и вам необходимо установить ее на каждом устройстве, где вы хотите просмотреть свою электронную почту.

Вы можете легко создавать запоминающиеся пароли для веб-сайтов, вставляя части их имен в предложение, которое легко запомнить. Например, "++ это мой пароль для суперпользователя домена com !!"легко запомнить, но невозможно взломать механически. LastPass упростит вход в систему, но не будет существенным или незаменимым.

-1

LastPass Только хранит ваши пароли, это не единственный способ войти в систему, даже если вы используете генератор паролей. Вы все еще можете вручную ввести свой пароль в GMail или Outlook без LastPass.

Я использовал свою основную электронную почту и все еще сохранял бы ее в LastPass, затем записывал свою электронную почту / мастер-пароль и запирал его в сейфе.

Изменить: я только что понял, что Harrymc в значительной степени ответил на вопрос передо мной.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .