1 votos

LastPass email login vs recuperación

Recientemente he empezado a usar un administrador de contraseñas, específicamente LastPass. Tengo entendido cómo la aplicación funciona internamente para almacenar, codificar y me doy acceso a mis contraseñas. Mi pregunta que no se siente intuitiva es ¿cuál es la mejor política para crear un inicio de sesión para la aplicación.

Por supuesto que tengo que usar una cuenta de correo electrónico para crear la cuenta de LastPass. Mi preocupación es que si puedo utilizar LastPass para almacenar mis credenciales de inicio de sesión para que la cuenta de correo electrónico, luego olvidar mi contraseña maestra significa que no puedo acceder a mi correo electrónico. Y no tener acceso a mi correo electrónico que es igual no hay manera de recuperar mi cuenta de LastPass. Por otro lado, si mantengo mi correo electrónico de inicio de sesión independiente, entonces mi cuenta de LastPass es tan seguro como mi contraseña de correo electrónico.

Debe mi correo electrónico y LastPass cuentas tiene 2 diferentes contraseñas fuertes, la misma contraseña, o dejar que LastPass crear un inicio de sesión de mi correo electrónico? La primera opción hace que sea más difícil de recordar dos diferentes contraseñas complejas. Las otras dos opciones tienen evidentes inconvenientes en caso de necesidad de recuperación de contraseña.

0voto

Louis Puntos 121

LastPass sólo mantiene la contraseña a su cuenta de correo electrónico y nada le impide introducir manualmente la contraseña al iniciar sesión a tu cuenta de correo electrónico.

Olvido de la contraseña maestra, en efecto, niega el acceso a su cuenta de LastPass base de datos de forma completa y contraseñas, pero no bloquear cualquiera de los servicios, cuyas formas y contraseñas almacenadas en LastPass.

Todavía es una buena idea para mantener la contraseña en un lugar seguro y definir un buen sugerencia (que no es absolutamente idéntica a la de la contraseña). Si LastPass es hackeado, lo que sucedió en el pasado, sólo que su sugerencia es vea comprometida.

Los datos LastPass mantiene para usted es encriptada y sin su contraseña es inutilizables para cualquier persona que hacks de la LastPass sitio web y lo consigue.


Estoy muy en contra de la reutilización de contraseñas, por lo que no aconsejaría usar la misma contraseña de LastPass como para que su correo electrónico. Un atacante sólo es necesario crackear una contraseña para acceder para múltiples cuentas de la suya.

LastPass ofrece la opción de generar la contraseña por sitio. Este tampoco me gusta, ya que estas contraseñas son largos y sin significado, por lo tanto son imposibles de recordar. Esto significa que usted sólo puede acceder a su correo electrónico utilizando LastPass, y se debe instalar en cada dispositivo en el que desea consultar su correo electrónico.

Usted puede crear fácilmente memorable contraseñas para los sitios web mediante la incorporación de partes de sus nombres en una frase que sea fácil de recordar. Por ejemplo, "++este es mi contraseña para supersuser de la com dominio!!" es fácil de recordar, pero imposibles de romper mecánicamente. LastPass, a continuación, hará de inicio de sesión más fácil, pero no va a ser esencial o insustituible.

-1voto

Pancakedinner Puntos 89
<p>LastPass guarda sólo sus contraseñas, no es la única manera de entrar, incluso si usted usa un generador de contraseñas. Todavía manualmente puede ingresar su contraseña en GMail o Outlook sin LastPass.</p> <p>I utilice mi correo principal y todavía almacenar en LastPass, entonces escriba abajo de mi contraseña de correo electrónico y Master y cerradura lejos en un lugar seguro.</p> <p>Edit: me di cuenta que harrymc bastante contestado la pregunta antes que yo.</p>

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: