Bảo mật xử lý dữ liệu của LastPass

LastPass giữ dữ liệu của bạn an toàn như thế nào? Nhân viên của họ có thể xem dữ liệu của bạn không?

Tôi đã luôn sử dụng các cách ngoại tuyến để lưu trữ (mật khẩu / dữ liệu nhạy cảm), nhưng gần đây tôi vẫn nghe thấy những điều hay về LastPass. Thật vậy, thực tế hơn là nó luôn có thể truy cập được từ mọi máy tính bạn đang sử dụng mà không đồng bộ hóa và các vấn đề liên quan, nhưng khía cạnh bảo mật vẫn gây rắc rối cho tôi.

Tôi đang cố gắng để tìm ra nếu nó sẽ là một an toàn và / hoặc ý tưởng tốt để ủy thác nó với dữ liệu nhạy cảm hơn (ví dụ, mã PIN ngân hàng, / tài chính kinh doanh liên quan cụ và vân vân - bạn biết đấy, những điều mà có thể trên thực tế bị tổn thương nếu bị mất / lừa đảo)?

Ví dụ: nếu ai đó đang đánh hơi mạng wifi của bạn, liệu dữ liệu đó có dễ dàng hơn bình thường khi phát hiện ra khi sử dụng LastPass không?

Tóm lại: Dữ liệu của bạn được mã hóa bởi ứng dụng LastPass bằng mật khẩu chính trên máy tính của bạn và được gửi mã hóa đến máy chủ LastPass để lưu trữ. Mật khẩu chủ của bạn không bao giờ rời khỏi máy tính. Nhân viên của họ không thể xem dữ liệu của bạn mà không có mật khẩu.

Để biết thêm chi tiết, hãy xem qua epsiode đánh giá và phần Hỏi & Đáp sau đây của Steve Gibson's Security Now! podcast trên LastPass. (Podcast có 288 tập và đếm). Nếu người đàn ông này sử dụng và tin tưởng LastPass thì bạn cũng có thể.

Nhân tiện, tôi làm. Tôi lưu trữ mã PIN thẻ tín dụng, mật khẩu tài khoản ngân hàng, khóa giấy phép phần mềm, đăng nhập ebay, paypal và GMail với sự tin tưởng hoàn toàn vào LastPass.