¿Por qué no se recomienda LastPass Pocket? [cerrado]

10

Acabo de notar en las páginas de soporte y descarga de LastPass Pocket , se menciona

LastPass Portable se recomienda sobre el uso de LastPass Pocket.

Sin embargo, no se proporciona ninguna explicación en ninguna de esas páginas. Busqué alrededor, pero no pude encontrar ninguna explicación adecuada.

¿Es esto porque LastPass Pocket es

  1. no siempre en sincronía con la nave nodriza
  2. no mantenido / actualizado tan agresivamente como otras alternativas
  3. se considera menos seguro en virtud de ser una aplicación nativa, o alguna otra razón

¿Hay algún riesgo / problema que deba tener en cuenta antes de usar este producto?

security password-management lastpass YetAnotherUser
fuente
Tenga en cuenta que estoy interesado en saber si es solo una política corporativa para promocionar un producto específico o si hay algún problema de seguridad específico con este producto que uno debe tener en cuenta. Mi intención no es solicitar una respuesta especulativa.
YetAnotherUser

Respuestas:

6

Desde el sitio lastpass:

"LastPass Pocket es una aplicación independiente (disponible para Windows, Mac OS X y Linux) que se puede instalar en un dispositivo de memoria USB, lo que le permite llevar sus datos de LastPass con usted. Pocket esencialmente proporciona capacidad de respaldo y acceso sin conexión para su Vault, aunque recomendamos LastPass Portable over Pocket ".

¿Por qué? Porque llevas toda la contraseña que está encriptada contigo en Pocket. IE Si pierde esto, algún hacker podría determinar su clave por la fuerza bruta y dado que esta es una caja fuerte llena de contraseñas, ahora es vulnerable.

En portátiles, las contraseñas aún residen en el servidor, por lo que si pierde el USB en el que tiene este programa, no tiene que preocuparse de perder una copia de la base de datos de contraseñas totales.

Parece tener sentido para mi.

mdpc
fuente
2
No estoy seguro si estoy de acuerdo: por un lado, el acceso sin conexión está disponible en cualquiera / todas las extensiones del navegador. Más sobre LastPass se basa en la premisa de que el nivel de encriptación hace que la fuerza bruta sea imposible para su contraseña maestra .
YetAnotherUser
Utilizo Pocket para hacer copias de seguridad que puedo usar en caso de que LastPass alguna vez deje de funcionar o sufra una catástrofe masiva de pérdida de datos. Por lo que puedo decir de su respuesta, Portable no lograría esto para mí (o al menos no de manera tan sólida, ya que podría eliminar accidentalmente el caché local utilizado por los complementos, los complementos mismos o perder mi computadora principal al mismo tiempo) )
rkagerer
Lastpass le permite a uno exportar toda su base de datos a un archivo * .CSV. Por lo tanto, esto permitiría un enfoque de respaldo adecuado.
mdpc