(I hvor stor grad) stoler du på "skylagring"?
- Trådstarter zapotek
- Startdato
Steve Cash
Medlem
Nei, brukernavn og passord er gode eksempler på informasjon jeg ikke lagrer i skyen.
Travellingman
Nettgrunder
Ja, jeg tør det.
hansson
Langveisfarende
Jeg tør bare å lagre passord i Lastpass.com. Slibrige bilder av meg sjøl får hackerne bare få hvis de virkelig har lyst på de. Men jeg har nå sikra innlogginger så godt det lar seg gjøre, dvs. at passordene mine er slik: GZ6ZkWVAK4N6YstWm6MKQk5mX9wtRudSsAwB ved hjelp av autogeneratoren i Lastpass.
spikre
peterhamre.no
Hmm... Jeg ser ingen grunn til å stole mer på Lastpass enn Drive. Gjør du?
spikre
peterhamre.no
Så du mener altså at gode blogginnlegg viser at de er til å stole på - sammenligne med de større som Google og Dropbox? Selv stoler jeg ikke noe hverken det ene eller det andre. Passord er kun trygt i mitt eget hode.
hansson
Langveisfarende
Jeg har satt meg relativt godt inn i hvilken teknologi Lastpass bruker, så ja, jeg er overbevist. Det kan ikke sammenlignes med Dropbox eller Google Drive. Har du multifactor-autentisering på Dropboxen din? Har du fingeravtrykksleser på Google-kontoen din?
Lastpass og andre tjenester som driver spesifikt med passord har helt andre rutiner for lagring av disse enn en generell lagringstjeneste som ikke er spesialisert.
Igjen, les dokumentasjonen, så skjønner dere hva jeg snakker om. Lastpass krypterer passordet HOS DEG før det i det hele tatt forlater din maskin:
All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.
"Vi har bygget LastPass med AES 256-bits kryptering, den sterkeste krypteringsstandarden som er tilgjengelig for tiden. Kryptering og dekryptering skjer lokalt, så vår null-kunnskap-arkitektur sørger for at vi aldri har hovedpassordet, og derfor aldri har nøkkelen til dine data. Vi har styrket vår sikkerhetsmodell med saltet hashing og PBKDF2 implementert med SHA-256, som gir en bedre beskyttelse for deg mot trusler som brute-force angrep. Vi overvåker kontinuerlig cyber-sikkerhetstrusler og forbedrer vårt produkt med det siste innen krypteringsteknologi."
I tillegg kan du øke sikkerheten ved å bruke en lokal USB-dings av typen Yubikey o.l. for å låse opp systemet: https://helpdesk.lastpass.com/no/multifactor-authentication-options/
Lastpass-folka er sannsynligvis blant de fremste ekspertene på passordsikring i verden, de var også tidlig ute med denne typen tjeneste. Ingen tjenester på nettet er 100% sikre, det er umulig. Men de som er spesialisert i sikkerhet og kryptering av passord er selvfølgelig bedre enn de aller fleste andre. Krypterer i det hele tatt Google Drive noe som helst av det som lagres hos de? Aner ikke. Men med så mye bugs og så mye kode og samhandling mellom tjenestene som finnes i Google-økosystemet så er det langt større sjanser for at det finnes hull der enn hos en relativt liten spesialtjeneste som fokuserer på kun 1 ting.
Lastpass og andre tjenester som driver spesifikt med passord har helt andre rutiner for lagring av disse enn en generell lagringstjeneste som ikke er spesialisert.
Igjen, les dokumentasjonen, så skjønner dere hva jeg snakker om. Lastpass krypterer passordet HOS DEG før det i det hele tatt forlater din maskin:
All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.
"Vi har bygget LastPass med AES 256-bits kryptering, den sterkeste krypteringsstandarden som er tilgjengelig for tiden. Kryptering og dekryptering skjer lokalt, så vår null-kunnskap-arkitektur sørger for at vi aldri har hovedpassordet, og derfor aldri har nøkkelen til dine data. Vi har styrket vår sikkerhetsmodell med saltet hashing og PBKDF2 implementert med SHA-256, som gir en bedre beskyttelse for deg mot trusler som brute-force angrep. Vi overvåker kontinuerlig cyber-sikkerhetstrusler og forbedrer vårt produkt med det siste innen krypteringsteknologi."
I tillegg kan du øke sikkerheten ved å bruke en lokal USB-dings av typen Yubikey o.l. for å låse opp systemet: https://helpdesk.lastpass.com/no/multifactor-authentication-options/
Lastpass-folka er sannsynligvis blant de fremste ekspertene på passordsikring i verden, de var også tidlig ute med denne typen tjeneste. Ingen tjenester på nettet er 100% sikre, det er umulig. Men de som er spesialisert i sikkerhet og kryptering av passord er selvfølgelig bedre enn de aller fleste andre. Krypterer i det hele tatt Google Drive noe som helst av det som lagres hos de? Aner ikke. Men med så mye bugs og så mye kode og samhandling mellom tjenestene som finnes i Google-økosystemet så er det langt større sjanser for at det finnes hull der enn hos en relativt liten spesialtjeneste som fokuserer på kun 1 ting.
picxx
Well-Known Member
Det som bekymrer meg minst mtp slik lagring er vel egentlig om en eller annen nerdete tomsing greier å luke ut 30 milliarder brukernavn og passord fra en del forskjellige brukere. Værre er det at lagrer jeg noe som backup har jeg sjelden en backup av backup'en. Det kan jo slettes, komme bort, tjenesten legges ned uten min viten etc... og da står jeg jo der som en surrepip og må begynne med passord recovery på en trillion tjenester.
Synes kulepenn og notisblokk fremdeles er fint til slik info jeg, sånn helt personlig
Synes kulepenn og notisblokk fremdeles er fint til slik info jeg, sånn helt personlig