Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-01-2016, 10:15 door Anoniem

Door Jan Joris Vereijken: Wat ik zelf doe: ik heb mijn LastPass master password in mijn normale LastPass kluis zelf gestopt (wacht, nog even niet lachen!!!), en periodiek maak ik een clear-text CSV export van al mijn wachtwoorden (dus incl. master password), die ik daarna direct met GnuPG encrypt en wipe. De lastpass.csv.gpg en mijn (passphrase-protected) private key bewaar ik gewoon op mijn (remote backuped) NASje. Zo kan ik én recoveren van een vergeten master password, en óók van het failliet gaan van LastPass. Als ik mijn GPG passphrase vergeet ben ik hevig de sigaar, en zo hoort dat ook. De buck moet ergens stoppen! Je systeem heeft een aantal zwakke plekken die nergens voor nodig zijn: - Bewaar je LastPass master wachtwoord dus nooit in LastPass zelf. De reden is eenvoudig: mocht ooit jouw account via een andere weg dan je master password gecompromitteerd raken (vergeten uit te loggen op een pc, of uiteindelijk toch gebleken zwakte in de webapplicatie, etc) dan zou een aanvaller mogelijk je ...

Beschrijf je klacht (Optioneel):

captcha