(I hvor stor grad) stoler du på "skylagring"?

zapotek

Medlem
Tenker på tjenester som Dropbox og Google Drive. Tør du f.eks. lagre tekstfiler som inneholder passord og brukernavn i skyen?
 

hansson

Langveisfarende
Jeg tør bare å lagre passord i Lastpass.com. Slibrige bilder av meg sjøl får hackerne bare få hvis de virkelig har lyst på de. Men jeg har nå sikra innlogginger så godt det lar seg gjøre, dvs. at passordene mine er slik: GZ6ZkWVAK4N6YstWm6MKQk5mX9wtRudSsAwB ved hjelp av autogeneratoren i Lastpass.
 

Bille

Member
Hm, Google har også peiling på hva de gjør. Ingen grunn til å stole mer på dem fordet.

Jeg stoler ikke på noen skytjeneste. Det betyr imidlertid ikke at tjenestene ikke kan brukes. Men behovet mitt er så lite at jeg nok uansett ikke er i målgruppen.
 

xdex

Medlem
Spørs vel i hvilken grad du mener, "stoler på", snakker vi om NSA problematikken? eller at andre får tilgang? Liker uansett Google sin 2-trinns bekreftelse, gir mer trygghet enn f.eks. dropbox i mine øyner. Lastpass bruker jeg kun på "dummy" sites uansett, for å slippe og logge inn.
 

hansson

Langveisfarende
Jeg har satt meg relativt godt inn i hvilken teknologi Lastpass bruker, så ja, jeg er overbevist. Det kan ikke sammenlignes med Dropbox eller Google Drive. Har du multifactor-autentisering på Dropboxen din? Har du fingeravtrykksleser på Google-kontoen din?

Lastpass og andre tjenester som driver spesifikt med passord har helt andre rutiner for lagring av disse enn en generell lagringstjeneste som ikke er spesialisert.

Igjen, les dokumentasjonen, så skjønner dere hva jeg snakker om. Lastpass krypterer passordet HOS DEG før det i det hele tatt forlater din maskin:

All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.

"Vi har bygget LastPass med AES 256-bits kryptering, den sterkeste krypteringsstandarden som er tilgjengelig for tiden. Kryptering og dekryptering skjer lokalt, så vår null-kunnskap-arkitektur sørger for at vi aldri har hovedpassordet, og derfor aldri har nøkkelen til dine data. Vi har styrket vår sikkerhetsmodell med saltet hashing og PBKDF2 implementert med SHA-256, som gir en bedre beskyttelse for deg mot trusler som brute-force angrep. Vi overvåker kontinuerlig cyber-sikkerhetstrusler og forbedrer vårt produkt med det siste innen krypteringsteknologi."


I tillegg kan du øke sikkerheten ved å bruke en lokal USB-dings av typen Yubikey o.l. for å låse opp systemet: https://helpdesk.lastpass.com/no/multifactor-authentication-options/

Lastpass-folka er sannsynligvis blant de fremste ekspertene på passordsikring i verden, de var også tidlig ute med denne typen tjeneste. Ingen tjenester på nettet er 100% sikre, det er umulig. Men de som er spesialisert i sikkerhet og kryptering av passord er selvfølgelig bedre enn de aller fleste andre. Krypterer i det hele tatt Google Drive noe som helst av det som lagres hos de? Aner ikke. Men med så mye bugs og så mye kode og samhandling mellom tjenestene som finnes i Google-økosystemet så er det langt større sjanser for at det finnes hull der enn hos en relativt liten spesialtjeneste som fokuserer på kun 1 ting.
 

picxx

WF 09
Det som bekymrer meg minst mtp slik lagring er vel egentlig om en eller annen nerdete tomsing greier å luke ut 30 milliarder brukernavn og passord fra en del forskjellige brukere. Værre er det at lagrer jeg noe som backup har jeg sjelden en backup av backup'en. Det kan jo slettes, komme bort, tjenesten legges ned uten min viten etc... og da står jeg jo der som en surrepip og må begynne med passord recovery på en trillion tjenester.
Synes kulepenn og notisblokk fremdeles er fint til slik info jeg, sånn helt personlig :)
 

advanced22

New Member
Spørs vel i hvilken grad du mener, "stoler på", snakker vi om NSA problematikken? eller at andre får tilgang? Liker uansett Google sin 2-trinns bekreftelse, gir mer trygghet enn f.eks. dropbox i mine øyner. Lastpass bruker jeg kun på "dummy" sites uansett, for å slippe og logge inn.

Dropbox har også 2-trinns bekreftelse, via google authenticator :)
 
Topp