Jeg har satt meg relativt godt inn i hvilken teknologi Lastpass bruker, så ja, jeg er overbevist. Det kan ikke sammenlignes med Dropbox eller Google Drive. Har du multifactor-autentisering på Dropboxen din? Har du fingeravtrykksleser på Google-kontoen din?
Lastpass og andre tjenester som driver spesifikt med passord har helt andre rutiner for lagring av disse enn en generell lagringstjeneste som ikke er spesialisert.
Igjen, les dokumentasjonen, så skjønner dere hva jeg snakker om. Lastpass krypterer passordet HOS DEG før det i det hele tatt forlater din maskin:
All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.
"Vi har bygget LastPass med AES 256-bits kryptering, den sterkeste krypteringsstandarden som er tilgjengelig for tiden. Kryptering og dekryptering skjer lokalt, så vår null-kunnskap-arkitektur sørger for at vi aldri har hovedpassordet, og derfor aldri har nøkkelen til dine data. Vi har styrket vår sikkerhetsmodell med saltet hashing og PBKDF2 implementert med SHA-256, som gir en bedre beskyttelse for deg mot trusler som brute-force angrep. Vi overvåker kontinuerlig cyber-sikkerhetstrusler og forbedrer vårt produkt med det siste innen krypteringsteknologi."
I tillegg kan du øke sikkerheten ved å bruke en lokal USB-dings av typen Yubikey o.l. for å låse opp systemet:
https://helpdesk.lastpass.com/no/multifactor-authentication-options/
Lastpass-folka er sannsynligvis blant de fremste ekspertene på passordsikring i verden, de var også tidlig ute med denne typen tjeneste. Ingen tjenester på nettet er 100% sikre, det er umulig. Men de som er spesialisert i sikkerhet og kryptering av passord er selvfølgelig bedre enn de aller fleste andre. Krypterer i det hele tatt Google Drive noe som helst av det som lagres hos de? Aner ikke. Men med så mye bugs og så mye kode og samhandling mellom tjenestene som finnes i Google-økosystemet så er det langt større sjanser for at det finnes hull der enn hos en relativt liten spesialtjeneste som fokuserer på kun 1 ting.