Open Thread - Informática 2020

**martec** · 28/09/2020, 09:39 |

(28/09/2020, 08:50)Amagami Escreveu: Eu uso o LastPass há muito tempo. O plano pago deles não tem muita diferença, tirando a parte de ter licenças para família toda.

A segurança de verdade, não sei dizer.

Funciona como o Mega, javascript/client side. O servidor recebe tudo criptografado, teoricamente impossível de ler até mesmo para o LastPass.

tu usa p/ tudo ou há sites q tu evita? claro tirando internet banking etc.

**Amagami** · (28/09/2020, 10:14)

(28/09/2020, 09:39)martec Escreveu: tu usa p/ tudo ou há sites q tu evita? claro tirando internet banking etc.

Evito internet banking, o resto fica tudo lá.

Zefiris · 28/09/2020, 10:22 |

Há anos tenho mais de 20 senhas na cabeça. O problema é se um dia eu tiver mal de Alzheimer. Mas daí as senhas serão o menor dos problemas HAHA!

**martec** · (28/09/2020, 10:41)

(28/09/2020, 10:14)Amagami Escreveu: Evito internet banking, o resto fica tudo lá.

interessante...
só para entender melhor precisa de senha master p/ quebrar a criptografia.
e essa senha master só fica salvo localmente correto?

se perder senha master perde toda outras senhas sem chance algum p/ recuperação ou teria forma p/ burlar?

**Amagami** · 28/09/2020, 11:16 |

(28/09/2020, 10:41)martec Escreveu: interessante...
só para entender melhor precisa de senha master p/ quebrar a criptografia.
e essa senha master só fica salvo localmente correto?

se perder senha master perde toda outras senhas sem chance algum p/ recuperação ou teria forma p/ burlar?

Não teria como recuperar, é computacionalmente inviável. Se você esquecer a senha master já era.

Os dados são criptografados/descriptografados por javascript no navegador ou app. O que o LastPass guarda é o conteúdo criptografado AES 256-bit.

[Imagem: hkNSqtc.png]

**martec** · (28/09/2020, 11:20)

(28/09/2020, 11:16)Amagami Escreveu: Não teria como recuperar, é computacionalmente inviável. Se você esquecer a senha master já era.

Os dados são criptografados/descriptografados por javascript no navegador ou app. O que o LastPass guarda é o conteúdo criptografado AES 256-bit.

Spoiler: Imagem

vlw isso que eu queria saber...
eu tinha medo exatamente de ter alguma forma para recuperar...
acho que vou começar a usar...

fui pesquisar e pelo jeito tem várias formas de recuperar...
https://support.logmeininc.com/lastpass/...d-lp020010

pra mim isso cria brecha de segurança...
bem que poderia sumir com todas esses formas de recuperação...

**rapier** · 28/09/2020, 11:35 |

(28/09/2020, 11:20)martec Escreveu: fui pesquisar e pelo jeito tem várias formas de recuperar...
https://support.logmeininc.com/lastpass/...d-lp020010

pra mim isso cria brecha de segurança...
bem que poderia sumir com todas esses formas de recuperação...

Não é do interesse dos clientes que eles sumam com essas formas de recuperação. Não vejo isso como problema da empresa.

**martec** · 28/09/2020, 11:39 |

(28/09/2020, 11:35)rapier Escreveu: Não é do interesse dos clientes que eles sumam com essas formas de recuperação. Não vejo isso como problema da empresa.

sim mas brechas surgem exatamente nessas formas de recuperação...
vai que alguém descubra alguma brecha e faz reset de master password usando essas formas de recuperação?
aumenta a conveniência mas reduz a segurança...

**rapier** · 28/09/2020, 11:40 |

(28/09/2020, 11:39)martec Escreveu: sim mas brechas surgem exatamente nessas formas de recuperação...
vai que alguém descubra alguma brecha e faz reset de master password usando essas formas de recuperação?
aumenta a conveniência mas reduz a segurança...

Como explicar isso pro cliente puto querendo recuperar suas senhas? A empresa não é filantrópica.

**martec** · 28/09/2020, 11:43 |

(28/09/2020, 11:40)rapier Escreveu: Como explicar isso pro cliente puto querendo recuperar suas senhas? A empresa não é filantrópica.

pra mim simplesmente iria dizer "ninguém mandou esquecer a master password"....
de toda forma, é mais risco para empresa reduzir a segurança do que dar foda-se para esses usuários que esqueceram master password.