O LastPass ou 1Password utiliza uma encriptação mais forte?

Disclosure: Eu trabalho para 1Password.

Por comparações ingénuas de força de encriptação nós somos iguais. Mas a menos que a criptografia de alguém seja quebrada através de más implementações, a criptografia subjacente será a parte mais forte da segurança do sistema. Portanto, não é aqui que as comparações de segurança devem ser feitas. Em vez disso, você quer olhar para as partes mais fracas para fazer comparações de segurança. Ambos usamos AES de 256 bits, mas mesmo que um de nós usasse AES de 128 bits, isso não faria nenhuma diferença significativa. Veja o meu blog de 2013, Adivinhe porque estamos mudando para chaves AES 256-bit | 1Senha para detalhes sobre o valor real versus imaginário da segurança dessa escolha.

Então em termos de diferenças de segurança e criptografia, olhe outros aspectos do design de segurança

• Como "crackable" são seus dados se os servidores forem violados? Isso depende dos detalhes da função de derivação da chave.>li>li> Os sistemas usam criptografia autenticada para evitar ataques de texto criptografado escolhidos?>li> O que eles criptografam e o que eles tratam como metadados não criptografados?li>li>Existem segredos transmitidos durante a autenticação?
• É autenticação mútua?
• Como estes são documentados abertamente, incluindo a documentação das limitações de segurança?

p> Agora já passou muito tempo desde que prestei muita atenção à forma como os nossos concorrentes trabalham. Então talvez eles façam o acima mencionado tão bem quanto nós. Mas eu escolhi coisas que eu acredito que fazemos particularmente bem. Mas as coisas que eu listei acima importam. AES de 128 contra 256 bits não importa (apesar de usarmos criptografia de 256 bits porque era mais fácil fazer isso do que continuar explicando porque isso não importa).