O que é mais seguro, o Guardião de senhas do Google Chrome ou o LastPass' Vault?
Sim. :-)
A resposta é realmente um ou outro ou outro. Para entender porque você tem que olhar e como os sistemas de segurança falham. Tipicamente existem três tipos principais de falhas: fraqueza no design, erros de implementação e erros de usuário.
Sem fazer uma auditoria de segurança de cada produto no nível do código fonte é muito difícil saber onde estão as fraquezas em cada um (e todos os produtos de segurança têm fraquezas).
Não sou fã do gerenciador de senhas do Chrome porque ele não tem uma boa interface de usuário para atualizar a senha e não tem um gerador de senhas. (O Safari tem um gerador de senhas, mas a interface ainda não é ótima). Uma boa interface de usuário é crítica para mitigar erros induzidos pelo usuário (como escolher senhas ruins).
Além disso, você também tem que entender o modelo de ameaça contra o qual você está tentando se proteger. Se você perder o controle da máquina, seja fisicamente ou porque ela foi comprometida, todas as apostas estão canceladas. Os gerentes de senhas ajudam principalmente permitindo que você escolha uma senha diferente, longa, aleatória, para cada site. Ao fazer isso eles protegem contra ataques de força bruta e contra um comprometimento de um site sendo alavancado sites adicionais devido à reutilização de senha.
Pessoalmente eu uso 1password porque funciona cross browser e cross device.
Artigos semelhantes
- Você está mais inseguro usando um gerenciador de senhas como 'LastPass', já que todas as suas senhas estão etiquetadas e em um só lugar?
- Hackers: Quão seguro é permitir que o Gerenciador de senhas do Google Chrome salve todas as minhas senhas? Artboard
- Qual é a vantagem de gerenciadores de senhas como o LastPass sobre a sincronização de senhas como o Firefox Sync?
- Os gestores de senhas online (por exemplo, Dashlane ou LastPass) armazenam as suas senhas em texto claro?