Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-01-2016, 10:44 door Anoniem

Door Dick99999: Bij gewoon gebruik wordt de vault inderdaad opnieuw encrypt als een gebruiker een nieuw master password genereert. Mijn opmerking ging daar niet over, maar over emergency gebruik. Als het master password verandert, moet het 'normale' gebeuren (dus opnieuw encrypten) en bovendien moet mijn vault key met de public key van de vertrouweling encrypt worden en verzonden worden.. Er is nu een onderwerp op het LP forum dat veel details geeft: https://forums.lastpass.com/viewtopic.php?f=12&t=194685 Thx. Dus (volgens een support man van LP ) is het inderdaad direct een hash van het masterpassword waarmee de vault gecrypt wordt. Dan heb ik LP blijkbaar overschat - hoewel ik er geen security impact voor zie, denk ik dat een design met nog een laagje indirectie (random sessie key) wel enkele voordelen geboden zou hebben. De reden zal wel historisch gegroeid zijn, en daarna de noodzaak van backwards compatibility zonder "type 2015 vaults kunnen niet met oude clients geopend worden" issues.

Beschrijf je klacht (Optioneel):

captcha