Je hebt een klacht over de onderstaande posting:
Hoe is lastpass op deze manier veilig? Er is een pre processing stap toegevoegd, waarmee het gebruiker ingevoerde wachtwoord voor versturen gehasht wordt. Vervolgens geeft lastpass aan deze hash op te slaan. Hiermee heb je alleen een gemodificeerde client nodig die de hash naar lastpass stuurt en je krijgt alle wachtwoorden. Oftewel als lastpass wil kunnen ze bij de wachtwoorden. Er is geen reden dat het wachtwoord of hash ooit naar lastpass gestuurd hoeft te worden, behalve om lastpass toegang te kunnen verschaffen. Lastpass zou dit kunnen voorkomen door een challenge naar clients te sturen waarmee de gebruiker lokaal het wachtwoord moet gebruiken om de challenge te voltooien. Als de challenge gelukt is, de vault sturen. Deze challenge zou bij iedere succesvolle login lokaal gemaakt kunnen worden.
Beschrijf je klacht (Optioneel):