Je hebt een klacht over de onderstaande posting:
In 2020 heeft Pepe Berba (https://pberba.github.io/about) ook een betaald LastPass account genomen om een Yubikey te kunnen gebruiken. Wat bleek: Lastpass ondersteunde Yubikeys alleen in (T)OTP modus (niet in de toen nog gangbare U2F modus, ondertussen vervangen door FIDO2/WebAuthn). Pepe heeft binnen 24 uur na betalen zijn LastPass account opgedoekt, mede omdat LastPass URL's niet versleutelt en liegt dat LastPass-medewerkers daar niet bij zouden kunnen. Lange technische write-up (maar m.i. zeer interessant, niet alleen voor (potentiële) LastPass addicts): https://pberba.github.io/security/2020/05/28/lastpass-phishing/ Gezien de geschiedenis van LastPass (misleiding, hacks, leugens en niet nagekomen belofte) is LastPass de LastParty die ik mijn Passwords zou toevertrouwen.
Beschrijf je klacht (Optioneel):