LastPass sikkert not til netbank?
Kære Eksperter,Jeg håber at nogen med større indsigt i kryptering og sikkerhed kan hjælpe mig med at vurdere, om LastPass er sikkert nok til brug i netbanken og offentlig selvbetjening.
Idet alle netbanker er gået over til Nem-ID, vil jeg mene at passwordet nu er blevet en sekundær del af sikkerheden. Omvendt er netbankens sikkerhed jo overordentlig vigtig.
Det jeg synes taler for at bruge LastPass til sin netbank er, at man dermed kan bruge meget sikre autogenererede passwords (som n7RVZv%cz5AbPwEF) fremfor at være begrænset til passwords som man kan huske (som minhundbingo2). Desuden kan man dermed oftere skifte password uden at det er til besvær.
Det er klart, at man skal værne godt om sin LastPass hovedadgangskode, særligt hvis man bruger løsningen til netbank. Det betyder f.eks. at man må bruge engangsadgangskoder og helst en browser fra en USB-stick med LastPass plugin'et installeret, når man bruger offentlige computere. Jeg vil dog vove den påstand, at selv hvis man logger ind med en engangsadgangskode på en offentlig computer, og blot copy-paster adgangskoden til sin netbank, er det ikke mindre sikkert end at indtaste sin normale adgangskode uden brug af LastPass (begge dele er sårbare overfor keyloggers).
Ud fra disse overvejelser synes jeg umiddelbart, at adgang til ens netbank er bedre sikret med LastPass end uden. Når man googler [netbank lastpass] fraråder de fleste steder imidlertid at bruge det til netbank - er der hold i det?