在Lastpass中存储基本密码

Question

在观看了机器人先生之后，我终于激励自己建立了与Yubikey的Lastpass的双因素独占。Fastmail是我用Yubikey设置的第二个服务。

• 我更改了我的主快信密码，使其非常安全，不可能被记住(至少对我来说是这样)。
• 我创建了一个基本密码，这个密码仍然很难记住，并且需要我的Yubikey。

我将这两个登录都存储在Lastpass中，因此我登录Fastmail的过程是：

1. 使用2fa登录Lastpasswith
2. 转到Fastmail站点，其中Lastpass填充用户名和基本密码字段
3. 将光标放在由Lastpass填充的基本密码的末尾，然后按Yubikey按钮，该按钮将填充密码的其余部分并登录到

由于基本密码和我非常强的密码都存储在Lastpass中，所以我在Fastmail中使用2fa是否真的能得到什么呢？

想必，如果有人进入我的Lastpass帐户，他们有我的钥匙，可以使用基本密码和我的钥匙，或者只是使用强密码。

使用不太强的基本密码(我有更大的机会记住密码)而不将其存储在Lastpass中是否更安全？如果我使用的更多服务开始支持2fa，那么在Lastpass中存储强基础密码是否比在使用2fa时在服务之间共享中等强度密码更安全？

Answer 1

由于基本密码和我非常强的密码都存储在Lastpass中，所以我在Fastmail中使用2fa是否真的能得到什么呢？

答案是“很可能是肯定的”。

有两种方法可以通过这种方式获得安全性：

• 如果有人窃取了您的服务密码(例如，通过在您的邮件客户端或web浏览器中注入的代码)，您将防止他们稍后重用您的密码，因为由硬件键生成的OTP将不再有效。
• 本质上，如果您添加OTP，您的密码将比不添加OTP时“更长”。

然而，你应该问自己的真正问题是：“额外的安全性值得额外的麻烦吗？”这是一个非常私人的问题，除了你，没有人能回答它。

另外:我建议您花点时间考虑一下，如果您丢失了密钥(或访问密码数据库)，您可以重新访问您的帐户。这实际上是一个更重要的问题，因为如果您是一个典型的用户，这一风险要比使用强密码的帐户通过添加硬件令牌来防止的风险大得多。