Intuitief lijkt me keepass dus meer veilig?
Of klopt mijn logica niet?
Bij Lastpass is dat ook nog maar de vraag aangezien de encryptie wel erg sterk is standaard en je kunt in de instellingen evt. kiezen voor de allerhoogste encryptie, die tot op heden (al jaren) nog steeds niet één keer gekraakt is.
Sterke encryptie op zichzelf is
geen garantie voor veiligheid blijkt maar weer uit een
onderzoeksrapport wat onlangs is gepubliceerd.
Om een wachtwoordmanager te gebruiken moeten wachtwoorden ontcijferd worden. Onderzocht zijn een aantal prioritaire (gesloten broncode) web-based wachtwoordmanagers en er zijn toch wat probleempjes ontdekt.
In het geval van Lastpass was de bookmarklet kwetsbaar; malafide websites konden alle wachtwoorden ontsleutelen.
Intuïtief lijkt mij het programma KeePass(X) veiliger mits het los van de internetbrowser wordt gebruikt (zelf knippen&plakken)
maar is daarmee ook minder gebruiksvriendelijk.
Het is niet goed te vergelijken omdat KeePass maar een “halve” (opensource) oplossing is zonder synchronisatie tussen apparaten/cloud. Daar mag je zelf een (veilige) oplossing voor kiezen/bedenken. Dat zie ik als een voordelen maar anderen vinden dit vast een nadeel...
Het is een (persoonlijke) afweging tussen
de gok risico's nemen en het gemak van de wachtwoordmanager.