Dovremmo ancora usare LastPass? È ancora sicuro o dovremmo passare a 1Password o Dashlane?
Lavoro per AgileBits, i creatori di 1Password. E credo che la nostra architettura di sicurezza sia più sicura di quella della concorrenza che citi. Ma ...
... Ma qualsiasi sistema, compreso il nostro, avrà dei bug di sicurezza che vengono scoperti, segnalati e risolti. Il sistema operativo che usate (che sia Windows, macOS, Linux, FreeBSD, ecc.) ha vulnerabilità di sicurezza risolte abbastanza frequentemente. La speranza è che queste vengano risolte prima che vengano attivamente sfruttate.
Non sto dicendo che non si dovrebbe formare un giudizio sui prodotti in base alla natura delle vulnerabilità di sicurezza trovate in essi. Nel tempo, possono raccontare una storia su quanto bene il prodotto sia stato progettato e implementato. Ma nel tempo più breve, spesso riflettono gli interessi dei ricercatori di sicurezza. Quando ricercatori talentuosi e capaci rivolgono la loro attenzione al prodotto X, significa che vedrete più scoperte di vulnerabilità in X segnalate e risolte in quel periodo.
E quali particolari vulnerabilità e correzioni vengono raccolte dalla stampa o guadagnano trazione su Twitter è ancora più arbitrario e casuale.
Quindi sì. Penso che 1Password abbia un'architettura di sicurezza migliore di quella da cui state pensando di allontanarvi. E mi piacerebbe che tu facessi il cambio. Ma non penso che dovreste essere guidati troppo da alcuni bug recentemente segnalati e risolti che hanno appena ottenuto l'attenzione della stampa.