Gestione sicura delle password

Naviga le tue risposte
10

Recentemente ho iniziato a utilizzare Keepass per la gestione personale delle mie password.

L'ho configurato per la sincronizzazione tra il mio PC di casa, il PC di lavoro e il dispositivo mobile utilizzando Dropbox.

Sto andando "fino in fondo" e ho cambiato le mie password in 32 caratteri mix di lettere, numeri e caratteri speciali. Anche per cose che uso comunemente, come la mia email principale, sono passato a una password lunga e complicata.

La mia unica preoccupazione è uno scenario di perdita totale.

Se in qualche bizzarra svolta del destino dovessi perdere il mio PC di casa, il mio PC di lavoro e il mio iphone tutto in un colpo solo, non avrei idea di come accedere a nessuno dei miei account: email, dropbox, ecc. Così rendendo inaccessibile il mio database di password ultra sicuro, anche a me stesso!

Dovrei avere un "entryway" per me stesso - impostare la mia email personale o la tua password di Dropbox su qualcosa che è complicato, ma che posso impegnarmi a memoria?

Qualche altro suggerimento su come essere sia ultra sicuro, e per essere al sicuro dal tagliarmi fuori dalle mie password?

modifica: alcune persone suggeriscono addirittura di mantenere una password di holdout senza etichetta scritta su una carta nel mio portafoglio.

    
posta jeremy 28.07.2013 - 18:37
fonte

2 risposte

8

La situazione che stai proponendo è alquanto improbabile e preoccuparti è una perdita di tempo. Quello che hai qui è un buon piano di protezione dei dati off-site per il tuo utilizzo. Hai una copia che è quasi sempre su di te, una copia che è sempre a casa tua, e una copia sul posto di lavoro.

Dato che sei già preoccupato, direi di scrivere la tua password Dropbox. Sì, annotalo e conservalo in un luogo fisicamente sicuro; conservalo nella tua cassetta di sicurezza, nel tuo denaro sicuro o dai tuoi / nonni dei tuoi genitori.

Nel raro caso in cui non hai davvero spazio per mantenere la tua password Dropbox, quindi scegli semplicemente passphrase lunga, ben generata e memorabile . Tuttavia, sono quasi certo che lo dimenticherai perché probabilmente non lo userai mai.

Come Lucas ha suggerito nei commenti, è anche una buona idea tenere un backup periodico su una chiavetta USB archiviata in modo sicuro per ogni evenienza.

    
risposta data 28.07.2013 - 18:50
fonte
3

Non conservare le password nel tuo portafoglio se hai davvero bisogno di immagazzinarle fisicamente, usare una cassastrong o una cassetta di sicurezza. Preferibilmente manterrai alcuni backup del tuo database Keepass su una pendrive o altri media. Li immagazzino in tre diversi luoghi in modo che anche il mio posto si esaurisca, ho ancora un backup su un altro sito. Devi anche farlo nel caso in cui il tuo account Dropbox venga bloccato o eliminato (non lo sai mai).

    
risposta data 28.07.2013 - 18:55
fonte

Leggi altre domande sui tag

Come posso eseguire un XSS quando un'applicazione web trasforma un dato da minuscolo a maiuscolo? È possibile esportare il componente pubblico di una sottochiave GPG?