Sicurezza di gestione password del browser Web [duplicato]

8

Quanto sono sicuri i gestori di password integrati nei moderni browser Web?

Attualmente utilizzo il plug-in lastpass perché credevo che i gestori di password basati su browser non fossero sicuri. È anche la soluzione che promuovo quando amici e clienti mi chiedono informazioni sulla sicurezza delle password. Tuttavia, di recente ho notato che Firefox e Opera hanno la possibilità di impostare una password principale sulle password memorizzate. Ho anche notato che Chrome non ha una funzione del genere (o mi manca qualcosa da qualche parte.)

Questi gestori di password basati su browser, con le password principali attivate, sono utili?

Devo continuare a difendere lastpass e simili ai miei amici?

o

Devo consigliarli di abilitare semplicemente l'opzione della password principale sul browser che preferisci?

    
posta Rincewind42 04.08.2011 - 09:58
fonte

4 risposte

2

Personalmente, utilizzo gestori di password basati su browser. Per quanto mi riguarda, sono abbastanza sicuri.

Non mi preoccupo di avere una password principale, in quanto (a) nessun altro usa le mie macchine, (b) ho una buona sicurezza fisica su di esse, e (c) le mie macchine sono sufficientemente sicure da non essere molto preoccupati per il malware su di loro. Per quanto ne so, i gestori di password basati su browser vanno bene per quasi tutti i siti Web (inclusi, ad esempio, webmail, e-commerce, ecc.).

Faccio un'eccezione: non mi fido della mia passphrase di banking online per il gestore di password del mio browser. (Ma la mia banca ha impostato le cose in modo che la mia passphrase di banking online non venga comunque memorizzata nel gestore password del mio browser.)

Gli svantaggi primari con i gestori di password del browser sono (per quanto ne so) non di sicurezza, ma piuttosto di comodità: se usi più di un computer (ad esempio, un PC domestico e un laptop), avrai bisogno di per mantenere manualmente le password su tutti loro in sincronia. Se ti trovi in quella situazione, potresti verificare la sincronizzazione di Firefox Sync o Chrome, per mantenere aggiornate le tue password su tutti i tuoi browser. In tale situazione, assicurati che la tua password principale sia lunga e potente.

    
risposta data 04.08.2011 - 22:30
fonte
1

Io stesso non mi fido di memorizzare le password nei browser. Avere la password master impostata è 1 cosa, ma una volta che apri il tuo browser le password sono sbloccate e penso che possano essere lette da quel punto. 2 ° quando si chiude il browser con le schede è necessario sbloccare le password per ogni scheda (un po 'fuori tema).

Chrome in effetti non ha una funzione di password principale difficile è stata nuovamente richiesta dall'inizio.

Se io dovessi continuare a utilizzare gestori di password esterni o semplicemente non utilizzare alcun gestore di password. L'ultimo è ancora il mio preferito. Io uso le stesse password per diversi tipi di accesso (ad esempio, i server digitano una password x, i server per i forum hanno passato b ecc ...)

    
risposta data 04.08.2011 - 15:03
fonte
1

Il problema più grande per me è che, mettendo tutte le uova in un paniere significa un rendimento enorme quando sono compromesse. Tuttavia, è necessario bilanciare questo con la situazione attuale in cui la maggior parte delle password esiste in un unico punto - nella testa dell'utente - e che spesso offre una protezione molto più debole - quindi il phishing.

Sarebbe davvero bello avere un gestore di password integrato nel browser che:

  1. ha fornito la sincronizzazione sicura / backup remoto in modo da poterlo utilizzare su tutte le mie macchine
  2. ha fornito avvisi se ho fornito una password esistente a un sito diverso (quindi il requisito per l'integrazione del browser). Per quanto riguarda l'unica funzione di Rapport, ritengo che sia davvero utile!

Ho dato un'occhiata in giro per un programma del genere - ma ho capito, anche se potessi trovare una cosa del genere - probabilmente sarebbe un add-on di terze parti. Mi fido degli strumenti di terze parti?

vale a dire. quanto siano sicuri di essere percepiti come al solito è più importante di quanto siano sicuri . Anche per me.

Certamente ora sto usando strumenti di terze parti per memorizzare le mie password (axcrypt, PGP) - ma non quelle integrate nel browser / collegate direttamente a Internet!

    
risposta data 05.08.2011 - 15:56
fonte
0

Questi gestori di password basati su browser sono abilitati, con le password principali attivate?

-Non ho mai pensato di utilizzare entrambe le applicazioni. Penserei che uno sostituisca l'altro. Probabilmente Lastpass. In termini di funzionalità, Firefox e Lastpass gratuiti sono molto simili, quindi l'utilizzo di entrambi potrebbe non essere necessario. Se la gestione delle password è una priorità elevata, suggerire un'applicazione o persino un dispositivo come MyLOK .

Devo avvisare loro di abilitare semplicemente l'opzione della password principale sul loro browser preferito? -Penso che dipenda dal browser che usano e dal tipo di sicurezza che stanno cercando. Dopotutto, non tutti hanno 50 password da ricordare. Se sono un utente relativamente "leggero", il custode della password del browser dovrebbe essere corretto.

    
risposta data 05.08.2011 - 20:43
fonte

Leggi altre domande sui tag