Supponendo che qualcuno sia riuscito a ottenere il tuo database delle password crittografato. Se la crittografia e la password sono forti presumo che sarà quasi impossibile decifrare la crittografia in una vita, ma comunque quale potrebbe essere la cosa peggiore che si verifichi in una situazione del genere?
Penso che la cosa peggiore non sia la violazione dei dati. Finché non lo sai non sei in grado di agire e questo significa più tempo per gli aggressori. Non appena conosci la violazione dei dati, puoi modificare tutte le tue password, quindi i dati crittografati e rubati non hanno alcun valore.
In questo scenario voglio considerare due modi di memorizzare il tuo database delle password. Locale sul tuo computer (qualsiasi dispositivo che possiedi) o online sui server di una società di gestione password.
Chi noterà una tale violazione dei dati più probabile e più veloce? In quale scenario l'utente è in grado di agire più rapidamente?
La domanda è non , in che modo viene eseguita la violazione dei dati o che presenta un rischio maggiore di essere violati.