Devo cambiare la password del mio gestore di password regolarmente?

8

Un gestore di password può memorizzare molte informazioni sensibili come password, pin e così via. Per accedere a questi dati, dovremmo usare una password / passphrase strong per proteggere i nostri dati. Questa password è più o meno una password principale.

C'è qualche ragione per cui dovrei cambiare questa password regolarmente?

Nel mio caso, utilizzo KeePass con una password complessa che è conosciuta solo da me. Inoltre, vorrei escludere le soluzioni di gestione delle password come LastPass (che è stato recentemente compromesso) poiché gli account online dovrebbero cambiare le password.

    
posta user3147268 17.06.2015 - 19:30
fonte

1 risposta

11

Dovresti cambiare la tua password quando sospetti che quella vecchia sia stata compromessa. Questa non è una domanda di password età ; quindi, non stiamo parlando di una regolare modifica della password, ma di una modifica della password urgente, dipendente dal contesto.

A parte una situazione di (presunto) compromesso, cambiare la password non ti fa guadagnare molto in termini di sicurezza. D'altra parte, cambiando la password regolarmente significa che sarà necessario investire maggiori sforzi nella memorizzazione delle nuove password. Questo può indurti a scegliere password più facili da ricordare, possibilmente a scapito della casualità. In questo senso, il normale cambiamento della password può indurre una diminuzione in sicurezza, e quindi dovrebbe essere evitato.

    
risposta data 17.06.2015 - 19:35
fonte

Leggi altre domande sui tag