Apri due account GMail e archivia le informazioni bancarie in una, le informazioni bank sull'altra, come messaggi inviati agli account stessi.
per es.
From: [email protected]
To : [email protected]
Subj: Account Alpha
user foo
pass bar
From: [email protected]
To : [email protected]
Subj: Account Alpha
First Merchant Bank, https://firstmerchantba.nk/login
In questo modo:
- un utente malintenzionato dovrebbe indovinare entrambi i nomi account (non userete il vostro nome, anche per comodità, poiché questi account non saranno usati per nient'altro - avrete forse hubbyandwifeflowers e hubbyandwifebees), e entrambe le password.
- chiunque si accorga di uno dei due account (ma non di entrambi, ovviamente) si ritroverà incapace di utilizzare le informazioni,
- puoi accedere agli account da qualsiasi luogo, a condizione che ci sia una connessione e GMail sia attivo.
- le pagine cui si accede tramite HTTPS, non verranno memorizzate sul PC locale e non verranno intercettate in transito.
Tutto ciò che rimane è assicurarsi che il PC che stai usando non sia carico di spyware e keylogger e non sia forse collegato a un AP rogue che esegue MitM. Quindi se viaggi in Lower Crookia e fai il check-in in un hotel, e il PC dice qualcosa di sfocato sui certificati di sicurezza, per favore ricordati di non accedere .
Sulla sicurezza dei documenti ZIP crittografati
Probabilmente dovremmo concordare su alcuni scenari di casi d'uso. Il fatto che gli archivi di chiavi sicure (con backup su cloud) siano notoriamente disponibili per la maggior parte degli smartphone - io stesso uso SplashID - eppure stiamo discutendo di cifratura ZIP mi fa pensare che due requisiti importanti devono essere:
- accessibilità da qualsiasi luogo, ovvero affidamento su hardware di terze parti
- possibilità di archiviazione flessibile, cioè non semplicemente coppie di utenti / password, forse nemmeno i campi multipli di SplashID.
In questo scenario, un file ZIP crittografato è non sicuro , e forse nemmeno disponibile. Il PC in uso necessita di un software ZIP compatibile installato con supporto password e la password deve essere inserita tramite la tastiera, rendendola esattamente come vulnerabile ai keylogger come qualsiasi altro metodo.
Inoltre, il file di testo dovrà essere letto una volta decrittografato. Sulla maggior parte dei sistemi ciò significa non solo che il file sarà disponibile in testo normale sul sistema per tutto il tempo in cui viene letto (che non accade per le pagine HTML su siti HTTPS, ad esempio), ma quelle parti del testo, e probabilmente il testo nella sua interezza, sarà ancora disponibile per un periodo di tempo sconosciuto nel file di scambio di memoria e / o nelle aree temporanee del disco e / o nel lasco del filesystem. A seconda di ciò che l'editor di testo è , un backup del file non criptato potrebbe rimanere nel sistema con l'utente nessuno più saggio.