si chiedeva, chi usa ancora il tradizionale metodo di memorizzazione delle password (in busta) in una cassetta di sicurezza fisica effettiva rispetto a metodi moderni come i gestori di password? quali sono i pro e i contro di ciascun metodo? grazie
Ci sono ancora persone che usano entrambe le opzioni con vantaggi per entrambi. Una cosa da tenere a mente è che ci sono una serie di minacce che dipendono dalla forza della password piuttosto che da qualcuno che trova effettivamente le tue password su carta.
La 'Safebox':
Consente di suddividerlo in alcune "cassette di sicurezza" tradizionali.
Un Portafoglio - Questo metodo fornisce un po 'di sicurezza nel fatto che tu (generalmente) lo porti con te ovunque e raramente ne perdi possesso. Se hai password in questo e il tuo portafoglio viene perso o rubato, devi davvero sperare che nessuno possa distruggere il caos con loro.
Sotto la tastiera - Si prega di non farlo al lavoro solo una cattiva idea. Forse a casa, dal momento che, a meno che tu non sia un dirigente di banca o un criminale informatico di nicchia, nessuno bersaglierà le tue password quando entreranno in casa tua.
In una cassastrong vera - Ok, ora stiamo parlando! Sembra un'idea decente a meno che il tuo avversario non sia un governo o un criminale incallito.
Una delle cose decenti su una Safebox di tipi diversi è che quelle password sono molto difficili da rubare da tu . C'è sempre il potenziale che l'account del tuo sito web venga compromesso a causa di una società che blocca la sicurezza o intercetta le connessioni non protette o non sicure.
Per questo motivo, anche se annoti password e usi una cassastrong, tieni le password univoche e forti, altrimenti se il tuo account su un sito viene compromesso, il tuo account su altri siti potrebbe anche venire compromesso.
The Password Manager
Esistono diversi tipi di gestori di password ciascuno con il proprio insieme di vantaggi e difetti. Un immenso miglioramento rispetto a una cassastrong è che la maggior parte dei gestori di password può generare password lunghe e casuali che sarebbero incredibilmente difficili da indovinare. Esistono anche differenze tra i tipi di gestori di password digitali che è possibile utilizzare.
Browser Storage: Firefox, Chrome e molti altri browser incorporano alcuni componenti di gestione delle password. Tuttavia, queste password sono facilmente accessibili con un breve accesso alla macchina durante l'accesso. Sono memorizzate in modo non criptato e spesso non lo fanno richiede una password principale da utilizzare. Per questo motivo, lo spazio di archiviazione del browser, nonostante sia conveniente, non è il più sicuro.
Gestori di password proprietari basati sul cloud - Ci sono alcune grandi aziende là fuori e ce ne sono alcune terribili. Come farai a dire il diverso se non mostreranno a te o a nessun altro esattamente come operano? Forse memorizzano le tue password in testo semplice? Forse lo memorizzano crittografato con una decodifica su cui hanno il controllo. Vuoi fidarti degli estranei (anche quelli stimabili) con il tuo conto bancario, e-mail personali e accessi su Facebook? No? Quindi non farlo. Ci potrebbero essere aziende decenti che usano sistemi di conoscenza zero dove non potrebbero guardare le tue informazioni o password se volessero, ma non penso che siano la maggioranza. Questi spesso costano soldi
Installazioni locali di potenti gestori di password - Ora stiamo parlando! Programmi come KeePass e KeePassX per computer non Windows offrono tutti i vantaggi di cui sopra con meno svantaggi. Sono crittografati sui denti per proteggere le tue password. I file del database delle password possono essere archiviati come file crittografati nel cloud da utilizzare in qualsiasi posizione con accesso a Internet, e puoi persino mettere i programmi per aprirli e i file in modo sicuro su una USB senza doversi preoccupare se l'USB viene persa o rubata. Se lo fa, la crittografia dovrebbe mantenere le tue password al sicuro per qualche miliardo di anni. Questi sono gratuiti!
Quindi, suggerirei di usare un gestore di password come KeePass (x). Ci sono anche ulteriori svantaggi per le opzioni sicure perché sono un fastidio nel sedere se si usano spesso le password nella propria cassastrong. Quindi devi aprire e chiudere la tua cassastrong tutto il tempo. E chi lo vuole?!
Spesso viene ancora utilizzato per account sensibili e potenti su sistemi a cui gli amministratori ottengono accesso limitato. La password viene creata e archiviata spesso dal responsabile della sicurezza e archiviata in una cassastrong che spesso richiede l'apertura di più di una persona.
Gli account non sono usati spesso di frequente e solo in caso di emergenza.
I vantaggi di un gestore di password:
Riduce l'attrito per mantenere password casuali uniche e forti per ogni applicazione che le richiede.
La gestione centralizzata degli account in formato digitale significa che è più portatile e facilmente eseguibile.
Strumenti integrati per la creazione di password casuali univoche e solide significa che non devi preoccuparti della generazione di password.
Gli svantaggi di un gestore di password:
Vulnerabile al malware. Se il tuo computer è di proprietà, c'è una possibilità significativa che il tuo gestore di password possa finire come proprietario, portando a un compromesso completo di tutti gli account e le credenziali.
Se utilizzi un gestore di password basato sul Web, fai affidamento su una terza parte per garantire la sicurezza delle tue credenziali e potenzialmente aprirti al furto con l'exploit web remoto, se ci sono dei punti deboli nell'interfaccia web del gestore password. (Quale ricerca ha dimostrato che ci sono / sono stati).
I professionisti di scrivere e bloccare le password:
Estremamente sicuro dai furti. In genere richiede un attacco fisico ad alto rischio da violare.
Immune al furto di credenziali di massa da parte di malware.
Gli svantaggi di scrivere e bloccare le password:
introduce un enorme attrito. È molto difficile utilizzare un sistema di password quando sono tutte bloccate in modo sicuro.
Ancora bisogno di uno strumento separato per generare password casuali forti e univoche.
Difficile e costoso eseguire il backup in modo sicuro e introduce un nuovo potenziale di perdita da minacce fisiche come incendi e inondazioni.
Considerati i pro e i contro, ritengo sia chiaro che i password manager sono superiori per uso generale, sebbene i professionisti delle password scritte e fisicamente sicure offrono vantaggi significativi per i casi particolarmente sensibili e richiedono controlli straordinari, ad esempio nel esempi Lucas menzionato nella sua risposta.
Un vantaggio del metodo "envelope in a safe" è che puoi utilizzare osservazione che la società ha già molti metodi ben consolidati ed efficaci per la conservazione sicura di piccoli pezzi di carta.
In particolare, c'è un processo semplice per eseguire in sicurezza un back-site off-up a una terza parte fidata, cioè mettere un'altra copia della busta nella cassastrong del tuo avvocato.
Leggi altre domande sui tag passwords password-management