Password Managers: quali password ricordare ancora?

Naviga le tue risposte
6

Diciamo che uso un gestore di password (come 1Password) su tutti i miei dispositivi. A mio parere personale ha senso avere alcune password nella tua testa (potresti ancora averle nel gestore delle password, e dovrebbero essere uniche).

Un esempio è la password ID Apple o l'account Google, qualunque sia il dispositivo mobile in uso: ad esempio, il cellulare viene rubato e si desidera cancellarlo / seguirlo il prima possibile. Se conosci la tua password ID Apple, puoi chiedere a chiunque in giro, accedere al tuo ID sul telefono e cancellare il dispositivo rubato.

Ci sono altre password che ha senso ricordare per determinate situazioni?

Ho letto questa domanda, ma questo mi chiede se devi lasciare certe password fuori dal tuo gestore di password, che non è quello che sto chiedendo.

    
posta theomega 01.12.2018 - 00:51
fonte

1 risposta

3

Penso che dipenda dal modello della tua minaccia, da come usi i tuoi dispositivi, da quali servizi hai bisogno di usare e da altri dettagli. Personalmente non inserirò le mie password sul dispositivo di qualcun altro (un estraneo per strada?), Quindi non farei ciò che hai suggerito nel caso in cui il mio telefono venisse rubato. Spero solo che il mio blocco dello schermo impedisca al ladro di accedere a qualsiasi cosa, almeno finché non sono tornato a casa sul mio computer per tracciare o bloccare il dispositivo. Se il mio schermo non fosse bloccato, beh, uhm, supponiamo che la mia mitigazione di questa minaccia sia ancora in corso.

Ad ogni modo, ecco un elenco di password che, a mio avviso, dovrebbero essere ricordate in generale:

  • Password per il gestore password (password principale)
  • Password per la crittografia completa del tuo computer
  • Password per la crittografia completa del disco dei backup (HDD esterni, chiavette USB, ecc.)
  • Password per accedere o sbloccare lo schermo del tuo computer
  • Password per sbloccare lo schermo del telefono
  • Password per accedere ai servizi più importanti (almeno il tuo account email principale dal quale potresti reimpostare le password della maggior parte degli altri servizi)

Nota che la maggior parte delle password sopra descritte non sarà difficile da ricordare, perché sei costretta a usarle tutti i giorni (per sbloccare il telefono, avviare il tuo computer, ecc.). Inoltre, se si utilizza un gestore di password online, non è necessario preoccuparsi di ricordare le password per i backup, perché se si verifica un errore del computer è sempre possibile accedere al gestore della password da qualsiasi luogo e recuperare le password. Ma nel mio caso, dal momento che utilizzo un gestore di password locale, se il mio computer esplode dovrò fare affidamento sui miei backup ed essere in grado di accedervi.

Quindi, come puoi vedere, dipende. Se il tuo modello di minaccia richiede di essere in grado di accedere rapidamente a un determinato servizio senza utilizzare il tuo gestore di password, allora sì, considera l'apprendimento di tale password (o modificalo in una passphrase che puoi imparare e ricordare più facilmente).

    
risposta data 01.12.2018 - 02:58
fonte

Leggi altre domande sui tag

In che modo i satelliti TV autenticano il segnale di ricezione per assicurarsi che provenga dalla stazione TV che afferma di essere e non sta spoofing? [duplicare] DVWA - Command Injection (alto livello)