Un modo poco tecnologico ma sicuro per tenere traccia delle password?

Naviga le tue risposte
4

Uso LastPass e lo adoro. La mia ragazza crea le sue password lunghe, complesse, uniche e quindi difficili da ricordare per ogni sito. Spesso le dimentica e deve riposare la password. Le password sono "organizzate" su vari post-it e ritagli di carta nel suo taccuino.

LastPass è troppo complesso per lei da usare e lei non si fida di "the cloud".

Qualcuno può suggerire un metodo relativamente poco tecnologico ma sicuro per memorizzare le sue password? Forse un file su una chiavetta USB criptata? forse un codice libro o qualcosa del genere?

    
posta Vidro3 01.12.2013 - 02:58
fonte

4 risposte

12

Se la sua unica obiezione a LastPass è che le password sono "là fuori", allora consiglio di utilizzare KeePass . Funziona in modo simile a LastPass, ma mantiene il database delle password in locale.

Se ha bisogno che le password siano a portata di mano, puoi utilizzare KeePass come app portatile su un'unità USB.

Se sei veramente paranoico su cosa potrebbe accadere se il supporto di memorizzazione contenente le password è compromesso, (anche se il database KeePass è già crittografato) puoi memorizzare il database KeePass all'interno di un altro criptato container (TrueCrypt era stato precedentemente consigliato, ma ora defunto). Alcune soluzioni di crittografia dispongono di versioni portatili degli strumenti necessari per utilizzare i contenitori in movimento.

    
risposta data 01.12.2013 - 07:33
fonte
2

Un'alternativa al tenere un file su una memory stick è usare qualcosa come IronKey che ha il suo browser di bordo e un gestore di password. Costa ottenere l'IronKey, ma è solido. Qualche tempo fa sono passato a LastPass per la maggior parte delle mie password, ma conservo ancora tutte le informazioni sul mio account per conto di banche, istituti finanziari e pochi altri account molto sensibili sul mio IronKey. Mi piace molto LastPass, ma non per tutto.

IronKey si autodistrugge (zap è la sua memoria) dopo circa 20 tentativi di accesso falliti, se qualcuno cerca di indovinare la sua password.

    
risposta data 01.12.2013 - 04:25
fonte
1

La tua fidanzata potrebbe utilizzare Off The Grid di grc.com, che è

"a paper-based system for encrypting domain names into secure passwords"

.

Questo è completamente fuori linea, a bassa tecnologia e sicuro. Tuttavia, probabilmente un po 'più scomodo delle note post-it. Ma poi, ehi, la sicurezza viene sempre a scapito della convenienza.

    
risposta data 06.10.2014 - 14:08
fonte
-3

Qui è davvero poco tecnologico:

Dovrebbe venire con una o due password come una facile e un modo difficile ma che può ricordare. Assegna ad ognuno un nome come EASY e HARD. Ora usa una piccola rubrica per elencare i siti web con uno dei nomi per le password. Per i siti che richiedono la modifica della password è sufficiente allegare un numero alla fine della password e scriverlo a matita nel libro, ad esempio: HARD7. Non scrivere le parole reali da nessuna parte.

Sono sicuro che la tua ragazza porta un borsellino quindi anche questo metodo è portatile. L'ho iniziato prima che le soluzioni tecnologiche fossero disponibili ed è così semplice che l'ho bloccato.

    
risposta data 18.01.2014 - 14:50
fonte

Leggi altre domande sui tag

Quanto ci vorrà per rompere una password RAR? Robots.txt e aree di amministrazione