Dopo molte ricerche su password manager e un sacco di riferimenti ottenuti da questa discussione Quanto sono sicuri i gestori di password come LastPass? Vengo alla conclusione che i gestori di password hanno qualche punto di errore davvero spaventoso, se la mia macchina o dispositivo mobile è compromessa quando uso la mia password principale e la chiave U2F per sbloccare il gestore di password (sto pensando a qualcosa come yubikey o nitrokey) quindi tutta la mia password può essere rubata, anche quelli che uso meno (come l'account Amazon con i dati della mia carta di credito salvati).
Leggendo la discussione e altre opinioni ho avuto l'impressione che tutti dicessero "Se perdi la sicurezza della tua macchina di quella che sei già ******", ma ci sono casi in cui ciò non è proprio vero, pensa riguardo la password che uso solo poche volte all'anno, come nei negozi online ma con le mie credenziali CC, nel tempo dall'inizio dell'infezione e nel momento in cui uso la password potrei sbarazzarmi del malware (formattazione, antivirus ) o potrei usare la password su un'altra macchina e il malware non ottiene mai queste informazioni. Con un gestore di password ogni password salvata può essere rubata.
Quindi, stavo pensando che il modo migliore per usare un gestore di password è:
- non salvare mai una password importante come un conto bancario
-non lasciare mai il gestore password "aperto" (loggato)
-Non usare mai il completamento automatico, anche se gli appunti sono un altro posto non sicuri e in questa discussione tylerl ha avuto un punto per il rischio di siti falsi L'utente medio hai davvero bisogno di un gestore di password? Ma ho letto di alcuni attacchi via browser che possono accedere anche ad altre password senza traccia, quindi meglio prevenire che curare.
Quindi, leggendo le funzionalità di alcuni dei più famosi gestori di password, come lastpass o keepass, stavo cercando la possibilità di decifrare solo la singola password necessaria, quindi se la macchina viene compromessa, solo questa password può essere rubata. Ma sembra impossibile.
È possibile aggiungere un altro livello di sicurezza?
Che cosa succede se utilizzo un'unità esterna per salvare l'archivio offline, con un file system diverso e la crittografia in modalità di sola lettura, che potrebbe essere di aiuto?
Lo so, sono un po 'paranoico, ma quando userò qualche nuovo software o pratica voglio usare il modo più sicuro e corretto per farlo. Quindi ora sono confuso e preoccupato, voglio un modo relativamente semplice per accedere alle mie password ma è davvero difficile per gli altri mettere le mani sui miei dati.
Ci scusiamo per il mio inglese