Un gestore di password un singolo punto di errore. Allora perché è così spesso raccomandato al giorno d'oggi? [duplicare]

And on top of that, you'd need dozens of these long random passwords and so you need a password manager like lastpass or keepass.

I just find it a little scary that I'll know none of my own passwords (except the one to the password manager).

Bene, è un compromesso. In cambio di password complesse e complesse, si rinuncia alla conoscenza di ciascuna password e si introduce il pericolo che un utente malintenzionato che compromette il proprio gestore di password ottenga l'accesso a tutte le password.

In termini reali, l'alternativa - gli umani che scelgono password deboli che possono ricordare, o la stessa password per ogni sistema, o una password debole che usano per ogni sistema - è uno scenario peggiore.

Non devi amare la soluzione giusta. A volte la soluzione giusta è solo il minore dei due mali. (E, francamente, un buon gestore di password ha relativamente poco male.)

Isn't there any other solution? Or perhaps a way to make this a little less daunting.

Sì, l'altra soluzione è l'uso di OTP con federazione. Qualcosa come Google Authenticator, in cui si dispone di un token software che fornisce password rotanti e in cui la "chiave segreta" utilizzata per convalidare tali password è di proprietà di un'entità che consente a più sistemi di sfruttarla per l'autenticazione senza fornire a ciascun sistema l'accesso a tale segreto tasto *.

Questa terza opzione ha anche aspetti positivi e negativi. Se non sai che la tua password ti infastidisce, affidarti a un dispositivo per fornirti password valide solo per 60 secondi potrebbe infastidirti di più. La sicurezza del sistema è migliore degli altri due per un numero di casi d'uso. Tuttavia, l'applicabilità (ad esempio, i sistemi che desideri utilizzare potrebbero non supportare) è peggiore.

* Contrariamente ai token RSA SecurID, in cui il file seme che è la "chiave segreta" deve essere installato su ogni installazione RSA, quindi il seme viene condiviso tra più entità o sono presenti più token.

Suppongo che la cosa logica sia pensare al gestore della password come uno strumento, come una macchina o una lavatrice. Conosco la teoria su come funziona la mia macchina: c'è un motore che prende carburante e aria e mette in moto il movimento rotatorio, che guida le ruote. Tuttavia, non conosco i dettagli - ha una sorta di iniezione elettronica di carburante, che consente di regolare la quantità di carburante nel motore ad ogni colpo, che sembra essere una sorta di magia. Questo non importa, però, dato che conosco la funzione chiave della mia auto, che è quella di ottenere da A a B. Posso usarlo per andare da A a B, senza dovermi preoccupare del "come" dettagliato .

Nel caso delle password, conosco una manciata di mine. Posso accedere al mio gestore di password e in pochi altri posti chiave con password lunghe e memorizzate, in pratica, voglio essere in grado di avviare l'accesso ai miei account senza il gestore delle password. Non so quale sia la mia password Paypal, per fare un esempio. Non il più pallido. È solo una lunga serie di personaggi. Tuttavia, proprio come con l'iniezione elettronica della benzina, non importa: posso tranquillamente andare avanti con quello che voglio fare (accedi a Paypal) senza conoscere il dettaglio di come.

Tuttavia, il vantaggio è che chiunque attacca quell'account deve elaborare qualcosa che in realtà non conosce. Non importa se conoscono le mie squadre sportive preferite, programmi TV o libri. Non importa se capita di conoscere un'altra mia password (forse eseguono qualche altro servizio che uso) - non c'è un modello da individuare.

Ora, se riescono a penetrare nella mia password sicura, sì, avrebbero accesso a tutto. Tuttavia, ho attivato 2FA per questo, quindi prima dovevano avere accesso al mio generatore di token. Mi avvisa se ci sono nuovi accessi ad esso. Il mio provider di posta elettronica mi avvisa di comportamenti di accesso insoliti. Ho molte indicazioni che qualcosa non va, molto presto dopo essere entrati. Ho anche una lista di tutti i posti in cui ho bisogno di cambiare una password - il gestore della password stesso. Non devo preoccuparmi di dimenticare un sito.

Se non ti piace l'idea di un servizio cloud per le password, il che è comprensibile, puoi eseguire personalmente il backup del file del database e ricordare una password del DB, o tenerlo su un'unità regolarmente aggiornata memorizzata in una cassastrong. Potresti anche stampare le password e tenerle al sicuro - per la maggior parte delle situazioni moderne, il metodo principale per essere attaccati non è qualcuno seduto al tuo computer, ma qualcuno seduto al loro computer, dall'altra parte del mondo. Probabilmente non saranno in grado di entrare nella tua cassastrong! (Ovviamente, se stai parlando di attaccanti di stato-nazione, le tue precauzioni potrebbero essere diverse, ma in questo caso, devi preoccuparti anche di altre cose.)

Alla fine si tratta dell'entropia e della forza delle password, ovvero l'impossibilità di prevedere quale sia la tua password e la quantità di opzioni che potrebbe essere la tua password. Il modo migliore per creare molta entropia è semplicemente creare una password lunga che nessuno possa ricordare.

Vengo da "i gestori di password sono fantastici" e consiglierei di usarne uno. Se hai paura di avere un singolo punto di errore: la maggior parte dei gestori di password ti consente di impostare i modi per recuperare i tuoi dati se dimentichi la passphrase. Puoi impostare un file chiave invece di una passphrase oppure puoi configurarne uno in modo da poter sempre recuperare i tuoi dati.

Potresti anche salvare le tue informazioni di recupero in un posto sicuro, come un vero caveau se questo lo rende scoraggiante per te. Abbiamo usato per mantenere i CD di ripristino per la crittografia completa del disco in un deposito di grandi dimensioni fisico.

A password manager is a Single Point Of Failure.

Semplicemente non sono d'accordo. O più esattamente dovresti specificare come è un SPOF. Finché sono interessato, utilizzo Keepass sia sul mio desktop che sul mio telefono cellulare e tengo entrambi i database sincronizzati. Naturalmente se lo sviluppatore di Keepass diventa cattivo e se il programma distrugge intenzionalmente il database a partire da una data specifica, perderò. Ma se mi trovo di fronte a un crash del disco (ho dei backup dei miei dati come protezione supplementare) o se il mio desktop viene distrutto o se il mio telefono viene rubato, ho ancora una soluzione di backup.

Quindi IMHO, quando viene usato correttamente, un gestore di password non è un SPOF almeno sotto i rischi previsti. I sono SPOF qui, ma una volta che sarò morto, non dovrei più preoccuparmi delle mie password ...

Ecco un modo diverso di pensarci: Le password esistono solo per comodità. L'unica ragione per cui ho bisogno di inserire una password, in realtà, è perché non voglio preoccuparmi di passare attraverso il flusso di lavoro "recupera password", che di solito richiede più passaggi (ad es. maggiori informazioni di autenticazione e possibilmente l'autenticazione fuori banda come una password unica inviata al mio telefono).

Un problema che si presenta quando si immette una password è altrettanto scomodo del flusso di lavoro di recupero della password. Un esempio di questo è quando ho tante password che non riesco a ricordare loro. Quindi, per semplificare le cose, uno strumento per le password può essere molto utile.

Non aver paura di perdere il tuo database delle password, perché quasi tutti i sistemi là fuori ti permettono di firmare in un modo diverso e resettare la tua password.