Perché utilizzare un gestore di password per proteggere gli accessi al browser quando si trascura il client di posta elettronica?

Naviga le tue risposte
4

Gli amici usano gestori di password come lastpass o dashline che hanno plugin per il browser, ma non per i client di posta (thunderbird o livemail). Ma sicuramente la password e-mail è il tallone d'Achille della sicurezza perché se hai questo puoi facilmente eseguire il reset della password per accedere a qualsiasi sito web utilizzato.

Se il gestore della password non protegge il tuo client di posta, un trojan può rubare il tuo profilo email contenente le password email.

Ovviamente se non usi un client di posta elettronica non hai questa vulnerabilità, ma molti lo fanno ancora. Molte persone usano i gestori di password e i client di posta elettronica, quindi dov'è il difetto nella mia logica?

    
posta Tom 11.04.2015 - 19:32
fonte

1 risposta

5

Molti client di posta elettronica proteggono la password in modo simile a un gestore di password (e altri no). Nessun difetto nella tua logica, anche se una volta che il malware è stato progettato per rubare le password del gestore password, tutte le scommesse sono comunque disattivate.

Questa è una volta la ragione per cui 2FA è così importante. Impostando 2FA, anche se il malware riceve la tua password di posta elettronica, non possono usarlo separatamente dal tuo sistema. Avrebbero bisogno di controllare il tuo client di posta elettronica per poter utilizzare la funzionalità "reimpostazione della password" che hai citato. È possibile che gli aggressori lo facciano, sì, ma il livello di complessità è molto più alto di quello che si ottiene semplicemente afferrando una password dalla memoria / configurazioni.

    
risposta data 11.04.2015 - 20:23
fonte

Leggi altre domande sui tag

Quali documenti di sicurezza solitamente i fornitori condividono con i loro clienti? PGP Proprietario Trust Field & Signature Trust Field Distinction