Come ridurre i problemi nel caso in cui perdo l'accesso al mio gestore di password?

Nello scenario che descrivi: Sono in viaggio, sia il mio laptop che il mio telefono sono stati rubati, ho bisogno di accedere tramite le password bancarie , è probabile che tu cada in una classica sicurezza vs . domanda di usabilità.

Le soluzioni altamente solide utilizzano qualcosa che hai (il telefono o il portatile che contiene il vault) e qualcosa che conosci (qui la password principale). Se vuoi che funzioni una volta che non hai accesso a qualcosa che hai , ti rimane solo qualcosa che conosci.

Puoi immaginare una soluzione accettabile ma meno sicura qui: puoi usare una copia online della tua passwo. Ci sono solo cose che ora (account Dropbox, posizione del file di backup e password principali), ma sei vulnerabile agli attacchi offline sui tuoi file di password se l'account Dropbox è compromesso.

Un'alternativa potrebbe essere quella di identificare alcuni dati che vuoi sempre essere accessibili (password del conto bancario) e condividerli con qualcuno di cui ti puoi fidare (tua moglie / marito). Ha senso se hai un conto bancario condiviso ... In questo modo, puoi stare con qualcosa che hai + qualcosa che conosci , ma alcuni segreti sono condivisi con qualcun altro.

I backup. Segui la regola 3-2-1: tre copie, su almeno due supporti diversi, uno dei quali è offsite.

Personalmente, il mio portachiavi 1Password è sincronizzato con il mio portatile e il mio telefono. Viene eseguito regolarmente il backup tramite Time Machine, sia per il portatile stesso che per un disco rigido nel mio appartamento accessibile tramite WiFi. È anche sincronizzato con Dropbox, che consente l'accesso alle copie di archivio di qualsiasi versione precedente. La password di Dropbox è scritta in una cassastrong antincendio (probabilmente, dovrebbe essere una password che ricordo - se l'appartamento brucia in modo particolarmente spettacolare, potrebbe teoricamente estrarre il telefono, il portatile, il disco rigido e il fuoco sicuro).

Dato questo, sono probabilmente più propenso a vincere la lotteria due volte rispetto a perdere il mio password vault.

Questa è un'area in cui la promessa di "hai solo bisogno di ricordare 1 password adesso!" inizia ad abbattere.

A casa non avrà mai importanza perché mi sintonizzo su diversi dispositivi tra cui il mio computer di lavoro, due computer di casa, almeno un dispositivo mobile e una chiavetta USB per buona misura. Ma se sono in viaggio probabilmente avrò solo il mio telefono e forse una penna USB.

Quindi quello che faccio è memorizzare la mia password e-mail principale che mi dà anche accesso a uno dei miei backup online. Inoltre, sarò in grado di reimpostare praticamente tutte le password che uso tramite questa e-mail o tramite la mia e-mail secondaria che potrei reimpostare da questa e-mail se necessario. Se avessi bisogno di fare operazioni bancarie online ma non potessi utilizzare il mio gestore di password per qualche motivo, potrei sempre resettare la mia password bancaria.

Ora sono a più di 1 password da memorizzare, ma è ancora più facile memorizzare 4 password di 104.

Il primo caso che stai parlando sta perdendo l'accesso ai tuoi dispositivi e ai dati su di esso. La soluzione è di avere il backup dei tuoi file Vault. Il backup potrebbe essere su supporto fisico come flash o disco rigido esterno. Potresti avere un backup online, tenendo conto che la tua password del vault è abbastanza strong che dovrebbe essere, sul tuo server o su un servizio cloud preferibilmente uno con zero storage di conoscenza.

Il secondo caso è la disponibilità dei dati della password. Nel caso in cui hai perso i tuoi dispositivi fisici, puoi accedere al tuo backup online, quindi dovrebbe avere una password che ricordi per un accesso rapido. Potresti utilizzare una password multi-parola con almeno quattro parole. In caso di autenticazione a due fattori è possibile avere un numero di backup con un telefono feature. Inoltre, è possibile abilitare metodi alternativi per l'autenticazione a due fattori come i codici di posta elettronica o di backup.

Ultimo ma non meno importante, è meglio considerare la classificazione con la gestione delle password. Significa che dovrebbero esserci almeno due depositi per l'archiviazione della password. Uno per cose importanti come le informazioni bancarie e un altro per gli account generali. Questo approccio richiede meno sforzi di gestione ma offre maggiore flessibilità grazie a strategie diverse per la sicurezza e la disponibilità. Ad esempio, password più semplice e più posizioni di backup per vault generico e password più sicura e posizioni di backup conservative per il vault importante.