Da tempo desidera passare a un gestore di password. Ho letto e fatto ricerche, quindi conosco tutti i vantaggi dell'utilizzo di un gestore di password invece di utilizzare le stesse 3 password in tutti i siti. Una cosa che mi spaventa ancora è "mettere tutte le mie uova in un cestino". Per quanto improbabile, se il mio vault della password è compromesso, in sostanza tutti i miei account sono compromessi. La probabilità è piccola (LastPass è stato violato e la forza bruta dell'attaccante ha aperto il mio caveau), ma l'impatto è enorme. Questa è stata la ragione principale che mi ha impedito di utilizzare un gestore di password.
Che cosa succede se ho usato un gestore di password in combinazione con una password che è solo nella mia testa. Quindi la vera password per il mio account è di 2 parti, prima da password manager, seconda dalla mia testa, concatenata insieme. La seconda parte sarebbe qualcosa che è comune a tutti gli account, ma non scritta / archiviata ovunque.
l'unico lato negativo che riesco a vedere è che la compilazione automatica della password non funzionerà, ma la password completa per i miei account non viene mai memorizzata da nessuna parte.
Questo è uno schema migliore? Ottengo il vantaggio di una password complessa senza riutilizzo e persino un vault della password non rivelerà le mie password effettive.