Vorrei iniziare a utilizzare un gestore di password, ma non sono sicuro di come gestire il recupero dell'account.
Non sono un criminale o un agente segreto, quindi se perdo la mia password principale (o il mio secondo fattore di autenticazione, come una thumbdrive Yubikey, o il mio pollice), non voglio che i miei dati siano irrecuperabili ( e "i miei dati", intendo "il mio diritto di accesso a tutti i miei account per i quali ho utilizzato il mio gestore di password per archiviare password potenzialmente generate e dimenticate automaticamente": posso permettermi di perdere l'accesso al mio gestore di password, se posso resettarlo e riottenere l'accesso a tutti i miei account separatamente con ciascuna delle opzioni di recupero dell'account).
Supponiamo che non utilizzi il recupero del vault del gestore di password, poiché tutti i file non sono sicuri o non sono disponibili, quando sono disponibili.
L'unico modo per essere in grado di recuperare qualsiasi account in qualsiasi situazione (telefono, computer e password-elenco-su-un-pezzo di carta persi o presi da qualcun altro, ad esempio) è utilizzando il recupero dell'account da un indirizzo email, dal momento che richiede solo un accesso a internet e una password, ma sposta semplicemente il problema altrove.
Ad esempio, potrei utilizzare un indirizzo email di recupero univoco per tutti gli account di un provider orientato alla sicurezza come ProtonMail e usarlo solo per il recupero dell'account per renderlo meno visibile ai potenziali aggressori.
Ma è ancora un'altra password da ricordare (con la password principale) e un altro punto di accesso, e se utilizzo il gestore password per memorizzare questa nuova password ma perdo la password principale, l'indirizzo di recupero diventa inutile.
L'unica soluzione a cui riesco a pensare è quella di utilizzare una persona fidata (come mia moglie) per memorizzare sul proprio gestore di password la password del mio indirizzo di ripristino e non cambiarla mai (a meno che la loro password principale sia compromessa, ad esempio), e potrei fare lo stesso per loro. In questo modo, è improbabile che entrambi perdano l'accesso ai nostri rispettivi gestori di password.
Quindi la mia domanda è: Quale strategia è la migliore per quanto riguarda password manager e recupero account?
I gestori di password riescono a ripristinare il recupero in modo più sicuro rispetto alle mie proposizioni? Ci sono alternative migliori?
P.S. : Quando dico "recupero del vault del gestore password", intendo "il gestore password significa recuperare il mio vault o la mia password principale", e quando dico "recupero account", intendo "il fornitore dell'account significa recuperare il mio account o la mia password che Ho memorizzato nel mio gestore di password ", ad esempio, mezzi di recupero dell'account specifico di Facebook.