È OK usare una parte di un'e-mail come password principale della gestione della mia password?

2

Ho solo memorizzato la password della mia e-mail. Tutte le altre password che uso sono memorizzate su un gestore di password.

Ho usato per nascondere una lunga stringa casuale in una finta e-mail nella mia casella di posta come password principale del mio gestore password, ma ora l'ho modificata in un estratto di una vera e-mail che ho.

Vedi qualche problema serio su questo schema?

    
posta guest 12.06.2018 - 02:56
fonte

2 risposte

1

Sì, ci sono molti difetti con questo:

  1. Tutti gli amministratori di posta hanno accesso al tuo file di posta e quindi possono leggere questa email.

  2. È probabile che il file di posta non sia crittografato a riposo, il che significa che potenzialmente gli amministratori di sistema potranno accedervi.

  3. Se gli strumenti DLP vengono eseguiti sul tuo file di posta, è probabile che vengano prelevati e archiviati nel loro database.

  4. Non sei sicuro di avere una copia offline del tuo file di posta su dire il tuo disco fisso e se lo fai, quelli con accesso al tuo disco locale, avrebbero accesso ad esso.

L'opzione migliore sarebbe combinare più password memorizzate per la tua password principale e usarle.

    
risposta data 12.06.2018 - 22:13
fonte
0

Supponiamo che qualcuno (come un amministratore di sistema) possa avere accesso in lettura alle tue e-mail. Tuttavia, mancano ancora queste informazioni:

  • non sanno quale e-mail è
  • non sanno quanta parte deve essere usata come password (dici che stai usando solo un estratto di essa come password)
  • non conoscono il fatto stesso che deve essere usato come password da qualche parte
  • non sanno dove può essere estratto l'estratto di questa email come password.

Un utente malintenzionato dovrebbe sapere tutto questo per entrare. Finché queste informazioni rimangono con te e solo tu, il sistema è "OK" (la tua domanda originale).

Uno svantaggio è che se conoscono tutte queste informazioni e sono in grado di intrufolarsi, tutte le tue password sono compromesse.

    
risposta data 12.06.2018 - 23:05
fonte

Leggi altre domande sui tag