Ho solo memorizzato la password della mia e-mail. Tutte le altre password che uso sono memorizzate su un gestore di password.
Ho usato per nascondere una lunga stringa casuale in una finta e-mail nella mia casella di posta come password principale del mio gestore password, ma ora l'ho modificata in un estratto di una vera e-mail che ho.
Vedi qualche problema serio su questo schema?
Sì, ci sono molti difetti con questo:
Tutti gli amministratori di posta hanno accesso al tuo file di posta e quindi possono leggere questa email.
È probabile che il file di posta non sia crittografato a riposo, il che significa che potenzialmente gli amministratori di sistema potranno accedervi.
Se gli strumenti DLP vengono eseguiti sul tuo file di posta, è probabile che vengano prelevati e archiviati nel loro database.
Non sei sicuro di avere una copia offline del tuo file di posta su dire il tuo disco fisso e se lo fai, quelli con accesso al tuo disco locale, avrebbero accesso ad esso.
L'opzione migliore sarebbe combinare più password memorizzate per la tua password principale e usarle.
Supponiamo che qualcuno (come un amministratore di sistema) possa avere accesso in lettura alle tue e-mail. Tuttavia, mancano ancora queste informazioni:
Un utente malintenzionato dovrebbe sapere tutto questo per entrare. Finché queste informazioni rimangono con te e solo tu, il sistema è "OK" (la tua domanda originale).
Uno svantaggio è che se conoscono tutte queste informazioni e sono in grado di intrufolarsi, tutte le tue password sono compromesse.
Leggi altre domande sui tag password-management