Ho appena installato questo gestore di password (dashline). Ho inserito tutta la mia password, compresi quelli dei miei account di posta elettronica.
Pensavo che i gestori di password avessero lo scopo di ricordare solo una password principale e che memorizzasse per me tutti gli altri in modo sicuro. Ciò consente loro di essere lunghi e casuali e difficili da indovinare e così via e così via. Ottimo, a parte il fatto che in pratica non funziona così, perché dashline richiede la verifica ogni volta che utilizzo la mia password principale su un nuovo dispositivo.
Ecco due scenari in cui questo fallisce:
- Ho installato un nuovo sistema. Quindi installato l'app dashlane. Ora posso inserire la mia password principale lì, ma non mi concede l'accesso, perché ho bisogno di inserire un codice di sicurezza che ha inviato alla mia e-mail. Ma indovina cosa ho bisogno di controllare le mie e-mail? La mia password e-mail, che è memorizzata in dashline. Questo è un deadlock della sicurezza.
- Se voglio controllare le mie e-mail in un internet cafè o su un computer di amici, posso recuperare la mia password per questo senza dover installare l'app dashlane sul loro sito web. Ma ancora, devo verificare l'accesso tramite la mia e-mail. Deadlock, di nuovo.
Per risolvere questo, devo avere una password umana memorabile per la mia e-mail. Poiché in generale non è buona norma riutilizzare una password per luoghi diversi, questa password dovrebbe essere diversa dalla mia password principale dashline. Ma questo a sua volta indebolisce lo scopo del gestore di password.
Qual è la migliore pratica per risolvere questo problema? Devo avere due password (per il mio manager e la mia e-mail ad essa associata)? Devo includere la password e-mail nel gestore?