Come risolvere questo doppio dilemma della password principale con dashline?

2

Ho appena installato questo gestore di password (dashline). Ho inserito tutta la mia password, compresi quelli dei miei account di posta elettronica.

Pensavo che i gestori di password avessero lo scopo di ricordare solo una password principale e che memorizzasse per me tutti gli altri in modo sicuro. Ciò consente loro di essere lunghi e casuali e difficili da indovinare e così via e così via. Ottimo, a parte il fatto che in pratica non funziona così, perché dashline richiede la verifica ogni volta che utilizzo la mia password principale su un nuovo dispositivo.

Ecco due scenari in cui questo fallisce:

  • Ho installato un nuovo sistema. Quindi installato l'app dashlane. Ora posso inserire la mia password principale lì, ma non mi concede l'accesso, perché ho bisogno di inserire un codice di sicurezza che ha inviato alla mia e-mail. Ma indovina cosa ho bisogno di controllare le mie e-mail? La mia password e-mail, che è memorizzata in dashline. Questo è un deadlock della sicurezza.
  • Se voglio controllare le mie e-mail in un internet cafè o su un computer di amici, posso recuperare la mia password per questo senza dover installare l'app dashlane sul loro sito web. Ma ancora, devo verificare l'accesso tramite la mia e-mail. Deadlock, di nuovo.

Per risolvere questo, devo avere una password umana memorabile per la mia e-mail. Poiché in generale non è buona norma riutilizzare una password per luoghi diversi, questa password dovrebbe essere diversa dalla mia password principale dashline. Ma questo a sua volta indebolisce lo scopo del gestore di password.

Qual è la migliore pratica per risolvere questo problema? Devo avere due password (per il mio manager e la mia e-mail ad essa associata)? Devo includere la password e-mail nel gestore?

    
posta p4ssword 21.02.2017 - 18:40
fonte

1 risposta

1

L'obiettivo di un gestore di password è infatti quello di ridurre i requisiti di memoria necessari per utilizzare molte password o passphrase univoche e forti. Ma non eliminano completamente tutto il carico di memoria, come hai notato. Ci saranno sempre alcune password / passphrase che devi impegnare in memoria. I gestori di password ti aiutano a ridurlo a un numero gestibile.

Quindi sì, dovresti avere una password e-mail separata e memorizzarla se hai bisogno di accedere su un sistema in cui non avrai accesso al tuo database di gestione password. Questo vale per qualsiasi situazione simile, indipendentemente dal comportamento di un determinato prodotto di gestione password.

In alternativa puoi scrivere la tua password e-mail su una nota che tieni nel portafoglio o in un altro posto privato, se sei disposto ad accettare la minaccia di qualcuno che lo trova lì e capisce di cosa si tratta.

Manterrei comunque una registrazione della tua password e-mail nel gestore delle password come se fossi sicuro, dal momento che potresti ancora accedervi da un computer fidato nel caso di un intervallo di memoria (o di perdere il tuo portafoglio).

    
risposta data 21.02.2017 - 19:43
fonte

Leggi altre domande sui tag