Utilizzo di strumenti simili a AutoHotKey per password lunghe utilizzabili

Naviga le tue risposte
1

Recentemente ho visto questa idea di utilizzare AutoHotKey per eseguire la sostituzione dei caratteri, consentendo la mappatura dei tasti di scelta rapida a lunghe sequenze di caratteri.

Considera una mappatura del file .ahk : 

Ctrl-Alt-a --> s0k&*GHn0
Ctrl-Alt-A --> 75_+:+E@#
Ctrl-Alt-b --> <:L2389ne
... etc. ....

Questo mi permetterebbe di avere password stranamente lunghe per siti web diversi, ma ricordo una sequenza molto più breve. per esempio. con una sequenza di due tasti 

[Ctrl-Alt-a] [Ctrl-Alt-b]

Posso digitare la password 

*s0k&*GHn0<:L2389ne

Sì, lo so - correct horse battery staple potrebbe essere ancora migliore, e sì, perdo la portabilità perché so contare sull'avere AHK e il file .ahk .

Tuttavia, questo metodo mi consente di aumentare la sicurezza della password? È una buona idea provare?

    
posta Jedi 01.12.2016 - 03:32
fonte

3 risposte

6

No, ti fa diminuire la sicurezza perché ora hai le tue password in un file ricercabile.

Un gestore password fa lo stesso lavoro ma mantiene i dati in modo sicuro. È anche probabile che disponga di strumenti di mitigazione per attacchi comuni.

    
risposta data 04.12.2016 - 22:30
fonte
2

Does this method buy me any increase in password security? Is it a good idea to try?

L'utilizzo di AutoHotKey ti fa guadagnare un po 'di sicurezza attraverso l'oscurità, perché se un utente malintenzionato ottiene l'accesso al tuo computer, un file .ahk probabilmente non si trova nell'elenco di "file contenenti credenziali" che i toolkit di exploit comuni cercheranno .

Tuttavia, la memorizzazione di password non crittografate in un file .ahk è notevolmente meno sicura rispetto all'utilizzo di un gestore di password crittografato. Non mi sembra una buona idea usare AutoHotKey per sicurezza.

    
risposta data 05.12.2016 - 09:43
fonte
-1

È come usare semplici cifrari di sostituzione nell'era del computer. Farai meglio a usare AHK per digitare l'hash della tua password come password.

    
risposta data 06.12.2016 - 20:02
fonte

Leggi altre domande sui tag

Apple e Samsung raccolgono i dati biometrici dell'utente? È consigliabile forzare il reindirizzamento 301 oltre all'intestazione Strict-Transport-Security?