Utilizzerò uno di questi per la gestione della password.
Il fatto è, e se un giorno la società di gestione delle password fosse compromessa o distrutta.
Quale sarebbe il mio ricorso?
Non dovrebbe essere un problema troppo serio.
Ciò a cui mi riferisco è che il tuo database di password su uno di quei server del servizio è andato / rotto.
Se i server dovessero essere incrinati e il tuo database dovesse essere rilasciato in libertà, probabilmente sarai al sicuro, a seconda della sicurezza della tua password. Poiché i database sono crittografati, solo qualcuno con la password (tu) può sbloccarlo. Tuttavia, se qualcuno dovesse usare la password cracking sul tuo database e che tu abbia usato una password debole, potrebbe essere violata. Ecco perché è consigliabile avere una PASSWORD MOLTO SICURA che ricorderai ancora (non ho dimenticato la mia password qui). Ti consiglio comunque di cambiare le password, ma non devi affrettarti.
Se succede, non ti preoccupare, perché l'app probabilmente ha archiviato il tuo database a livello locale e sarai in grado di esportarlo. Comunque, mi raccomando comunque di fare regolarmente dei backup e di conservarli in un posto sicuro, e ancora meglio, fare 2 backup e archiviarli separatamente.
Se non ti fidi dei server dell'azienda, puoi utilizzare una soluzione senza server chiamata password principale che funziona senza server qualunque, ma in realtà non ti lascia scegliere una password. Per uno stile più tradizionale, c'è un keepass, un formato di file di database open source per il quale sono stati sviluppati diversi software / app (keepass 2, keepassxc, keeweb, ecc.) E quindi ti consente di avere la libertà dell'host, come dropbox o google guidare.
Questo è un po 'ampio e il tuo risultato effettivo può variare in base alla giurisdizione, ai dettagli di deposito ecc., tuttavia:
Se si utilizza solo la versione online, è necessario presumere che si perderà l'accesso a tutte le password memorizzate in quel servizio. Non buono. Ciò richiederà molte attività di reimpostazione della password.
Inoltre, a seconda del modo in cui i dati vengono archiviati con la terza parte, si dovrebbe anche presumere che l'utente malintenzionato possa accedere alle proprie password. Ancora una volta - falli cambiare immediatamente!
Queste situazioni presumono che tu abbia usato la versione online. Se tuttavia utilizzi solo una versione locale, ti trovi in una situazione migliore. Se non si consente l'aggiornamento dell'app (potenzialmente l'introduzione di una via di attacco al dispositivo tramite un aggiornamento dannoso), i dati sul dispositivo saranno ancora disponibili. Avresti comunque voglia di trasferirlo, ma almeno questo può essere fatto in modo controllato, piuttosto che come un'emergenza.
Questa domanda potrebbe essere troppo basata sull'opinione pubblica, ma proverò a rispondere comunque:
Generalmente, il tuo problema qui non è il fornitore in sé ma il tuo approccio "tutte le uova in un solo paniere". La soluzione migliore è quella di prepararsi a queste eventualità e adottare un buon concetto di backup- e ripristinare .
La linea guida più comune sarebbe un backup 3-2-1:
3 copie dei tuoi dati. 2 sul sito, 1 fuori sito.
Normalmente questo considererebbe il backup del sito esterno come un magazzino frigorifero a lungo termine. Tuttavia, nel caso dei gestori di password, i dati fuori sede sono i "dati caldi". Tuttavia, dovresti mirare ad avere due backup off-offsite (cioè NON sui server dei gestori di password). Di solito questi servizi offrono anche opzioni di backup e ripristino per scaricare / caricare i dati. A seconda della automatizzazione di questo processo è possibile impostare un cron job o farlo manualmente ogni X intervalli. Una volta scaricato il backup lo tratti come ogni altro file di cui vuoi eseguire il backup: copia localmente e fuori dal sito.
Leggi altre domande sui tag password-management