Ho resistito all'idea dei gestori di password per molto tempo. Riunire password per tutti i tuoi account online in un posto protetto solo da password principale difficile da ricordare non mi sembra una buona idea.
Tuttavia, ultimamente ho eseguito molte reimpostazioni di password. Cerco di modificare le mie password come raccomandato ma le dimentico sempre. Fare una reimpostazione della password richiede tempo inutile ed è un problema al culo. Allora, ho pensato ... perché non provare un gestore di password che utilizza il servizio OAuth di Google invece di una password principale? Le persone che accedono al mio account Gmail sarebbero comunque in grado di accedere a tutti questi account, poiché possono eseguire il reset della password.
Naturalmente ci sono ancora altri rischi associati a tale configurazione. Il malware potrebbe rubare il database e forzarlo. Poi ancora una volta le password digitate potrebbero essere rubate da un keylogger e anche i cookie di sessione potrebbero essere intercettati. Una soluzione di archiviazione delle password basata su cloud può introdurre ulteriori rischi aggiuntivi. Ma sul lato positivo, se non devo ricordare la password, posso usare stringhe di password molto più severe.
Quali sono i tuoi pensieri su questa idea? Sarebbe meno sicuro archiviare le mie password in questo modo in cambio di una maggiore comodità? Esistono prodotti software esistenti che eseguono l'autenticazione con OAuth anziché una password principale? Puoi considerare che ho già attivato l'autenticazione a due fattori per il mio account Google. Utilizzerei questo strumento solo per servizi che già inviano email di reimpostazione della password a questo account Google.