Mi sto chiedendo cosa dovrei fare con le mie password.
Ho suddiviso i conti in base all'importanza in due gruppi:
a) il primo di account come questo di cui sto scrivendo. Li ho impostati per scrivere alcuni post nei forum. Fondamentalmente, non mi importa di loro. Ognuno è diverso. Dove posso chiudere l'account che ho fatto, ma sto utilizzando alcuni di questi account per utilizzare le funzionalità di cui ho bisogno, ad esempio essere accessibile in un forum. Li immagazzino in un file che è criptato sul mio disco esterno, in realtà ne ho due di questi, in due città crittografate da VeraCrypt. Penso che questo sia sufficiente dal momento che non riesco a ricordare tali password ecc.
b) l'altro set è più importante, non vorrei menzionare che tipo di account sono, ma sono importanti per me. Recentemente ho cambiato tutte le password per quelle buone, composto da un numero sufficiente di caratteri e diversi tipi di esse. Ogni account ha una password diversa per impedire il riutilizzo di una delle mie password in un altro account. In realtà, li ho memorizzati, ma temo che un giorno potrò semplicemente dimenticare una delle password in quanto alcune non sono usate spesso.
Quindi, dove posso salvarli?
1) Non voglio memorizzarli digitalmente , poiché non sono sicuro che non disponga di exploit che possa semplicemente rubare il file in cui li sto archiviando. In realtà la documentazione di VeraCrypt mi ha detto che un volume / contenitore crittografato è sempre criptato nel disco e ogni volta viene decodificato in memoria. Ma qual è il problema da sfruttare che sta scaricando la memoria un po 'di tempo o attivato da qualche sito web aperto? Potrei farlo.
2) Non voglio utilizzare un gestore di password poiché non mi fido di loro. Ok, posso trovare un progetto open source e fare le mie indagini. Ma il problema che mi spaventa è che se una password venisse compromessa, ad esempio keylogger + exploit rubando il file di gestione password e io sono fuori dal giro.
3) Il modo migliore per archiviarli è fisicamente su carta poiché mi fido di più del mio ambiente. Ma anche questo non è un buon caso teoricamente. Non ho una cassastrong.
Quindi cosa consiglia? Qual è il modello ideale per memorizzare le password? Dove li conservi? Voglio dire su una password seria, quindi b) gruppo del mio elenco. Il gruppo a) è archiviato in file crittografati su un disco esterno e ciò equivale a memorizzarli in un gestore di password. Voglio dire 1 password incrinata = tutte le password disponibili. Tuttavia, sto collegando raramente questo disco quindi immagino che sia un po 'più sicuro di un gestore di password.