Quali sono i rischi per la sicurezza associati alla memorizzazione di password su Internet?

Question

Quali sono i rischi per la sicurezza associati alla memorizzazione di password su Internet?

#1 da (1 voti)
#2 da (1 voti)

1

Con prodotti come LastPass che memorizzano password crittografate su server remoti, quali sono i rischi associati che non sono applicabili a memorizzati localmente e crittografati Le password? Se qualcosa viene crittografato abbastanza bene, è improbabile che qualcuno sia in grado di rompere la crittografia indipendentemente dalla quantità di potenza di elaborazione che hanno, quindi non vedo alcun problema. Fondamentalmente sto chiedendo perché (anche su questo sito) c'è tanta negatività e sfiducia verso la memorizzazione di password crittografate su Internet?

encryption cloud-computing password-management

posta Celeritas 23.01.2014 - 03:06

fonte

2 risposte

Leggi altre domande sui tag encryption cloud-computing password-management

È possibile utilizzare AH in modalità di trasporto su un canale IPSec con mediazione? Programmazione di base per le vulnerabilità

score 1 · Answer 1

If something is encrypted well enough, it's unlikely anyone would be able to break the encryption no matter how much processing power they have so I don't see any problems.

E questo è enorme se! Hai nessun controllo su come i tuoi dati sono crittografati con un servizio come LastPass. Puoi solo fidarti del fatto che lo abbiano fatto correttamente e che non abbiano intenzioni malevole.

Confrontalo con un'applicazione come KeePass che memorizza i tuoi dati localmente. Tu controlli l'applicazione, sai come è crittografata. Puoi prendere le misure appropriate per proteggere il file chiave (se ne stai usando uno).

(Pubblicità senza vergogna, ho scritto un post su questo blog circa un anno fa: link )

score 1 · Answer 2

Internet non è il rischio per la sicurezza. Supponendo che tutte le tue cose siano crittografate localmente e che la password sia ragionevole e non sia nota all'attaccante, allora sei d'oro.

Ora, cosa potrebbe influenzarlo? Scegliere una password errata ovviamente, ma più interessante è un compromesso locale su una delle tue workstation. Se un pezzo di malware locale ottiene la chiave per il tuo lastpass o keepass o chrome o qualsiasi altro database di archiviazione delle password, allora perdi. Questo è indipendentemente dal fatto che quel database crittografato sia accessibile su Internet. Il rischio è la tua workstation.

Quindi scegli buone password, non riutilizzare le tue password, ma più di ogni altra cosa, non usare la tua password su una workstation potenzialmente compromessa.