Qual è il modo migliore per memorizzare le password? [chiuso]

Naviga le tue risposte
0

Qual è il modo migliore di archiviare le mie password? Quale deposito è considerato il più sicuro? Quanto è sicuro / insicuro memorizzare le password nel database MySQL locale?

    
posta Kamran Poladov 23.08.2018 - 01:29
fonte

1 risposta

5

Ci sono molti dettagli mancanti nella tua domanda, ma darò una risposta alla risposta. Analizziamo la tua domanda:

I'm thinking about storing random 16 characters passwords from my accounts

Dipende da come si generano queste password di 16 caratteri. Sono veramente casuali? In particolare, cosa stai usando come fonte di casualità? Come gestirai il fatto che diversi siti supportano set di caratteri diversi nelle password?

in the local mysql database.

Quanto è sicuro il tuo database? La sicurezza viene generalmente misurata come Riservatezza, Integrità, Disponibilità. - Riservatezza: il tuo database mysql locale è crittografato? Il dispositivo è su crittografato? Quanto sono forti le password che lo proteggono? - Integrità: in realtà non si applica qui. - Disponibilità: hai backup di questo database da qualche parte? vale a dire se la macchina su cui si trova muore, avresti problemi a resettare tutti i tuoi account?

Is it good idea or I better store them with the help of Google smart locks?

La tua domanda è davvero "Dovrei inventare il mio gestore di password o usarne uno vero?". Con la sicurezza, è sempre pericoloso inventare il tuo perché ci sono un sacco di piccole cose che devi andare bene. Ci sono un certo numero di gestori di password eccellenti là fuori, ti suggerisco di usarne uno solo:

  • Google smart lock (ovvero il gestore delle password integrato in Chrome e Android). - Va bene sulla disponibilità perché è stato eseguito il backup nel cloud di Google. Non buono come gli altri su Riservatezza, perché una volta che sono nel tuo computer portatile, ho tutte le tue password. Richiede inoltre che tu stia utilizzando Chrome o Android, quindi ti impedirebbe di passare a Firefox.

Poi ci sono gestori di password dedicati:

  • sicuro per la password - Non ne ho mai sentito parlare, ma viene fornito con la raccomandazione di @ symcbean.
  • Lastpass - Le password vengono salvate sui server di Lastpass. Buono per la disponibilità, ma richiede di fidarsi di loro. Meglio per la riservatezza perché il tuo database delle password ha una password globale su di esso con molte opzioni di sicurezza che puoi abilitare
  • Keepass - Un'app locale che viene eseguita sul dispositivo (supporta tutti i sistemi operativi mobili e desktop comuni). Questo è probabilmente il migliore per la riservatezza perché salva su un file locale crittografato (cioè non viene memorizzato su alcun server cloud), ma non così grande per la disponibilità perché è necessario capire il proprio sistema di backup. Detto questo, il client Android sa come sincronizzarsi con GoogleDrive, Dropbox e il server ftp e molti altri.

Bottom line , sono felice che tu stia pensando alla sicurezza delle tue password, ma per favore usa una delle tante soluzioni ben costruite piuttosto che inventarne una tua!

    
risposta data 23.08.2018 - 02:01
fonte

Leggi altre domande sui tag

Importa in modo sicuro la chiave privata RSA tramite PKCS # 11 Legittimità hacker "etica" del cappello bianco