Quanto sono sicuri i gestori di password come LastPass?
Un commento qui richiesto:
Does anyone know of any Byzantine password systems? E.g. 3 or 5 online systems, where breaking any single system would not give the cracker all of your passwords. Ideally one might be LastPass, and the other 1Password - i.e. different companies - but even just multiple independent instances of the LastPass servers would provide some extra degree of security. // Possibly Byzantine for reliability as well as security.
Sembra un sistema molto interessante. Con lastpass e 1password protette da 2fa (autenticazione a due fattori), solo conoscerne uno non divulgherà l'altro.
Questo ha davvero senso? Qualcuno ci ha provato? È un sistema reale usato da molte persone?
Penso che un commento di @jak mi dica cosa intendo
Maybe it means "n out of x" pieces would be needed to recover the full information, like 2-out-of-3 for key ABCDEF being split into ABCD, CDEF and EFAB
Voglio un sistema in cui l'unico modo in cui ho perso l'accesso è se il mio computer e la mia testa e le impronte digitali e il mio telefono sono spariti all'improvviso. Voglio un sistema se ho 2 o 3 di loro posso recuperare il resto. Ma un hacker ne ha bisogno 2-3. Quindi un sistema stabile che mi da sempre un vantaggio rispetto agli hacker.
Non penso che un hacker possa facilmente ottenere il mio computer, la mia password e il mio impronta digitale. Stiamo parlando del tipo di abilità di James Bond per ottenere 3 fattori. Ma ho facilmente questo. Se un giorno le mie dita se ne sono andate, ho ancora effettuato l'accesso dallo stesso computer. Quindi ho ancora 3 fattori e inserisco una nuova impronta digitale sul file.