Mi è stato consigliato di utilizzare un gestore di password, ma non capisco come possa essere sicuro. Le password salvate devono essere memorizzate in stringhe o codificate in modo sufficientemente semplice da decodificare, quindi chiunque sappia come è codificato può decifrarle, giusto?
Le password normali vengono sottoposte a hash, quindi questo non è un problema.
Utilizzare una buona password manager che genera password univoche, lunghe e casuali è una buona idea. Le password non sono "memorizzate in stringhe o codificate". Sono crittografati, si spera con un algoritmo di crittografia strong come AES .
La chiave di crittografia viene solitamente generata dalla password principale con un algoritmo come PBKDF2 , specificamente progettato per essere lento per prevenire la forzatura bruta.
Chi non conosce la password principale non può generare la chiave di crittografia e quindi non decrittografare le password.
@Anders ha risposto al tuo punto sulla crittografia, una nota su
Normal passwords are hashed so this isn't a problem.
Puoi hash una password quando non hai bisogno di usarla per autenticare ulteriormente, ma solo per verificare se una password attualmente presentata a te è uguale a quella che è stata sottoposta a hash.
In altre parole, se hai bisogno della versione in chiaro di una password (che è il caso d'uso per i gestori di password) non puoi usare una versione con hash come il testo in chiaro è irreversibilmente andato.
Leggi altre domande sui tag passwords password-management