Recentemente ho iniziato a utilizzare le password avanzate automatiche di iCloud. Mi sembra che se iCloud fosse inattivo per qualche motivo, le password andrebbero perse. Considerando ciò, dovrei eseguirne il backup su un altro dispositivo o su una carta effettiva? O mi sto preoccupando troppo?
Utilizzerei un buon gestore di password che crittografa il database delle password con una chiave strong e utilizza il cloud per eseguire il backup del file risultante. In questo modo anche se il cloud storage è compromesso, il tuo database delle password è crittografato.
Se lo storage cloud è offline, non viene perso nulla, perché lo si utilizza per eseguire il backup del database. E non devi fidarti del tuo cervello per creare e ricordare password complesse. Perché non importa quanto sia complessa la tua password, se la riutilizzi e un agente maligno (o servizio malevolo ) ottiene la tua password, sei brindata .
Un buon gestore di password risolve entrambi i problemi: crea password molto forti, uniche per ogni servizio, crittografa il database e consente backup sicuri nel cloud.
Una politica per le password migliore è quella di creare una singola cifratura che ti permetta di creare una lunga password per ogni singolo sistema che usi, che sarà unica per essa. Ad esempio, il tuo cifrario personale potrebbe essere (il tuo colore preferito in maiuscolo) + (simbolo "&" solo perché) + (nome del tuo cane in minuscolo) + (il 1 °, 4 °, 2 ° e 7 ° carattere del dominio o prodotto) + (la parola "Libro").
Quindi questo schema applicato a stackexchange.com potrebbe essere qualcosa come BLUE & rexsctxBook
Questo può essere ulteriormente migliorato con alcune regole di sostituzione dei personaggi come e = 3, t = + e o = 0, quindi ottieni: BLU3 & r3xsc + xB00k
Ora hai una password lunga e randomizzata. Ha tutta la forza di una password veramente casuale e hai solo bisogno di memorizzare il tuo cifrario una volta sola per essere in grado di creare password abbastanza diverse da resistere all'esposizione cross-platform. Potresti aver bisogno di scrivere il tuo cifrario al 1 ° posto fino a quando non lo impari, ma a quel punto puoi masterizzarlo e non dover mai eseguire il backup di nulla perché è tutto nella tua testa.
PS: non usare questo esatto cifrario, è solo a scopo dimostrativo e diventa insicuro nel momento in cui l'ho messo su Internet.
Leggi altre domande sui tag ios password-management password-policy