Quali sono le possibilità che l'utente medio di Internet possa utilizzare una password forte e completamente unica per ogni account online che crea e ricorda tutto loro nella loro testa? Letteralmente zero.
Le persone useranno invece la stessa password ovunque o annotali sulle note accanto al loro computer o nell'app delle note, che sono tutti
molto non sicuro.
Un buon gestore di password ha un sacco di vantaggi:
Crittografa tutte le tue password utilizzando una password principale e altre forme di autenticazione (come l'impronta digitale) in modo da farle perdere tutte è molto improbabile
Ha un potente generatore di password integrato
Ha il riempimento automatico del browser che convalida l'URL della pagina in cui ti trovi, quindi non inserirai accidentalmente una password su un sito di phishing che assomiglia a quello reale uno
- I servizi che memorizzano le tue password nel cloud non hanno ancora accesso s a loro in testo normale. La chiave di crittografia non lascia mai il tuo dispositivo, quindi anche se i loro database vengono trapelati, le tue password non verranno esposte.
Nel complesso, mantenendo tutto le tue password nello stesso posto hanno una certa quantità di rischio, i vantaggi lo superano di gran lunga.
IMovedYourCheese
prima che i gestori di password riutilizzassero password ovunque ed erano tutte password brevi, spesso basate su dizionario come:
Sorbetto77213020000
questa password è facile da usare come forza bruta in quanto si basa su una parola del dizionario. questo più la sua lunghezza gli fa avere una bassa entropia, il che significa che è più facile da decifrare.
cosa più importante però, se l'hai usato per il tuo facebook probabilmente lo hai usato anche per la tua email. ea quel punto le persone possono ottenere tutte le tue password tramite reset, anche se non sono tutte uguali o simili.
con un gestore di password ricordi una password, che dovrebbe essere lunga ma non deve essere difficile da digitare o ricordare.
"correct horse battery staple" di xkcd è un buon esempio di password che è abbastanza buona anche se è composta da parole del dizionario e quindi più semplice da ricordare.
ma soprattutto il tuo accesso è solitamente protetto con due autenticazione fattoriale, quindi non devi solo inserire la tua password, devi anche digitare un codice o accettare una richiesta sul telefono con l'impronta digitale per consentire a un dispositivo di accedere alle tue password. che riduce notevolmente i modi in cui le persone possono accedere alle tue password.
e password i manager stanno iniziando ad andare ancora oltre ora. le valutazioni del rischio vengono effettuate ogni volta che qualcuno tenta di accedere e questo cambia il modo in cui viene gestito l'accesso.
ad esempio un accesso potrebbe non essere consentito su una connessione non protetta o da un paese straniero senza che vengano presi ulteriori passaggi per confermare che vuoi davvero accedere alle tue password.
