Qual è il modo più sicuro per trasferire una password da KeePass / LastPass / 1Password al campo password di una pagina web o app?

[Rivelazione: lavoro per AgileBits, i creatori di 1Password]

In linea di principio, se un aggressore ha ottenuto il controllo del tuo computer, nulla di ciò che fai con esso è mai sicuro. L'aggressore potrebbe sostituire tutto il vostro software di sicurezza con mimiche intelligenti e sostituire le parti del sistema operativo che cercano di impedirlo con qualcosa di sua progettazione.

Ma in pratica...

"In teoria, non c'è differenza tra teoria e pratica. In pratica c'è."

In pratica uno dei pezzi più facili di malware che un attaccante può installare su un sistema è qualcosa che legge gli appunti. E così, si può benissimo desiderare di limitare quali segreti si mettono negli appunti. I gestori di password che si integrano direttamente con i browser web riducono drasticamente la quantità di informazioni sensibili che passano attraverso gli appunti del sistema.

Ma è comunque necessario mantenere i sistemi liberi da malware. Il modo più semplice ed efficace per farlo è mantenere il sistema e il software aggiornati. Tutto il resto è un lontano secondo.

L'integrazione del browser previene il phishing

Un altro vantaggio dell'integrazione del browser di un password manager è che può prevenire molti attacchi di phishing. Una persona potrebbe essere ingannata a incollare la sua password di PayPal in "paypa1 .com", ma un password manager non mette la password di PayPal in "PayPa 1".

Così, anche se tenete il vostro sistema lontano dagli appunti e dai registratori di tastiera, l'integrazione del browser fornisce una sicurezza extra insieme ad una comodità e facilità aggiuntive.