Perché dovrei usare o non usare 1Password?

Pro:

• Grande equilibrio tra convenienza e sicurezza - le persone tendono a scegliere password semplici e a riutilizzare la stessa password (o base) perché ce ne sono così tante e bisogna inserirle così spesso. Con 1Password o Lastpass puoi generare una password veramente forte (almeno per i tuoi account critici) ma avere comunque la comodità di averla auto-compilata o almeno disponibile scritta sul tuo telefono. Un beneficio reale è anche in cose come le domande segrete, questo è comunemente un punto debole dove una password veramente forte ha una parola di dizionario di 5 lettere come risposta alla domanda segreta. Ora è possibile generare forti risposte a domande segrete anche
• Portabilità - il problema con l'utilizzo della funzione di salvataggio della password del browser è che a meno che non si combini con qualcosa come Google o Firefox sync non è portatile. Anche in questo caso non è attualmente disponibile sul telefono (almeno non l'iPhone, non sono sicuro che il browser Android abbia Google sync)
• Salvataggio sicuro - le informazioni sensibili sono criptate nella memorizzazione e da una password principale. Questo è molto meglio che scriverlo da qualche parte o memorizzarlo in una nota o in un foglio di calcolo non criptato
• Non solo per le password - è possibile memorizzare i dati bancari, numeri di assicurazione, carte di credito, numeri di passaporto, ecc che possono farvi risparmiare tempo inserendo questi dettagli e fornire un accesso sicuro ai dettagli in movimento. Puoi anche memorizzare file come scansioni dei tuoi documenti o le tue chiavi private
• Migliora la tua memoria - sui siti che non uso quasi mai, e sui siti governativi con quei nomi utente complicati non riesco mai a ricordare questi dettagli. Lancia l'iPhone, 1Password e tutto a portata di mano con una facile ricerca

La gente aggiunge anche l'anti-phishing / anti-malware a questa lista, ma su questo non sono d'accordo. Devi ancora inserire la tua password principale che il malware può catturare, se l'hai sul tuo telefono e inserisci la password di nuovo può essere catturato. Se lanci siti web dallo strumento, immagino che potrebbe essere anti-phishing, ma è lo stesso che digitarla direttamente o usare i tuoi segnalibri

Cons:

• Un unico punto di fallimento, le chiavi del regno - se sincronizzi il tuo portachiavi sul tuo telefono o lo hai sul tuo desktop o laptop qualcuno potrebbe avere accesso a quello. Se la tua password principale è debole, allora perdi tutto in un colpo solo. Per quanto ne so, 1Password non offre un'opzione di autenticazione a due fattori basata sull'hardware per la password principale, che ridurrebbe significativamente il rischio di questo. Lastpass offre l'utilizzo di uno yubikey come meccanismo a due fattori, ma poiché Lastpass ha un'applicazione web può soffrire di vulnerabilità delle applicazioni web (ad esempio XSS: https://grepular.com/LastPass_Vulnerability_Exposes_Account_Details) che potrebbero lasciare le vostre password esposte.
• Termini e condizioni - è ancora tecnicamente 'scrivere una password'. Questo potrebbe essere contro i termini e le condizioni su cose come il tuo sito di Internet Banking. Questo può ridurre o rimuovere qualsiasi protezione che si ottiene in caso di frode. Si può sempre controllare questo e non memorizzare la password per questi siti
• Fiducia nel cloud - si suppone che sia criptato nella memorizzazione, ma se si sincronizzano i dati alcune persone non si fideranno mai che 1Password o Lastpass non abbia una backdoor, permettendo potenzialmente l'accesso ad un dipendente malintenzionato o scontento. Tutti i software hanno vulnerabilità, ancora una volta una grave potrebbe consentire a un malintenzionato l'accesso ai vostri dati

Tutto sommato credo che i pro superino i contro. Se non avete alcuna opzione per l'autenticazione a due fattori, allora avere una password forte è la vostra unica difesa. L'uso di un caveau di password rende solo questo un po' più facile