È sicuro usare servizi come 1password anche se sono online e violabili?
[Disclosure: lavoro per AgileBits, i creatori di 1Password.]
Non è sicuro non usare un password manager
L'utente-9500061919026124935 ha assolutamente ragione sul fatto che usare un password manager è enormemente più sicuro che non usarlo. L'alternativa all'uso di un gestore di password è quella di riutilizzare le password su numerosi siti. Supponiamo che tu abbia una password che usi su venti siti diversi. Se uno qualsiasi di questi siti viene compromesso, la vostra password per tutti e venti viene scoperta.
Ci sono altri modi in cui l'utilizzo di un password manager è più sicuro dell'alternativa. Un gestore di password che si integra con un browser web può aiutare a proteggervi dal phishing. Se hai una password per paypal.com un gestore di password non compilerà quella password per paypa1.com (dove la lettera "L" è stata sostituita con la cifra uno).
La sicurezza di 1Password
Hai chiesto specificamente sulla sicurezza di 1Password. Ho un ruolo nella progettazione della sua sicurezza. (Sono il capo difensore contro le arti oscure ad AgileBits.) Ora chiunque dica che un complicato pezzo di software è completamente indistruttibile non dovrebbe essere nel business. Ma vorrei che guardaste la sicurezza del nostro design e dei nostri sistemi.
Prima di tutto, l'abbiamo costruito in modo che se i nostri server vengono compromessi, i vostri segreti rimangono al sicuro. Questo è fatto attraverso una combinazione di crittografia end-to-end e ciò che chiamiamo derivazione della chiave a due segreti.[1]
Abbiamo fatto di tutto per assicurarci di non avere modo di ottenere i vostri segreti. Questo tipo di progettazione vi tiene al sicuro anche se siamo compromessi. Potete leggere i dettagli cruenti di come tutto questo è stato fatto nel nostro white paper sulla sicurezza[2] (sì, è molto lungo, ma inizia dolcemente e diventa più tecnico man mano che procede)
L'apertura del nostro design (vedere il white paper e altra documentazione tecnica dettagliata) è solo uno dei molti modi in cui incoraggiamo il controllo pubblico[3] del nostro sistema.
In breve, non usare un password manager non è sicuro, e 1Password è un password manager molto sicuro.
Note
[1] 1Password è #LayerUp-ed con autenticazione moderna[2] https://1password.com/teams/white-paper/[3] Più di un centesimo per i tuoi pensieri - 100.000 dollari di taglia massimaArticoli simili
- Dovremmo ancora usare LastPass? È ancora sicuro o dovremmo passare a 1Password o Dashlane?
- Perché servizi come Hulu, Netflix e Amazon Prime video sono limitati geograficamente anche se sono servizi a pagamento?
- Come progettare un marketplace di servizi per attrarre fornitori di servizi molto apprezzati e fornitori di servizi che iniziano a lavorare
- Perché dovrei usare o non usare 1Password?