Gufosaggio
Cos'è più sicuro, il custode di password Chrome di Google o il Vault di LastPass?
Sì. :-)
La risposta è davvero un'alternativa. Per capire perché bisogna guardare e come i sistemi di sicurezza falliscono. Tipicamente ci sono tre tipi principali di fallimento: debolezza di progettazione, errori di implementazione ed errori dell'utente.
Senza fare un audit di sicurezza di ogni prodotto a livello di codice sorgente è molto difficile sapere dove sono le debolezze in ognuno (e tutti i prodotti di sicurezza hanno debolezze).
Non sono un fan del password manager di Chrome perché non ha una buona interfaccia utente per aggiornare le password e non ha un generatore di password. (Safari ha un generatore di password, ma l'interfaccia non è ancora ottima). Una buona interfaccia utente è fondamentale per mitigare gli errori indotti dall'utente (come scegliere cattive password).
Al di là di questo bisogna anche capire il modello di minaccia contro cui si sta cercando di proteggere. Se si perde il controllo della macchina, fisicamente o perché è stata compromessa, tutte le scommesse sono annullate. I gestori di password aiutano soprattutto permettendovi di scegliere una password diversa, lunga e casuale, per ogni sito. In questo modo proteggono contro gli attacchi di forza bruta e contro la compromissione di un sito che viene sfruttata da altri siti a causa del riutilizzo della password.
Personalmente uso 1password perché funziona su più browser e dispositivi.
Articoli simili
- In Fallout, qual è l'esperimento più atroce della Vault-Tec? Qual è la più grande offesa alla vita umana tra tutti i vault?
- Qual è il peggior vault o esperimento tecnologico di vault della serie Fallout?
- Qual è il modo più sicuro per trasferire una password da KeePass / LastPass / 1Password al campo password di una pagina web o app?
- Sei più sicuro usando un gestore di password come 'LastPass' poiché tutte le tue password sono etichettate e in un unico posto?