Sei più sicuro usando un gestore di password come 'LastPass' poiché tutte le tue password sono etichettate e in un unico posto?

[Rivelazione: lavoro per AgileBits, i creatori di 1Password. Ma la mia risposta si applica anche ad altri gestori di password.]

È assolutamente corretto chiedere della sicurezza di mettere tutte le uova in un paniere. Tutte queste password sono un bersaglio attraente, quindi è sicuramente necessario essere consapevoli del sistema che si utilizza.

Ma come ha detto John Pettitt nella sua risposta a questa domanda è necessario confrontare le cose con l'alternativa realistica. E l'alternativa realistica è il riutilizzo massiccio delle password, cioè il riutilizzo della stessa password per più siti e servizi.

Il riutilizzo delle password mette anche molte uova in pochi cesti

Supponiamo che riutilizziate la password IHve2d0gsM&P su 15 siti e servizi diversi. (In realtà non è una stima elevata se provate a considerare tutti i siti e servizi che usate molto di rado ma per i quali avete comunque impostato delle password). Questo significa che se uno di quei siti viene compromesso (o gestisce male le password o ha una password compromessa in transito) allora anche gli altri 14 sono esposti.

Le vostre credenziali di accesso per tutti quei 15 siti sono protetti solo come il più debole di quei 15 siti. Ovviamente quel tipo di riutilizzo delle password offre molta meno protezione per quei "cestini" rispetto a un password manager ben progettato.

Quindi, per favore, considerate come un password manager memorizza le vostre password. È qualcosa a cui pensare. Ma siate anche consapevoli che l'alternativa all'uso di un password manager porta esattamente al tipo di cose che stavate cercando di evitare.