Quanto sono sicure le applicazioni di gestione delle password?

Quando metti i gestori di password sulle LAN dietro i firewall come SonicWall, iniziano a comportarsi male. Vogliono le porte aperte, implorano le eccezioni. Se la sicurezza è un problema, specialmente se è un grosso problema, allora non dovresti mai aprire le porte o fornire qualsiasi tipo di eccezione ai password manager, specialmente sui server.

Tuttavia, puoi ancora usare i Password Manager sui server e altri computer della LAN se:

1. Metti il Password Manger su un portatile che può accedere facilmente a Internet, fornendo solo un firewall software di buona qualità, come Symantec o McAffee. (Symantec Endpoint Security è uno dei miei preferiti).
2. Utilizzare questo Password Manager centrale per generare le password per tutti i login ed essere l'archivio centrale delle password per la vostra rete personale. È possibile eseguire il backup sul cloud, che dovrebbe essere abbastanza sicuro, soprattutto se si utilizza il backup cloud proprietario che viene fornito con il Password Manager.
3. Ma, in aggiunta, esportare le ultime modifiche su almeno due unità flash criptate. Potresti etichettarle come A e B e ruotarle.
4. Utilizza le chiavette per importare le ultime copie delle password sui server della LAN, - che non possono sincronizzarsi via internet con gli altri computer.
5. PcMag valuta i password manager ogni anno e ne fornisce una serie abbastanza buona. Ho usato LastPass, 1Password e ora DashLane. Per quanto ne so, hanno tutti grossi problemi con i firewall aziendali; almeno dove la sicurezza è alta. Se sei su un computer aziendale, potresti benissimo non avere una porta USB funzionante per la chiavetta. Ma questo è davvero un problema che il dipartimento IT aziendale deve affrontare.
6. Per la tua rete domestica, specialmente se hai i tuoi server e il tuo firewall hardware, evita di aprire porte e fare eccezioni tra la tua LAN e DMZ e/o WAN a tutti i costi.