Categorie
Domande di Internet

Perché i gestori di password sono considerati una buona pratica di sicurezza quando forniscono una singola voce per consentire a un utente malintenzionato di ottenere tutte le tue credenziali?

Bentornati ad un'altra stupefacente edizione delle domande di cultura generale!

21302 utenti della rete avevano questa
curiosità: Spiegami: Perché i gestori di password sono considerati una buona pratica di sicurezza quando forniscono una singola voce per consentire a un utente malintenzionato di ottenere tutte le tue credenziali?
Spiegami: Perché i gestori di password sono considerati una buona sicurezza pratica quando forniscono un'unica voce a un utente malintenzionato per ottenere tutte le tue credenziali?

Ed ecco le risposte:

pimone volante

Perché ti impediscono di fare cose peggiori, come usare password errate perché sono più facili per te da ricordare, o riutilizzare la stessa password per tutto, o annotare le tue password

gazza

Quali sono le possibilità che l'utente medio di Internet possa utilizzare una password forte e completamente unica per ogni account online che crea e ricorda tutto loro nella loro testa? Letteralmente zero.

Le persone useranno invece la stessa password ovunque o annotali sulle note accanto al loro computer o nell'app delle note, che sono tutti

molto non sicuro.

Un buon gestore di password ha un sacco di vantaggi:

    Crittografa tutte le tue password utilizzando una password principale e altre forme di autenticazione (come l'impronta digitale) in modo da farle perdere tutte è molto improbabile

    Ha un potente generatore di password integrato

      Ha il riempimento automatico del browser che convalida l'URL della pagina in cui ti trovi, quindi non inserirai accidentalmente una password su un sito di phishing che assomiglia a quello reale uno
    • I servizi che memorizzano le tue password nel cloud non hanno ancora accesso s a loro in testo normale. La chiave di crittografia non lascia mai il tuo dispositivo, quindi anche se i loro database vengono trapelati, le tue password non verranno esposte.

      • Nel complesso, mantenendo tutto le tue password nello stesso posto hanno una certa quantità di rischio, i vantaggi lo superano di gran lunga.

IMovedYourCheese

prima che i gestori di password riutilizzassero password ovunque ed erano tutte password brevi, spesso basate su dizionario come: 

Sorbetto77213020000 


 questa password è facile da usare come forza bruta in quanto si basa su una parola del dizionario.  questo più la sua lunghezza gli fa avere una bassa entropia, il che significa che è più facile da decifrare.


 cosa più importante però, se l'hai usato per il tuo facebook probabilmente lo hai usato anche per la tua email.  ea quel punto le persone possono ottenere tutte le tue password tramite reset, anche se non sono tutte uguali o simili.


 con un gestore di password ricordi una password, che dovrebbe essere lunga ma non deve essere difficile da digitare o ricordare. 


 "correct horse battery staple" di xkcd è un buon esempio di password che è abbastanza buona anche se è composta da parole del dizionario e quindi più semplice da ricordare.  


 ma soprattutto il tuo accesso è solitamente protetto con due autenticazione fattoriale, quindi non devi solo inserire la tua password, devi anche digitare un codice o accettare una richiesta sul telefono con l'impronta digitale per consentire a un dispositivo di accedere alle tue password.  che riduce notevolmente i modi in cui le persone possono accedere alle tue password.


 e password i manager stanno iniziando ad andare ancora oltre ora.  le valutazioni del rischio vengono effettuate ogni volta che qualcuno tenta di accedere e questo cambia il modo in cui viene gestito l'accesso.  


 ad esempio un accesso potrebbe non essere consentito su una connessione non protetta o da un paese straniero senza che vengano presi ulteriori passaggi per confermare che vuoi davvero accedere alle tue password.
abile