Come da titolo, al giorno d'oggi questi programmi ed accorgimenti ritenete che siano indispensabili, utili o posso continuare con il mio A4 e le mie password ricordabili a memoria?
nella fattispecie mi riferisco a keepassXC/bitwarden e simplelogin.
non vorrei che eventuali alias facessero casino soprattutto con amazon, steam, etc.
esperienze dirette ce ne sono?
grazie.
Checklist della buona gestione delle password:
- scegliere password lunghe, almeno 16 caratteri
- non utilizzare MAI la stessa password su più servizi (cambiare solo il numero in fondo conta come utilizzare la stessa password)
- utilizzare un password manager (io uso keeweb/keepass), non ho capito cosa intendi per casino con gli alias
- attivare la 2FA su tutti i servizi più importanti
se facessero tutti così gli account "hackerati" si ridurrebbero del 99%
- mi sa che a 16 non ci arrivo ma ci vado vicinoOriginariamente Scritto da Kemper Boyd
- ricontrollerò (tanto sto facendo pulizia tra siti morti e roba che mi serve più)
- e che finora ho utilizzato mail diverse (comprese temporanee per siti volanti)... quindi sono un po' a digiuno di ste cose, ho sempre il timore che decidano di chiudermi l'account per chissÃ* quale motivo del cacchio se non è di loro gradimento.
- con 2fa invece faccio proprio schifo, ok mi mandano codice su sms o su email ma la mia conoscenza finisce qui esiste un "aggregatore" o mi tocca usare lo smartphone?
P.S: sono su linux, ma poco importa le trovo io le alternative ai programmi.
Bhè la mail alias se non hai esigenze particolari puoi tranquillamente evitarla.
Io uso un'istanza Bitwarden su Docker che gira su un server che mi sono montato in casa.
Le password me le faccio generare direttamente da lui e bon.
Per il 2FA cosa intendi con "aggregatore"? Su smartphone c'è la app "Authenticator" di MS, ad esempio, sulla quale puoi farti mandare le varie richieste di autenticazione con codice random.
... O banalmente anche Google Authenticator
Bitwarden oltre a fare da password manager gestisce anche i codici 2FA, anche se una corretta strategia richiederebbe di avere i codici 2FA su un sistema diverso dalle passwords, quindi questo include anche servizi connessi come Google (mail + authenticator + account connessi) dove se l'account e' compromesso o l'accesso e' bloccato, va a impattare su tutti gli altri servizi che si basano su quella autenticazione.
La maggior parte dei servizi ora offre un alternativa di emergenza al 2FA (conserva anche i codici di backup), come un autenticatore differente o un metodo differente.
Permessi di Scrittura
|
|
|
|
Rispondi Citando
