Citazione Originariamente Scritto da NOXx Visualizza Messaggio
uhm... ci penserò, più che altro io ho almeno una 50ina di siti che controllo più o meno spesso...avere una pass diversa per sito sarebbe una tortura
Sei il tipo di utente più vulnerabile in assoluto. Tutelati prima che sia troppo tardi.
Comunque i browser memorizzano le password e auto-completano i campi, non c'è nessuna scomodità.
Citazione Originariamente Scritto da Kemper Boyd Visualizza Messaggio
Considera che il password reuse è uno dei rischi più alti delle password: te ne trovano una, ti bucano 50 siti

L'altra cosa riguardo le password è che ci hanno insegnato le cose al contrario: maiuscole, minuscole, simboli, insomma roba difficilissima da ricordare per un umano che magari la fa "difficile ma corta" e quindi in realtà fa il gioco di una macchina che debba provare a crackarla. È invece molto più comodo, nonché sicuro, usare password facili da ricordare ma LUNGHE. La lunghezza è la qualità più importante di una password (a meno che non sia una sequenza di 40 caratteri uguali), quindi è meglio "epic store fa cagare" di "djD(hj34!". La prima è molto più difficile da crackare e contemporaneamente molto più facile da ricordare. Quasi tutte le password policy dei siti sono merda, ogni volta che qualche servizio impone una lunghezza massima alle password (e non sono pochi) mi sale la bestemmia.
Quoto tutto con forza
Citazione Originariamente Scritto da Kayato Visualizza Messaggio
Anche chrome le genera casualmente....cosa cambia?
Solo che Chrome è molto basic come funzionalità e soprattutto diventa scomodo quando usi altre app che non stiano nel browser.
Comunque in molti casi va benissimo.
Citazione Originariamente Scritto da magen1 Visualizza Messaggio
il problema di quei servizi banca e' che fanno comunque base ad una sola password di accesso all'account.
basta bucare l'account per avere accesso a tutto il vostro forziere
ok crittografia, 2fa e cazzi e mazzi di fatto hanno gia' bucato quei servizi, direttamente entrando nei loro server, senza nemmeno perdete tempo con gli account singoli.
non esiste un metodo sicuro nemmeno con la password piu' cazzuta, ne con i sistemi piu' impenetrabili.
se non sfondano voi, sfondano il servizio.
e' piu' una questione di probabilita'.
Ni.
Il database è criptato quindi anche una compromissione lato server non ti mette in pericolo.
Basta proteggere le proprie credenziali d'accesso e con l'MFA attivo è piuttosto sicuro.
Una cosa da evitare è lasciare sempre il vault aperto e sbloccato perché potrebbe diventare vulnerabile a virus/trojan, meglio aprirlo solo per i pochi minuti che ci serve
Ma stiamo parlando proprio di casi limite, che rispetto all'utente che usa le password tutte uguali ha diversi ordini di grandezza di probabilità in meno.