Voi come gestite le vostre password?

[Darksky]

Ciao a tutti,

Ormai siamo invasi da una qta di utenti e password inimmaginabili.
Per me è diventato quasi impossibile ricordarmi tutti gli accessi a tt le mie applicazioni, saranno più di una centinaia.
Stavo pensando a un metodo per mettere al sicuro le mie credenziali senza necessariamente ogni volta provvedere al recupero della password per fare qualsiasi cosa online.

Mi era venuta la brillante idea di scriverle su un file xls o txt e crittografarlo tramite la procedura standard di microsoft.

Voi che ne pensate?
Utilizzate qualche software, (La cosa non mi garba perchè non l'ho scritto io e non so cosa fa realmente), oppure siete dei geni del male e ve le ricordate tutte?

Normalizza e riconduci tutto all'utilizzo di 2-3 password.
Una password la usi per quanto ritieni molto critico e quindi il tuo account email principale (che magari hai anche associato ad android e che usi per il recupero password), banca online, etc. Se la usi per 10 account significa o che non la stai usando per qualcosa di davvero critico o che sei una persona piuttosto importante

Una seconda password la usi per tutto ciò che non ritieni particolarmente critico ma importante.
Una terza password la usi per cagate per cui anche se te la sputtanano non accade nulla.

[valia]

si ma molti servizi ogni tot richiedono un cambio password e tra le varie policy adottate rientra quella che la nuova password non può essere simile alla precedente. Dipende quale è il criterio, se ogni 3 mesi ti costringono al cambio senza poter riusare la vecchia (perché la ricordi) diventa davvero difficile tenerne traccia (anche adottando il tuo metodo)

[Fractals87]

si ma molti servizi ogni tot richiedono un cambio password e tra le varie policy adottate rientra quella che la nuova password non può essere simile alla precedente. Dipende quale è il criterio, se ogni 3 mesi ti costringono al cambio senza poter riusare la vecchia (perché la ricordi) diventa davvero difficile tenerne traccia (anche adottando il tuo metodo)

Esatto.

Ho un mio algoritmo, in base al dominio ricavo la password.

anche io utilizzo metodo simile ma :
Cambio password obbligatorio, criteri che ti vincolano a mantenere uno standard (pur avendo password diverse)... è un casino.
l'utilizzo di sistemi cloud o di estensioni non mi piace proprio... forse sono un po troppo maniacale.

Ottimo!! Salvo tutto uso mille password! Tutti i vari login sono registrati e pronti ... una goduria

Scettico ma ci provo a dare un occhio

Be c'è da dire che non ci inserirei la pwd della banca o della posta pay quelle me le ricordo a memoria....

Ma la qta di foro a cui sono iscritto è allucinante, oltre che servizi online....

hai la vaga idea di cosa significhi creare un applicativo che rispetti quanto meno i criteri di sicurezza standard e sia gratuito?

Senza nessun strumento di protezione???

[valia]

Senza nessun strumento di protezione???

su sta roba ci lavoro e ti dico che è un delirio.
Se devi rispettare gli standard, intanto devi leggerli e capirli. Poi devi implementare la roba (o usare delle lib che sia sicuro che rispettino lo standard).
Poi devi stabilire uno standard di sicurezza minimo...ti assicuro che fornire questo servizio GRATUITAMENTE è davvero complicato

[LeleFT]

Io uso un metodo infallibile, a prova di hacker (infatti, nel noto libro "Colpo segreto dell'Hacker Nascente", non è spiegato come fare per rubare le password salvate in questo modo):


Sticky_Notes_Blog.jpg

[Fractals87]

Io uso un metodo infallibile, a prova di hacker (infatti, nel noto libro "Colpo segreto dell'Hacker Nascente", non è spiegato come fare per rubare le password salvate in questo modo):


Sticky_Notes_Blog.jpg

Esiste veramente il libro..... non ci credo

[Little Hawk]

io le ricordo tutte e tre a memoria.

Normalizza e riconduci tutto all'utilizzo di 2-3 password.
Una password...
Una seconda password...
Una terza password...

Una stessa password per piu' di un servizio non e' un buon suggerimento. Io uso 1Password come detto prima, per la memorizzazione di password e dati sensibili; 1Password ha un generatore di strong passwords che e' ottimo, pero' ti obbliga ad usare una app per accedere ai servizi quando devi usare un computer di altri temporaneamente. Per questo motivo uso uno schema che mi permette di generare passwords molto valide e unique facili e veloci da rigenerare a memoria con certi criteri. Queste passwords sono tali che se anche, per esempio, un sito a cui sono iscritto salva le passwords in chiaro invece che le hash, e dunque il proprietario del sito vede la mia password, non ci puo' far nulla su nessun altro sito.

Una nota su 1Password: ti suggerisce la password da inserire soltanto se il dominio e' quello originale del sito; ottimo contro phishing/website spoofing etc.

si ma molti servizi ogni tot richiedono un cambio password e tra le varie policy adottate rientra quella che la nuova password non può essere simile alla precedente. Dipende quale è il criterio, se ogni 3 mesi ti costringono al cambio senza poter riusare la vecchia (perché la ricordi) diventa davvero difficile tenerne traccia (anche adottando il tuo metodo)

Lo schema che uso 'copre' anche questo con una sorta di rotazione che rende la password sufficientemente diversa anche se la posso ricostruire a memoria ricordando delle semplici cose

Scettico ma ci provo a dare un occhio
Be c'è da dire che non ci inserirei la pwd della banca o della posta pay quelle me le ricordo a memoria....

1Password lo uso da anni, e inizialmente si integrava con keychains di OSX, mentre adesso hanno sviluppato un sistema simile che si puo' usare su altri OS. Uno dei motivi per cui puoi usarlo tranquillamente e' che viene venduto anche sull'App Store, dunque e' stato sottoposto ai rigorosi controlli di Apple.

[Cisco x™]

Io uso 1Password

già che usi un qualcosa di informatico per generare/conservare/accedere quantità di password è potenzialmente pericoloso....

armati di carta e penna, usa il cervello per creare password e nasconderle in modo furbo in qualche parte della stanza

[nihil]

Io utilizzo EncFs su desktop e Cryptonite su Android, il tutto caricato su dropbox. In pratica ho caricato su dropbox cartelle e files di password criptati, quindi illeggibili. Quando voglio accedere ad essi utilizzo i programmi sopra elencati per decodificarli tutti tramite un'unica password che li rende leggibili e modificabili da tutti i miei terminali. Caricandoli sul cloud si ha il vantaggio di averli sempre aggiornati e accessibili ovunque.

[Discolo]

A fronte della prospettiva dell'utilizzo delle impronte digitali, è stata elaborata un' alternativa, già presentata, mi sembra nell'ambito di un'iniziativa per nuove idee commerciabili in California, ma al momento non ne ricordo il nome, qualcuno ne sa qualcosa?