Le risposte alla domanda " Quanto sono sicuri i gestori di password come LastPass?" suggeriscono che memorizzare le password personali su un taccuino fisico potrebbe essere un'opzione ragionevole:
I conosci qualcuno che non utilizzerà Password Safe e invece ha un taccuino fisico con le sue password in forma offuscata. Questo notebook è ovviamente molto più sicuro contro il malware ... se è a maggior rischio di smarrimento / furto è una domanda interessante.
Ovviamente, un pezzo di carta è sicuro contro qualsiasi attacco di malware.
Il requisito è per un accesso offline alle credenziali. Ad esempio un piccolo taccuino su cui scrivi tutti i tuoi dati di sicurezza per tutte le banche, negozi, siti web, persino serrature a combinazione, indirizzi e tutti gli altri dettagli a cui potresti voler poter accedere da qualsiasi posizione nel world.
Inoltre, a volte può essere più semplice cercare le password in un taccuino, ad es. se viaggi molto, puoi memorizzare le password sul tuo smartphone utilizzando un'app per la gestione delle password. Tuttavia, questo significa che il tuo telefono deve essere sempre carico e operativo, il che aggiunge un altro punto di guasto.
Ora, ignorando le possibilità che un notebook possa essere perso, rubato completamente, distrutto o altrimenti danneggiato fisicamente, vorrei concentrarmi su una domanda:
Come offuschereste (come menzionato nella prima citazione) le password in modo che non possano essere facilmente decifrate da qualcuno che è in grado di dare un'occhiata al notebook?
D'altra parte, l'algoritmo deve essere abbastanza semplice in modo che il proprietario del notebook possa decodificare le proprie password in pochissimo tempo.
Domande bonus:
un algoritmo di questo tipo potrebbe essere considerato più o meno sicuro anche se è pubblicato qui su Information Security o offuscamento implica sempre sicurezza attraverso l'oscurità (cioè mantenendo segreto l'algoritmo stesso)?
È possibile progettare un algoritmo di offuscamento in modo tale da rendere impossibile o improbabile decifrare le password, anche se un ipotetico aggressore avesse accesso al notebook per almeno diverse ore? O questo sarebbe naturalmente in contraddizione con il requisito secondo cui il proprietario può decodificare rapidamente le proprie password?