Ho visto la pratica interessante di qualcuno per archiviare informazioni sensibili.
Sta salvando tutti i suoi mille accessi (comprese banche ed email) in un foglio di lavoro di Google con accesso limitato, archiviato sul suo Google Drive .
Il link al documento viene abbreviato utilizzando un accorciatore di URL e lui utilizza quel link semplice da ricordare per aprire il documento ogni volta che ha bisogno di un una password specifica o un numero di account.
Il suo argomento è che la pratica è abbastanza sicura perché:
-
Il documento si trova sul suo drive Google personale protetto da Google, per quanto riguarda gli attacchi esterni. Quindi la posizione è più sicura rispetto ad es. il suo PC.
-
L'accesso al documento richiede il login di Google, che è protetto in due modi. P.S. (Intendo la verifica in due passaggi di Google)
-
L'URL di quel documento non è noto a nessun altro tranne che a se stesso, il suo browser e il servizio di abbreviazione, che non possono accedere al documento senza i dettagli di accesso. Il resto del mondo non conosce la posizione / URL.
-
Apre il documento solo sul suo PC, laptop e dispositivo mobile.
Le informazioni in un documento di questo tipo sono tutto ciò di cui qualcuno ha bisogno per impersonarlo e non penso che questo metodo sia così infallibile.
Qualcuno può giustificare tecnicamente quanto sia sicura questa pratica ? Potete suggerirgli un'alternativa facile come digitare un URL ogni volta che ha bisogno di richiamare una password?
P.S. Sono impressionato a prima vista, con queste due utilità professionali (gestori di password) dedicate a questo scopo, venute a sapere dalle risposte seguenti: KeePass e Lastpass (altre? )
Anche se entrambi sembrano essere gratuiti, il primo è preferibile a me perché open-source - ci proverò.
Menzionare alternative efficienti (specialmente facili come un URL breve sopra) come questo sarà il punto più importante di questo post. Per me, nonostante abbia sentito parlare di gestori di password molte volte, non mi sono mai concentrato su di loro.