Tempo fa consigliavo di usare un password manager per gestire le tue password. Considerando oggi come un sistema centralizzato, per quanto serio, sia potenzialmente sempre vulnerabile, ho deciso di cambiare.
Sto provando ora lesspass, servizio che sembra garantire la sicurezza della password sul dispositivo utilizzato, con un algoritmo che si basa su una masterpassword. Sembra complicato, ma non più di tanto.
Unica noia è che il sistema genera password sicure da zero e non salva password già esistenti, ergo si può usare con i servizi a cui sei registrato, ma cambiando password.
Faccio mio il piano d’azione di Doug:
- Every time I use a service, create a new password using LessPass.
- Delete existing password in LastPass.
- Rinse and repeat until most of my passwords are generated via LessPass.
- Delete my LastPass account
Aggiornamento: Emanuele su Twitter mi segnala che nel circolo degli smanettoni, questo tipo di password manager (deterministico) mostra alcuni punti deboli. Come se ne esce? Non lo so.
Keepass con db sincronizzato su cloud.ilvecchiolupodimare.blogspot.it/p/keypass-pass…