パスワード マネージャーを使用して、アクセスするサイトごとに個別のランダムなパスワードを管理するというアイデアが気に入っています。
私しないすべてのログイン情報を 1 つのソフトウェアに入力するというアイデアは気に入っています。その情報がすぐに母艦に送信されないことをどうやって確認できるのでしょうか?
これらのプログラムの信頼性(または信頼性のなさ)を示す証拠はありますか?(特に 1Password)
答え1
パスワードを手動で入力すると、ブラウザは入力した内容を認識します。ブラウザが母艦に送信していないことをどうやって確認するのでしょうか? それは、ブラウザを提供した会社を信頼しているからです。
オフラインでは、セキュリティとプライバシーを 100% 保証することはできません。できる最善のことは、信頼できる人にのみアクセスを許可することです。もちろん、信頼は慎重に広げるべきですが、企業があなたのような多くの人々と取引している場合、あなたの信頼を悪用しないことが企業にとって利益になります。特に、企業のビジネス モデル全体が信頼に依存している場合はなおさらです。
パスワードを盗む陰謀を心配するよりも、心配すべきなのは意図しないあなたの情報を公開します。有能なセキュリティ担当者がいますか? 保存されているパスワードは、不正アクセスを許さない方法で暗号化されていますか?
答え2
オープンソースで、ブルース・シュナイアーによって設計されており、信頼性が高い