Gosto da ideia de usar um gerenciador de senhas para me ajudar a manter senhas aleatórias e separadas para cada site que visito.
EUnãocomo a ideia de digitar todos os meus logins em um único software. Como posso saber se ele não os transmitirá imediatamente para sua nave-mãe?
Que evidências existem da confiabilidade (ou não) desses programas? (Especialmente 1Password.)
Responder1
Quando você digita uma senha manualmente, seu navegador sabe o que você digitou. Como você sabe que o navegador não está transmitindo para a nave-mãe? Porque você confia na empresa que o forneceu.
Você não pode funcionar offline com 100% de garantia de segurança e privacidade. O melhor que você pode fazer é permitir vagas apenas para pessoas em quem você confia. Naturalmente, você deve estender sua confiança com cuidado, mas se uma empresa faz negócios com muitas pessoas como você, é do interesse dela não abusar de sua confiança – especialmente quando todo o seu modelo de negócios depende disso.
Em vez de se preocupar com conspirações para roubar suas senhas, você deveria se preocupar comnão intencionaldivulgação de suas informações. Eles têm pessoal de segurança competente? As senhas armazenadas são criptografadas de forma a permitir acesso não autorizado?
Responder2
Código aberto e projetado por Bruce Schneier, tão confiável quanto possível