Недавно я начал использовать менеджер паролей, а именно LastPass. Я понял, как приложение работает внутри, чтобы хранить, шифровать и предоставлять мне доступ к моим паролям. Мой вопрос, который не кажется интуитивно понятным, заключается в том, какая политика является лучшей для создания логина для приложения.
Конечно, мне нужно использовать учетную запись электронной почты для создания учетной записи LastPass. Меня беспокоит то, что если я использую LastPass для хранения своих учетных данных для входа в эту учетную запись электронной почты, то забытый мастер-пароль означает, что у меня нет доступа к моей электронной почте. А отсутствие доступа к моей электронной почте равнозначно отсутствию возможности восстановить мою учетную запись LastPass. С другой стороны, если я сохраняю свой логин электронной почты независимым, то моя учетная запись LastPass так же безопасна, как и мой пароль электронной почты.
Должны ли мои учетные записи электронной почты и LastPass иметь 2 разных надежных пароля, один и тот же пароль или позволить LastPass создать логин для моей электронной почты? Первый вариант затрудняет запоминание двух разных сложных паролей. Два других варианта имеют очевидные недостатки в случае, если вам нужно восстановить пароль.
решение1
LastPass хранит только пароль к вашей учетной записи электронной почты, и ничто не мешает вам вручную ввести этот пароль при входе в свою учетную запись электронной почты.
Если вы забудете главный пароль, это фактически лишит вас доступа к вашей базе данных форм и паролей LastPass, но не заблокирует ни одну из служб, чьи формы и пароли вы сохранили в LastPass.
По-прежнему хорошей идеей будет хранить пароль в безопасном месте и определить хорошую подсказку (которая абсолютно не идентична паролю). Если LastPass взломают, что случалось в прошлом, то скомпрометирована будет только ваша подсказка.
Данные, которые LastPass хранит для Вас, зашифрованы, и без Вашего пароля они бесполезны для любого, кто взломает сайт LastPass и получит к ним доступ.
Я категорически против повторного использования паролей, поэтому не советую использовать один и тот же пароль для LastPass и для электронной почты. Злоумышленнику достаточно взломать один пароль, чтобы получить доступ к нескольким вашим аккаунтам.
LastPass предлагает возможность генерации пароля для каждого сайта. Это мне тоже не нравится, так как эти пароли длинные и бессмысленные, поэтому их невозможно запомнить. Это означает, что вы можете получить доступ к своей электронной почте только с помощью LastPass, и вам нужно установить его на каждом устройстве, где вы хотите просматривать свою электронную почту.
Вы можете легко создавать запоминающиеся пароли для веб-сайтов, вставляя части их названий в предложение, которое легко запомнить. Например, "++это мой пароль для суперпользователя домена com!!" легко запомнить, но невозможно взломать механически. LastPass тогда упростит вход, но не будет необходимым или незаменимым.
решение2
LastPass только сохраняет ваши пароли, это не единственный способ входа, даже если вы используете генератор паролей. Вы по-прежнему можете вручную ввести свой пароль в GMail или Outlook без LastPass.
Я бы использовал свой основной адрес электронной почты и сохранил его в LastPass, а затем записал бы свой адрес электронной почты/главный пароль и спрятал бы его в сейфе.
Редактировать: Я только что понял, что harrymc по сути ответил на вопрос, заданный мне.