Pár hete én is ezen agyalok, hogy jó lenne a jelszavaimat biztonságosabbá tenni.
Egy felöl nem életszerű, hogy 30 - 60 különböző dolog jelszavát fejben tartsam, úgy, hogy mind legalább 16 karakter, kis- nagybetű, szám és jel is van benne, a jelszó valóban random, nem fonetikus (úgy értem, hogy egy szóra emlékeztet, vagy egy szó kitekerése).
Az nyilván nem biztonságos, hogy ugyan az a jelszavad, a hup -on, a gmail -en, meg az aws -es gépeiden is.
Tehát kell egy jelszó tároló megoldás, amivel meg nyilván ugyan az a gond, hogy végső soron, mindenhová ugyan az a jelszó kell.
Ezek az online jeszó tárolókkal a gondom az, hogy mindenképpen egy visszafejthető formában kell tárolni a jelszót ahhoz, hogy azt később vissza lehessen adni a felhasználónak.
Tehát akkor mi a megoldás? Szerintem a kétfaktoros autentikáció, vagy valamilyen mobil alkalmazás, vagy egy OTP eszköz segítségével, esetleg biometrikus azonosítás (egy rakás mobil eszköz nyújt ujjlenyomat azonosítást). Nyilván itt is adódnak gondok, mert kell Linuxos, Windowsos és Androidos megoldás (itt írhatnék mobilos -t android helyett).
Ergó én azt mondom, ne minél erősebb titkosítást, inkább kiegészítő biztonsági eszközt keress, hogy ha egy jelszó kompromittálódik, az akkor is kevés legyen az azonosításhoz.
----
올드보이