létezik olyan hozzáértő, aki password vault-ban tárolja? És az mindig beillesztgeti neki belépéskor? Ez mekkora security hole? Az összes jelszavam rábízni egy alkalmazásra.
Ezt a hármat én külön választanám:
- "password vaultban tárolja": must have! Én azt nem értem hogy lehet egyátalán enélkül ;)
- "És az mindig beillesztgeti neki belépéskor" - na ez már egy másik kérdés, ez már bizony csak kényelemi fícsör, ami egyértelműen a biztosnág rovására megy.
- "Az összes jelszavam rábízni egy alkalmazásra" nekem pl külön vault van a céges dolgokhoz, a privát titkokhoz, és azokhoz is amiket valakikkel közösen kell elérnünk. Tehát biztosan nincs minden egy helyen.
Ezek után érdemes még a password vault-ról azt tudni, hogy van olyan ami online szolgáltatás, és van ami lokálisan tárolja a (titkosított) adatbzisát.
Mindegyiknek meg van az előnye, de a hátránya is. A céloknak és elvárásoknak megfelelőt kell választani - és tisztában lenni az előnyei/hátránai/veszélyeivel.
Mint szekuriti szakember összeségében egyértelműen azt mondom, hogy a password vault nélkül sokkal nagyobb kockázat online tevékenykedni. Ilyenkor általában egy-két-három féle jelszót módosítgatnak a userek, és ezt használják mind a 100 szolgáltatáshoz vagy accounthoz, ami tudjuk hová vezet...