Мне нравится идея использовать менеджер паролей, чтобы помочь мне поддерживать отдельные случайные пароли для каждого сайта, который я посещаю.
Мне не нравится идея вводить все мои логины в один программный продукт. Откуда я знаю, что он не будет немедленно передавать их на свой корабль?
Какие есть доказательства достоверности (или нет) этих программ? (Особенно 1Password.)
Когда вы вводите пароль вручную, ваш браузер знает, что вы ввели. Откуда вы знаете, что браузер не передает данные на материнский корабль? Потому что вы доверяете компании, которая его поставила.
Вы не можете работать в автономном режиме со 100% гарантией безопасности и конфиденциальности. Лучшее, что вы можете сделать, это разрешить доступ только людям, которым вы доверяете. Естественно, вы должны осторожно расширять свое доверие, но если компания ведет бизнес со многими такими же людьми, как вы, в их интересах не злоупотреблять вашим доверием, особенно когда от этого зависит вся их бизнес-модель.
Вместо того, чтобы беспокоиться о заговорах с целью кражи ваших паролей, вам следует беспокоиться о непреднамеренном раскрытии вашей информации. У них есть компетентные охранники? Зашифрованы ли сохраненные пароли таким образом, что допускается несанкционированный доступ?
Открытый исходный код, разработанный Брюсом Шнайером, заслуживающий доверия
