Devo lasciare che il mio browser o il sito ricordi la mia password o nessuno dei due?

Quali sono le implicazioni di sicurezza di lasciare che un browser web ricordi le informazioni di accesso per me? Devo lasciare che un browser ricordi, come Firefox o Chrome, o devo lasciare che il sito ricordi?

Sono sicuro che l'opzione più sicura è quella di digitare i miei dati di accesso ogni volta, ma se scelgo di non farlo e invece utilizzo le funzionalità "Ricordami" di un sito o le funzioni "Salva questa password" di un browser, qual è l'approccio più sicuro?

Sui miei personal computer permetterò al mio browser di ricordare le mie password, ma è perché sono mie e nessun altro le toccherà mai (a meno che non entrino in casa mia e rubino tutte le mie cose, e quindi ho cose più grandi di cui preoccuparmi di).

Per i computer pubblici o di lavoro non sceglierei nessuno dei due, soprattutto se stai lavorando su un sistema condiviso.

Dato che in entrambi i casi chiunque abbia accesso al tuo computer potrebbe facilmente accedere ai tuoi account, nessuna di queste opzioni è molto sicura. Immagino che, poiché la funzione "Ricordami" utilizza i cookie e di solito scade, sarebbe leggermente più sicuro perché le tue password non sono (per quanto ne so) memorizzate ovunque.

Preferisco usare qualcosa come Roboform o Lastpass, in cui la password viene compilata automaticamente per me, ma posso impostarla per chiedere la mia password principale al primo accesso durante una sessione di navigazione. In questo modo non devo ricordare le mie password, ma altre persone non riescono ancora ad accedervi.

Con una password memorizzata nel browser sei aperto ad almeno due problemi:

1. Altri usano il tuo browser e ottengono il tuo accesso
2. Malware che preleva la password dal browser (limitato alle vulnerabilità del browser)

Con una password "memorizzata nel sito" , hai un cookie inserito nel tuo browser dal sito.
Anche questo non è sicuro (a seconda del livello della tua paranoia):

1. Stesso problema di prima, chiunque acceda al browser dal tuo accesso ha accesso
2. I cookie possono anche essere "rubati" o utilizzati in modo errato

Deriva sempre la tua paranoia in base alla sensibilità della password .
La tua password di Gmail (solo) potrebbe essere più sicura da perdere rispetto alla password della tua banca.

Passwordsafe non solo ricorda in modo sicuro le tue password, ma ha anche la possibilità di digitarle nel tuo browser.

Tendo a non ricordare le mie password a nessuno. Non principalmente per motivi di sicurezza, però, ma soprattutto perché so che dimenticherò la password se non devo digitarla regolarmente (e potrei averne bisogno su qualche altro computer da qualche parte).

Personalmente, penso che siano entrambi "cattivi" l'uno rispetto all'altro.

"Ricordami" è leggermente migliore perché in realtà non memorizza la tua password (o una sua rappresentazione), ma è un token che ti rappresenta e, se il cookie viene rubato, un utente malintenzionato potrebbe utilizzarlo per accedere come te senza conoscere la tua password.

In termini generali, il primo è migliore.

L'approccio "Ricordami" nei siti di solito lascia un cookie nel tuo browser.

"Ricorda la mia password" nel browser la memorizza in un database interno.

Se stai usando intensamente un'applicazione, utilizzerei l'approccio del browser.

Se non usi intensamente un'applicazione ed è necessaria una sicurezza aggiuntiva (come il tuo account di back-end), non utilizzarla né digitarla sempre (e assicurarsi di utilizzare una password complessa anziché una comune)

Mi piace Google Chrome che ricorda sempre il tuo ID utente, ma non la password. In questo modo devo digitare meno.

Inoltre, chissà quando tua moglie proverà ad accedere a quel sito "amico";)

Sento che dipende anche da ciò che è più sicuro: il tuo computer o la tua connessione. Se il sito deve ricordarti di te, viene impostato un cookie, che viene inviato per ogni richiesta. Quando si ricorda la password (e quando la si digita da soli), viene trasmessa solo durante l'accesso ...

(I siti che utilizzano temporaneamente HTTPS o alcuni hash per inviare la tua password, non dovrebbero permettere che "ricordati di me" inizi, credo.)

Ma, come molti hanno suggerito: le differenze sono minori. E se usi la stessa password su molti siti, probabilmente ti preoccupi meno del cookie che della password effettiva.

Sono sicuro che l'opzione più sicura è digitare i miei dati di accesso ogni volta

A meno che tu non abbia un key logger in esecuzione. ;-)

Consiglierei di usare qualcosa come LastPass . C'è anche una buona discussione sulla gestione delle password qui: /superuser/255/how-do-you-keep-track-of-all-your-passwords

Se usi Firefox, assicurati di impostare una password principale per il tuo browser e che crittograferà tutte le tue password. Non è sicuro se questa sia una crittografia facilmente interrompibile. Tutta la crittografia può essere rotta con tabelle arcobaleno abbastanza grandi.

Nessuno dei due è davvero il più sicuro dell'altro, quindi personalmente uso semplicemente la funzione "Ricordami" dei siti Web per comodità. Ho trovato tutti i componenti aggiuntivi "gestori password" e "master password" per essere più di una seccatura, e non sono comunque così sicuri. Se qualcuno volesse davvero le tue password, le otterrebbero. Ma questo non è mai stato un problema per me, quindi non ho motivo di preoccuparmi.