Chiaramente il luogo più sicuro per custodirle è la nostra zucca... però in effetti c'è un anello debole della catena: nel momento che noi digitiamo la password questa può essere preda di keylogger (oltre che di eventuali occhi indiscreti, umani e non specie usando un portatile in giro[ma qui si scade un p' nella paranoia :D ])...
Un password manager, magari open source così che in più d'uno contrallano che nn ci siano sorprese dentro, aggira questo problema, con il contrappasso però di tenere le passwrod (criptate) sul nostro hd, che cmq si presume sia una fortezza ben difesa...

insomma secondo voi cosa è meglio?

insomma secondo voi cosa è meglio?

Password IMPORTANTI salvate su txt su dispositivo esterno (floppy, chiavetta usb) da connettere solo per necessità, altre pass meno importante salvate su firefox.

Chiaramente il luogo più sicuro per custodirle è la nostra zucca... però in effetti c'è un anello debole della catena: nel momento che noi digitiamo la password questa può essere preda di keylogger (oltre che di eventuali occhi indiscreti, umani e non specie usando un portatile in giro[ma qui si scade un p' nella paranoia :D ])...
Un password manager, magari open source così che in più d'uno contrallano che nn ci siano sorprese dentro, aggira questo problema, con il contrappasso però di tenere le passwrod (criptate) sul nostro hd, che cmq si presume sia una fortezza ben difesa...

insomma secondo voi cosa è meglio?

password_manager o no un keylogger te la scippa la password, inoltre non è difficile prevedere in un malware il fatto di controllare se esista un password-manager installato ed eventualmente di attaccarlo :D

se hai passowrd da proteggere l'unico sistema che potrebbe essere efficace sarebbe di creare un file di testo omettendone l'estensionee dal nome creativo, crittografarlo con un algoritmo potente e nasconderlo in un immagine tipo "bmp" o "tiff" e salvarlo in una chiavetta usb crittografata.

tutto questo in considerazione del fatto che nel pc in cui si usino le password non vi siano servizi attivi con comportamente da keylogger. :)

un altro thread simile è:
http://www.hwupgrade.it/forum/showthread.php?t=1569747

Usare un token hardware per autenticarsi e aprire il file cifrato con SHA dove tieni le password di sistema?
O comunque usare un qualche software di gestione delle password ma autenticarsi con "qualcosa che si ha" e non una password per me sarebbe moolto meglio.