GUIDA Guida alla sicurezza per neofiti

[Eren88]

Se un malintenzionato fosse riuscito ad accedere ad una mail vorrebbe dire che è riuscito a superare la 2FA, quindi ipotizzo riesca a cambiare la password.
Per intervenire per recuperare l'account utilizzando la funzione "hai dimenticato la password?" immagino sia necessario aver fornito un altro indirizzo mail di back-up. Se capisco bene, però, inserire un indirizzo mail di back-up per recuperare la password è svantaggioso perché darebbe all'attaccante un qualche tipo di altro vantaggio. Sbaglio?

Una volta che hanno la password e superano anche la 2FA l'account è andato, possono fare quello che vogliono.
Ma realisticamente parlando è veramente molto ma molto difficile che accada

Mi scuso se mi sono spiegato male, ma da quando mi sono messo a leggere le vicende che succedono ad altri utenti al forum sono diventato un po' paranoico

Gran parte dei furti di account avvengono perchè non si aveva attiva la 2FA o tramite clonazione della sessione del browser (fatta da un malware installato).
Per cui una volta attivata la 2FA e impostato BitWarden il 95% del rischio è già eliminato. Per essere ancora più sicuro potresti accedere alla posta elettronica soltanto da una finestra di navigazione in incognito, in modo da non lasciare mai la sessione aperta.

 

[Italicus Magnus]

Non hai bisogno di nessuna email di recupero' delle passwords. Per memorizzare e tenere al sicuro le passwords ti serve solo Bitwarden.

Riguardo al diversificare le email puoi farlo come non farlo. Chiaramente se ti devi registrare in siti/forum strani e/o potenzialmente pericolosi, probabilmente ha piu' senso farlo con un'email usa e getta diversa dalla tua email principale.