lore20 Ha senso tutto questo lavoro,
Hai messo in piedi una struttura complessa. Poi ogni volta che vedo scritto in un programma (pass) "Unix Philosophy" capisco già che implementeranno una soluzione anni '70 😜
lore20 quando un indirizzo email, molto spesso sufficiente per ottenere la reimpostazione della password, rappresenta un single point of failure per tutti gli utenti?
Dipende da come gestiscono il reset delle password - uno dei motivi per non riutilizzare le password. Se ti affidi a servizi di terze parti sei ovviamente limitato da quanto ti offrono loro, in termini di sicurezza. Io per alcuni account critici ho comunque password lunghe ma memorizzabili. Idem con KeePass, non ho la master key scritta da alcuna parte.
2FA ha lo svantaggio di dipendere da un altro dispositivo che può essere rubato, perso, guasto.
lore20 ora come ora invece posso tenere il db sincronizzato tra più macchine con un click, senza conflitti
Lo fa anche KeePass. File -> Synchronize.
lore20 perdo immediatamente tutti i vantaggi in caso di furto o compromissione di quest'ultimo...
Lì devi affidarti alla sicurezza del dispositivo se non vuoi inserire tutte le volte la password.