Un gestore di password è migliore di un file crittografato per l'archiviazione delle password?

26

Per qualsiasi password diversa dai siti Web a cui accedo regolarmente (come Gmail, Facebook, ecc.), Utilizzo apgper generare una password casuale di 20 caratteri. Aggiungo quindi quella password e un nome utente o un indirizzo e-mail a un file di testo che conservo in un volume crittografato di VeraCrypt (la password esiste solo nella mia testa).

Alla luce della violazione della raccolta n. 1 , sto pianificando di esaminare e modificare alcune delle mie password e mi chiedo quali siano i vantaggi dell'utilizzo di un gestore di password come Encryptr o Gnome Keyring. Di solito uso la menta con la cannella.

La memorizzazione delle password in un file crittografato è considerata adeguata alle esigenze della maggior parte delle persone? Anche se lo è, ci sono altri vantaggi nell'uso di un gestore di password?

encryption  passwords  password-management 
CMB
fonte
Per favore, chiamami se questa non è una migrazione utile. Grazie! (SU ♦)
studiohack il
@studiohack Non è un problema. Grazie per averlo migrato.
CMB
1
Un gestore di password è un file crittografato per scopi speciali con alcune funzionalità aggiuntive e una migliore protezione da potenziali attacchi.
Caw

Risposte:

28

Avere un file di testo crittografato con password è sicuramente meglio quindi avere password comuni / riutilizzate o un file non crittografato.

Un buon gestore di password è, tuttavia, incrementalmente migliore nei seguenti modi (dalla parte superiore della mia testa)

  • Migliore gestione della memoria: può impedire che le password rimangano nella memoria del computer che può essere compromessa da altri processi / utenti.
  • Espone solo la password necessaria, non tutte.
  • (A volte) L'integrazione del browser semplifica la vita
  • Molti occhi: un programma progettato specificamente per la gestione delle password e controllato, probabilmente ha messo in atto processi più forti per garantire una buona igiene.
  • Compatibilità multipiattaforma, probabilmente più facile da unire record e gestire in un ambiente cloud / da più posizioni.

Potresti voler guardare Keepass e altre varianti e il formato kdbx. (E quanto bene è supportato). Lo uso sotto Linux (suppongo che usi linux mentre menzioni APG)

davidgo
fonte
10
Con un gestore di password puoi persino copiare le password senza mostrarle sullo schermo, così le persone intorno a te non vedranno nemmeno quella password.
6
Per non parlare del fatto che un gestore di password può generare automaticamente password casuali molto forti, usando una varietà di algoritmi.
Ian Kemp il
9
L'integrazione del browser non semplifica solo la vita; è anche un ottimo modo per evitare il phishing. Un sito Web può ingannare un utente, ma sicuramente non il browser e un'estensione. Se si tenta di accedere a un sito e il completamento automatico della password non si avvia, è una bandiera rossa!
Fabio dice di reintegrare Monica il
6
La mia preoccupazione con i gestori di password è che sembrano un bersaglio molto probabile per un hack. Considerando che il file sicuro memorizzato localmente sul mio computer o unità USB non lo sono (ipotesi da parte mia).
Deruijter,
3
@Deruijter, se sei troppo preoccupato per un gestore di password basato su cloud, prendine uno solo locale, come KeePass o PasswordSafe o un numero qualsiasi di altri sistemi che archiviano contenuti solo localmente.
Ben
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.