Un gestore di password è migliore di un file crittografato per l'archiviazione delle password?


26

Per qualsiasi password diversa dai siti Web a cui accedo regolarmente (come Gmail, Facebook, ecc.), Utilizzo apgper generare una password casuale di 20 caratteri. Aggiungo quindi quella password e un nome utente o un indirizzo e-mail a un file di testo che conservo in un volume crittografato di VeraCrypt (la password esiste solo nella mia testa).

Alla luce della violazione della raccolta n. 1 , sto pianificando di esaminare e modificare alcune delle mie password e mi chiedo quali siano i vantaggi dell'utilizzo di un gestore di password come Encryptr o Gnome Keyring. Di solito uso la menta con la cannella.

La memorizzazione delle password in un file crittografato è considerata adeguata alle esigenze della maggior parte delle persone? Anche se lo è, ci sono altri vantaggi nell'uso di un gestore di password?


Per favore, chiamami se questa non è una migrazione utile. Grazie! (SU ♦)
studiohack il

@studiohack Non è un problema. Grazie per averlo migrato.
CMB

1
Un gestore di password è un file crittografato per scopi speciali con alcune funzionalità aggiuntive e una migliore protezione da potenziali attacchi.
Caw

Risposte:


28

Avere un file di testo crittografato con password è sicuramente meglio quindi avere password comuni / riutilizzate o un file non crittografato.

Un buon gestore di password è, tuttavia, incrementalmente migliore nei seguenti modi (dalla parte superiore della mia testa)

  • Migliore gestione della memoria: può impedire che le password rimangano nella memoria del computer che può essere compromessa da altri processi / utenti.
  • Espone solo la password necessaria, non tutte.
  • (A volte) L'integrazione del browser semplifica la vita
  • Molti occhi: un programma progettato specificamente per la gestione delle password e controllato, probabilmente ha messo in atto processi più forti per garantire una buona igiene.
  • Compatibilità multipiattaforma, probabilmente più facile da unire record e gestire in un ambiente cloud / da più posizioni.

Potresti voler guardare Keepass e altre varianti e il formato kdbx. (E quanto bene è supportato). Lo uso sotto Linux (suppongo che usi linux mentre menzioni APG)


10
Con un gestore di password puoi persino copiare le password senza mostrarle sullo schermo, così le persone intorno a te non vedranno nemmeno quella password.

6
Per non parlare del fatto che un gestore di password può generare automaticamente password casuali molto forti, usando una varietà di algoritmi.
Ian Kemp il

9
L'integrazione del browser non semplifica solo la vita; è anche un ottimo modo per evitare il phishing. Un sito Web può ingannare un utente, ma sicuramente non il browser e un'estensione. Se si tenta di accedere a un sito e il completamento automatico della password non si avvia, è una bandiera rossa!
Fabio dice di reintegrare Monica il

6
La mia preoccupazione con i gestori di password è che sembrano un bersaglio molto probabile per un hack. Considerando che il file sicuro memorizzato localmente sul mio computer o unità USB non lo sono (ipotesi da parte mia).
Deruijter,

3
@Deruijter, se sei troppo preoccupato per un gestore di password basato su cloud, prendine uno solo locale, come KeePass o PasswordSafe o un numero qualsiasi di altri sistemi che archiviano contenuti solo localmente.
Ben
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.