Является ли менеджер паролей лучше, чем зашифрованный файл для хранения паролей?


26

Для любых паролей, кроме веб-сайтов, на которые я регулярно заходю (например, Gmail, Facebook и т. Д.), Я использую apgслучайный пароль из 20 символов. Затем я добавляю этот пароль и имя пользователя или адрес электронной почты в текстовый файл, который я храню на зашифрованном томе VeraCrypt (пароль для этого существует только в моей голове).

В свете нарушения Collection # 1 я планирую пройти и изменить некоторые свои пароли, и мне интересно узнать о преимуществах использования менеджера паролей, такого как Encryptr или Gnome Keyring. Я обычно использую мяту с корицей.

Является ли хранение паролей в зашифрованном файле адекватным потребностям большинства людей? Даже если это так, есть ли другие преимущества использования менеджера паролей?


Пожалуйста, пропишите мне, если это не полезная миграция. Благодарность! (SU ♦)
Studiohack

@studiohack Не проблема. Спасибо за миграцию.
CMB

1
Менеджер паролей - это зашифрованный файл специального назначения с некоторыми дополнительными функциями и лучшей защитой от потенциальных атак.
кары

Ответы:


28

Наличие зашифрованного текстового файла с паролями в нем, безусловно, лучше, чем использование общих / повторно используемых паролей или незашифрованного файла.

Хороший менеджер паролей, тем не менее, постепенно улучшается следующими способами (вне головы)

  • Лучшее управление памятью - это может предотвратить сохранение паролей в памяти компьютера, которые могут быть взломаны другими процессами / пользователями.
  • Он раскрывает только необходимый пароль, но не все.
  • (Иногда) интеграция с браузером облегчает жизнь
  • Многие взгляды - программа, разработанная специально для управления паролями и прошедшая аудит, вероятно, имеет более эффективные процессы для обеспечения хорошей гигиены.
  • Межплатформенная совместимость, возможно, проще объединять записи и управлять ими в облачной среде / из разных мест.

Возможно, вы захотите взглянуть на Keepass и другие варианты, а также формат kdbx. (И насколько хорошо это поддерживается). Я использую это под Linux (я полагаю, вы используете Linux, как вы упомянули APG)


10
С помощью менеджера паролей вы можете даже копировать пароли, не отображая их на экране, поэтому окружающие вас люди даже не увидят этот пароль.

6
Не говоря уже о том, что менеджер паролей может автоматически генерировать очень надежные, случайные пароли, используя различные алгоритмы.
Ян Кемп

9
Интеграция браузера не только облегчает жизнь; это также отличный способ избежать фишинга. Веб-сайт может обмануть пользователя, но определенно не браузер и расширение. Если вы пытаетесь зайти на сайт, а автозаполнение пароля не срабатывает, это красный флаг!
Фабио говорит восстановить Монику

6
Меня беспокоит менеджеры паролей, что они кажутся очень вероятной целью для взлома. В то время как защищенный файл хранится локально на моей машине или на USB-диске, это не так (предположения с моей стороны).
Deruijter

3
@Deruijter, если вы слишком озабочены облачным менеджером паролей, просто получите локальный, например KeePass или PasswordSafe, или любое количество других систем, которые хранят контент только локально.
Бен
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.