Является ли менеджер паролей лучше, чем зашифрованный файл для хранения паролей?

26

Для любых паролей, кроме веб-сайтов, на которые я регулярно заходю (например, Gmail, Facebook и т. Д.), Я использую apgслучайный пароль из 20 символов. Затем я добавляю этот пароль и имя пользователя или адрес электронной почты в текстовый файл, который я храню на зашифрованном томе VeraCrypt (пароль для этого существует только в моей голове).

В свете нарушения Collection # 1 я планирую пройти и изменить некоторые свои пароли, и мне интересно узнать о преимуществах использования менеджера паролей, такого как Encryptr или Gnome Keyring. Я обычно использую мяту с корицей.

Является ли хранение паролей в зашифрованном файле адекватным потребностям большинства людей? Даже если это так, есть ли другие преимущества использования менеджера паролей?

CMB
источник
Пожалуйста, пропишите мне, если это не полезная миграция. Благодарность! (SU ♦)
Studiohack
@studiohack Не проблема. Спасибо за миграцию.
CMB
1
Менеджер паролей - это зашифрованный файл специального назначения с некоторыми дополнительными функциями и лучшей защитой от потенциальных атак.
кары

Ответы:

28

Наличие зашифрованного текстового файла с паролями в нем, безусловно, лучше, чем использование общих / повторно используемых паролей или незашифрованного файла.

Хороший менеджер паролей, тем не менее, постепенно улучшается следующими способами (вне головы)

  • Лучшее управление памятью - это может предотвратить сохранение паролей в памяти компьютера, которые могут быть взломаны другими процессами / пользователями.
  • Он раскрывает только необходимый пароль, но не все.
  • (Иногда) интеграция с браузером облегчает жизнь
  • Многие взгляды - программа, разработанная специально для управления паролями и прошедшая аудит, вероятно, имеет более эффективные процессы для обеспечения хорошей гигиены.
  • Межплатформенная совместимость, возможно, проще объединять записи и управлять ими в облачной среде / из разных мест.

Возможно, вы захотите взглянуть на Keepass и другие варианты, а также формат kdbx. (И насколько хорошо это поддерживается). Я использую это под Linux (я полагаю, вы используете Linux, как вы упомянули APG)

davidgo
источник
10
С помощью менеджера паролей вы можете даже копировать пароли, не отображая их на экране, поэтому окружающие вас люди даже не увидят этот пароль.
6
Не говоря уже о том, что менеджер паролей может автоматически генерировать очень надежные, случайные пароли, используя различные алгоритмы.
Ян Кемп
9
Интеграция браузера не только облегчает жизнь; это также отличный способ избежать фишинга. Веб-сайт может обмануть пользователя, но определенно не браузер и расширение. Если вы пытаетесь зайти на сайт, а автозаполнение пароля не срабатывает, это красный флаг!
Фабио говорит восстановить Монику
6
Меня беспокоит менеджеры паролей, что они кажутся очень вероятной целью для взлома. В то время как защищенный файл хранится локально на моей машине или на USB-диске, это не так (предположения с моей стороны).
Deruijter
3
@Deruijter, если вы слишком озабочены облачным менеджером паролей, просто получите локальный, например KeePass или PasswordSafe, или любое количество других систем, которые хранят контент только локально.
Бен