Чи краще менеджер паролів, ніж зашифрований файл для зберігання паролів?

26

Для будь-яких паролів, окрім веб-сайтів, на які я регулярно входжу (наприклад, Gmail, Facebook тощо), я використовую apgдля генерування випадкових 20-символьних паролів. Потім я додаю цей пароль і ім’я користувача або адресу електронної пошти до текстового файлу, який я зберігаю в зашифрованому томі VeraCrypt (пароль для цього існує виключно в моїй голові).

У світлі порушення Колекції №1 я планую пройти та змінити деякі свої паролі, і мені цікаво про переваги використання менеджера паролів, таких як Encryptr або Gnome Keyring. Зазвичай я вживаю м'яту з корицею.

Чи вважається зберігання паролів у зашифрованому файлі адекватним для потреб більшості людей? Навіть якщо він є, чи є інші переваги використання менеджера паролів?

encryption  passwords  password-management 
CMB
джерело
Будь ласка, напишіть мені, якщо це не є корисною міграцією. Спасибі! (SU ♦)
studiohack
@studiohack Не проблема. Дякуємо, що перемістили його.
CMB
1
Менеджер паролів - це зашифрований файл спеціального призначення з деякими додатковими функціями та кращим загартуванням проти потенційних атак.
кай

Відповіді:

28

Мати зашифрований текстовий файл із паролями, безумовно, краще, ніж мати загальні / повторно використані паролі чи незашифрований файл.

Хороший менеджер паролів, однак, поступово краще, такими способами (вгорі голови)

  • Краще управління пам’яттю - це може запобігти залишенню паролів у пам’яті комп’ютера, які можуть бути зруйновані іншими процесами / користувачами.
  • Він відкриває лише необхідний пароль, не всі вони.
  • (Іноді) Інтеграція в браузер полегшує життя
  • Багато очей - програма, розроблена спеціально для керування паролями, і підлягає аудиту, ймовірно, має більш сильні процеси, що забезпечують хороший гіген.
  • Міжплатформна сумісність, імовірно, легше об'єднувати записи та керувати ними у хмарному середовищі / з декількох локацій.

Можливо, ви хочете переглянути Keepass та інші варіанти та формат kdbx. (І наскільки добре це підтримується). Я використовую це під Linux (я вважаю, що ви використовуєте Linux, коли ви згадуєте APG)

Давидго
джерело
10
За допомогою менеджера паролів ви навіть можете копіювати паролі, не показуючи їх на екрані, тому люди навколо вас навіть не побачать цей один пароль.
6
Не кажучи вже про те, що менеджер паролів може автоматично генерувати дуже міцні, випадкові паролі, використовуючи різні алгоритми.
Ян Кемп
9
Інтеграція в браузер не лише полегшує життя; це також чудовий спосіб уникнути фішингу. Веб-сайт може обдурити користувача, але точно не браузер та розширення. Якщо ви спробуєте увійти на сайт, і автозаповнення пароля не запускається, це червоний прапор!
Фабіо каже, що поверніть Моніку
6
Я хвилююся з менеджерами паролів, що вони здаються дуже імовірною ціллю для злому. Тоді як захищений файл, що зберігається локально на моїй машині або на USB-диску, не є (припущення з мого боку).
Деруйтер
3
@Deruijter, якщо ви занадто переймаєтесь хмарним диспетчером паролів, просто отримайте локальний, наприклад, KeePass або PasswordSafe або будь-яку кількість інших систем, які зберігають вміст лише локально.
Бен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.