Чи надійні менеджери паролів на зразок 1Password? [зачинено]

Мені подобається ідея використання менеджера паролів, щоб допомогти мені підтримувати окремі випадкові паролі для кожного відвідуваного нами сайту.

Мені не подобається ідея вводити всі мої входи в один програмний продукт. Звідки мені знати, що він не одразу передасть їх своєму материнству?

Які існують докази надійності (чи ні) цих програм? (Особливо 1Password.)

security passwords

Якщо я можу запропонувати: використовуйте замість Keepass + dropbox.

— Ман

Звідки ви знаєте, що ми не будемо вам брехати, вибираючи небезпечну альтернативу?

— Ніфле

Категорично не зважаючи на твердження, що це питання "не конструктивне". Це питання, який, швидше за все, задасть будь-який піотенціальний користувач менеджерів паролів, і він має декілька прямолінійних відповідей.

— Ісаак Рабінович

Відповіді:

Коли ви вводите пароль вручну, ваш браузер знає, що ви ввели. Звідки ви знаєте, що браузер не передає материнську плату? Тому що ви довіряєте компанії, яка її постачала.

Ви не можете працювати в автономному режимі зі 100% гарантією безпеки та конфіденційності. Найкраще, що ви можете зробити, це дозволити відкриття лише людям, яким ви довіряєте. Природно, ви повинні дбайливо поширювати свою довіру, але якщо компанія веде бізнес з великою кількістю таких людей, як ви, це в їх інтересах не зловживати вашою довірою - особливо коли від цього залежить вся їхня бізнес-модель.

Замість того, щоб турбуватися про змови на крадіжку ваших паролів, вам слід потурбуватися про ненавмисні випуски вашої інформації. Чи є у них компетентні охоронці? Чи зберігаються збережені паролі таким чином, що дозволяє несанкціонований доступ?

— Ісаак Рабінович
джерело

Мені подобається, що ваш аргумент із власного інтересу краще, ніж аргумент @ moab від авторитету. Але мені все одно цікаво, чи існує якась сертифікація чи перегляд, пов’язана з вашими питаннями щодо компетентності.

@Eric Підхід до сертифікації насправді є основою твердження Moab, що Open Source є кращим. Просто немає можливості перевірити базу коду із закритим кодом для задньої двері. Але коли у вас є багато людей, які дивляться на ваш код у загальнодоступному сховищі, вони помітять отвори у безпеці, навмисні чи випадкові. Звичайно, ви все ще повинні довіряти тому, хто створив додаток, якщо тільки ви не створили його самостійно - на чому наполягають деякі типи капелюшків.

— Ісаак Рабінович

З відкритим кодом та розроблений Брюсом Шнейєром, надійним в отриманні

http://www.schneier.com/passsafe.html

— Моав
джерело

Аргумент від влади? Я думаю, якщо також існує активна спільнота з відкритим кодом, яка переглядає код, це є свідченням, але як судити про те, який саме огляд він отримує?

Надійний, можливо, але занадто обмежений для більшості користувачів. Ніякої синхронізації, ніякої підтримки для будь-якої платформи, крім Windows, немає можливості заповнювати або запам'ятовувати форми ....

— Ісаак Рабінович

@IsaacRabinovitch OP ніколи не запитував ні про що, окрім надійності

— Моаб

@PleaseDelete Ваші аргументи стосуються всього програмного забезпечення, надійного на основі того, хто його розробив.

— Моав

"Брюс Шнайер" надійний, досліджуйте його самостійно.

— Моав