W przypadku haseł innych niż strony internetowe, na które loguję się regularnie (takie jak Gmail, Facebook itp.), Używam apg
do generowania losowego hasła o długości 20 znaków. Następnie dodaję to hasło oraz nazwę użytkownika lub adres e-mail do pliku tekstowego, który przechowuję w zaszyfrowanym wolumenie VeraCrypt (hasło istnieje tylko w mojej głowie).
W świetle naruszenia Kolekcji 1 planuję przejść i zmienić niektóre z moich haseł i zastanawiam się nad korzyściami płynącymi z używania menedżera haseł, takiego jak Encryptr lub Gnome Keyring. Zwykle używam mięty z cynamonem.
Czy przechowywanie haseł w zaszyfrowanym pliku jest uważane za odpowiednie dla potrzeb większości ludzi? Nawet jeśli tak, czy istnieją inne zalety korzystania z menedżera haseł?
Odpowiedzi:
Posiadanie zaszyfrowanego pliku tekstowego z hasłami jest z pewnością lepsze niż posiadanie wspólnych / ponownie używanych haseł lub niezaszyfrowanego pliku.
Dobry menedżer haseł jest jednak stopniowo lepszy, na następujące sposoby (z góry mojej głowy)
Warto przyjrzeć się Keepass i innym wariantom oraz formatowi kdbx. (I jak dobrze jest obsługiwany). Używam tego pod Linuksem (zakładam, że używasz Linuksa jak wspominasz o APG)
źródło