Czy menedżer haseł jest lepszy niż zaszyfrowany plik do przechowywania haseł?

26

W przypadku haseł innych niż strony internetowe, na które loguję się regularnie (takie jak Gmail, Facebook itp.), Używam apgdo generowania losowego hasła o długości 20 znaków. Następnie dodaję to hasło oraz nazwę użytkownika lub adres e-mail do pliku tekstowego, który przechowuję w zaszyfrowanym wolumenie VeraCrypt (hasło istnieje tylko w mojej głowie).

W świetle naruszenia Kolekcji 1 planuję przejść i zmienić niektóre z moich haseł i zastanawiam się nad korzyściami płynącymi z używania menedżera haseł, takiego jak Encryptr lub Gnome Keyring. Zwykle używam mięty z cynamonem.

Czy przechowywanie haseł w zaszyfrowanym pliku jest uważane za odpowiednie dla potrzeb większości ludzi? Nawet jeśli tak, czy istnieją inne zalety korzystania z menedżera haseł?

encryption passwords password-management CMB
źródło
Proszę pingować mnie, jeśli migracja nie jest pomocna. Dzięki! (SU ♦)
studiohack
@studiohack Nie ma problemu. Dziękujemy za migrację.
CMB
1
Menedżer haseł to specjalnie zaszyfrowany plik z kilkoma dodatkowymi funkcjami i lepszym zabezpieczeniem przed potencjalnymi atakami.
caw

Odpowiedzi:

28

Posiadanie zaszyfrowanego pliku tekstowego z hasłami jest z pewnością lepsze niż posiadanie wspólnych / ponownie używanych haseł lub niezaszyfrowanego pliku.

Dobry menedżer haseł jest jednak stopniowo lepszy, na następujące sposoby (z góry mojej głowy)

  • Lepsze zarządzanie pamięcią - może zapobiegać pozostawianiu haseł w pamięci komputera, które mogą zostać przechwycone przez inne procesy / użytkowników.
  • Odsłania tylko potrzebne hasło, a nie wszystkie.
  • (Czasami) Integracja z przeglądarką ułatwia życie
  • Wiele oczu - program zaprojektowany specjalnie do zarządzania hasłami i poddany audytowi, prawdopodobnie ma silniejsze procesy w celu zapewnienia dobrego higienicznego.
  • Kompatybilność między platformami, prawdopodobnie łatwiejsze łączenie rekordów i zarządzanie w środowisku chmurowym / z wielu lokalizacji.

Warto przyjrzeć się Keepass i innym wariantom oraz formatowi kdbx. (I jak dobrze jest obsługiwany). Używam tego pod Linuksem (zakładam, że używasz Linuksa jak wspominasz o APG)

Davidgo
źródło
10
Za pomocą menedżera haseł możesz nawet kopiować hasła bez pokazywania ich na ekranie, aby ludzie w pobliżu nie widzieli nawet tego hasła.
6
Nie wspominając już o tym, że menedżer haseł może automatycznie generować bardzo silne, losowe hasła przy użyciu różnych algorytmów.
Ian Kemp,
9
Integracja z przeglądarką nie tylko ułatwia życie; to także świetny sposób na uniknięcie phishingu. Strona internetowa może oszukać użytkownika, ale zdecydowanie nie przeglądarkę i rozszerzenie. Jeśli spróbujesz zalogować się na stronie, a autouzupełnianie hasła się nie uruchomi, oznacza to czerwoną flagę!
Fabio mówi Przywróć Monikę
6
Martwię się o menedżerów haseł, że wydają się być bardzo prawdopodobnym celem włamania. Natomiast zabezpieczony plik przechowywany lokalnie na moim komputerze lub dysku USB nie jest (założenia z mojej strony).
Deruijter
3
@Deruijter, jeśli zbytnio interesujesz się chmurowym menedżerem haseł, po prostu zdobądź tylko lokalny, taki jak KeePass lub PasswordSafe lub dowolną liczbę innych systemów, które przechowują zawartość tylko lokalnie.
Ben