Um gerenciador de senhas é melhor que um arquivo criptografado para armazenar senhas?

26

Para senhas que não sejam sites nos quais faço logon regularmente (como Gmail, Facebook etc.), uso apgpara gerar uma senha aleatória de 20 caracteres. Em seguida, adiciono essa senha e um nome de usuário ou endereço de e-mail a um arquivo de texto que eu mantenho armazenado em um volume VeraCrypt criptografado (a senha existe apenas na minha cabeça).

À luz da violação da coleção nº 1 , pretendo alterar e alterar algumas das minhas senhas, e estou pensando nos benefícios de usar um gerenciador de senhas como o Encryptr ou o Gnome Keyring. Eu costumo usar hortelã com canela.

O armazenamento de senhas em um arquivo criptografado é considerado adequado para as necessidades da maioria das pessoas? Mesmo se houver, existem outros benefícios em usar um gerenciador de senhas?

encryption  passwords  password-management 
CMB
fonte
Por favor, faça ping para mim se esta não for uma migração útil. Obrigado! (SU ♦)
studiohack 18/01
@studiohack Não é um problema. Obrigado por migrá-lo.
CMB
1
Um gerenciador de senhas é um arquivo criptografado para fins especiais, com alguns recursos adicionais e melhor proteção contra possíveis ataques.
caw

Respostas:

28

Ter um arquivo de texto criptografado com senhas é certamente melhor do que ter senhas comuns / reutilizadas ou um arquivo não criptografado.

Um bom gerenciador de senhas é, no entanto, incrementalmente melhor, das seguintes maneiras (em cima da minha cabeça)

  • Melhor gerenciamento de memória - pode impedir que as senhas sejam deixadas na memória do computador, que podem ser invadidas por outros processos / usuários.
  • Apenas expõe a senha necessária, nem todas.
  • (Às vezes) a integração do navegador facilita a vida
  • Muitos olhos - um programa projetado especificamente para gerenciamento de senhas e auditado provavelmente possui processos mais fortes para garantir uma boa higiene.
  • Compatibilidade entre plataformas, sem dúvida mais fácil mesclar registros e gerenciar em um ambiente de nuvem / de vários locais.

Você pode querer olhar para o Keepass e outras variantes, e o formato kdbx. (E quão bem é suportado). Eu uso isso no Linux (presumo que você use o Linux como você mencionou APG)

davidgo
fonte
10
Com um gerenciador de senhas, você pode até copiar senhas sem mostrá-las na tela, para que as pessoas ao seu redor nem vejam essa senha.
6
Sem mencionar que um gerenciador de senhas pode gerar automaticamente senhas aleatórias muito fortes, usando uma variedade de algoritmos.
Ian Kemp
9
A integração do navegador não apenas facilita a vida; também é uma ótima maneira de evitar phishing. Um site pode enganar um usuário, mas definitivamente não é o navegador e uma extensão. Se você tentar fazer login em um site e o preenchimento automático de senha não aparecer, é uma bandeira vermelha!
Fabio diz Reinstate Monica
6
Minha preocupação com os gerenciadores de senhas é que eles parecem um alvo muito provável de invasão. Considerando que o arquivo protegido armazenado localmente na minha máquina ou unidade USB não são (suposições da minha parte).
Deruijter 18/01
3
@Deruijter, se você está muito preocupado com um gerenciador de senhas baseado em nuvem, obtenha um local apenas, como o KeePass ou o PasswordSafe ou qualquer outro sistema que armazene conteúdo apenas localmente.
Ben
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.