ตัวจัดการรหัสผ่านดีกว่าไฟล์ที่เข้ารหัสเพื่อจัดเก็บรหัสผ่านหรือไม่?


26

สำหรับรหัสผ่านอื่น ๆ นอกเหนือจากเว็บไซต์ที่ฉันเข้าสู่ระบบเป็นประจำ (เช่น Gmail, Facebook และอื่น ๆ ) ฉันใช้apgเพื่อสร้างรหัสผ่านแบบสุ่ม 20 ตัว จากนั้นฉันจะเพิ่มรหัสผ่านและชื่อผู้ใช้หรือที่อยู่อีเมลลงในไฟล์ข้อความที่ฉันเก็บไว้ในวอลลุ่มเข้ารหัสของเวราคริปต์ (รหัสผ่านสำหรับที่มีอยู่ในหัวเท่านั้น)

เมื่อพิจารณาถึงการละเมิดคอลเลกชัน # 1ฉันวางแผนที่จะดำเนินการและเปลี่ยนรหัสผ่านบางส่วนและฉันสงสัยเกี่ยวกับประโยชน์ของการใช้ตัวจัดการรหัสผ่านเช่น Encryptr หรือ Gnome Keyring ฉันมักจะใช้มินต์กับอบเชย

การจัดเก็บรหัสผ่านในไฟล์ที่เข้ารหัสถือว่าเพียงพอสำหรับความต้องการของคนส่วนใหญ่หรือไม่? แม้ว่าจะมีประโยชน์อื่น ๆ จากการใช้ตัวจัดการรหัสผ่านหรือไม่?


โปรด ping ฉันถ้านี่ไม่ใช่การโยกย้ายที่เป็นประโยชน์ ขอบคุณ! (SU ♦)
studiohack

@studiohack ไม่ใช่ปัญหา ขอขอบคุณที่ย้ายข้อมูล
CMB

1
ตัวจัดการรหัสผ่านเป็นไฟล์ที่เข้ารหัสด้วยวัตถุประสงค์พิเศษพร้อมคุณสมบัติเพิ่มเติมบางอย่างและการป้องกันการโจมตีที่อาจเกิดขึ้นได้ดีขึ้น
caw

คำตอบ:


28

การมีไฟล์ข้อความที่เข้ารหัสด้วยรหัสผ่านจะดีกว่าแน่นอนแล้วว่ามีรหัสผ่านทั่วไป / นำมาใช้ซ้ำหรือไฟล์ที่ไม่ได้เข้ารหัส

อย่างไรก็ตามตัวจัดการรหัสผ่านที่ดีนั้นเพิ่มขึ้นได้มากขึ้นในวิธีต่อไปนี้ (ปิดส่วนหัวของฉัน)

  • การจัดการหน่วยความจำที่ดีกว่า - มันสามารถป้องกันรหัสผ่านที่ถูกทิ้งไว้ในหน่วยความจำคอมพิวเตอร์ซึ่งสามารถ snaffled โดยกระบวนการ / ผู้ใช้อื่น ๆ
  • มันเปิดเผยรหัสผ่านที่จำเป็นเท่านั้นไม่ใช่ทั้งหมด
  • (บางครั้ง) การรวมเบราว์เซอร์ทำให้ชีวิตง่ายขึ้น
  • สายตาหลายคน - โปรแกรมที่ออกแบบมาโดยเฉพาะสำหรับการจัดการรหัสผ่านและตรวจสอบแล้วมีแนวโน้มว่าจะมีกระบวนการที่แข็งแกร่งกว่าเพื่อให้แน่ใจว่ามี hygene ที่ดี
  • ความเข้ากันได้ข้ามแพลตฟอร์มเนื้อหาที่ง่ายขึ้นในการรวมบันทึกและจัดการในสภาพแวดล้อมคลาวด์ / จากหลายสถานที่

คุณอาจต้องการดู Keepass และตัวแปรอื่น ๆ และรูปแบบ kdbx (และรองรับได้ดีเพียงใด) ฉันใช้สิ่งนี้ภายใต้ Linux (ฉันถือว่าคุณใช้ linux เมื่อคุณพูดถึง APG)


10
ด้วยเครื่องมือจัดการรหัสผ่านคุณสามารถคัดลอกรหัสผ่านโดยไม่แสดงบนหน้าจอดังนั้นผู้คนที่อยู่รอบตัวคุณจะไม่เห็นรหัสผ่านนั้นอีกเลย

6
ไม่ต้องพูดถึงว่าตัวจัดการรหัสผ่านสามารถสร้างรหัสผ่านแบบสุ่มที่แข็งแกร่งมากโดยอัตโนมัติโดยใช้อัลกอริทึมที่หลากหลาย
เอียนเคมพ์

9
การรวมเบราว์เซอร์ไม่เพียงทำให้ชีวิตง่ายขึ้น เป็นวิธีที่ดีในการหลีกเลี่ยงฟิชชิง เว็บไซต์สามารถหลอกผู้ใช้ แต่ไม่ใช่เบราว์เซอร์และส่วนขยาย หากคุณพยายามลงชื่อเข้าใช้การเติมข้อความอัตโนมัติของไซต์และรหัสผ่านจะไม่เริ่มขึ้นแสดงว่าเป็นธงสีแดง!
Fabio พูดว่า Reinstate Monica

6
ความกังวลของฉันกับผู้จัดการรหัสผ่านคือพวกเขาดูเหมือนจะเป็นเป้าหมายที่น่าจะเป็นแฮ็ก ในขณะที่ไฟล์ที่ปลอดภัยเก็บไว้ในเครื่องหรือไดรฟ์ usb ของฉันไม่ได้ (สมมติฐานในส่วนของฉัน)
Deruijter

3
@Deruijter หากคุณกังวลเกี่ยวกับเครื่องมือจัดการรหัสผ่านบนคลาวด์เกินไปให้รับเฉพาะระบบโลคัลเท่านั้นเช่น KeePass หรือ PasswordSafe หรือระบบอื่น ๆ ที่เก็บเนื้อหาไว้ในเครื่องเท่านั้น
เบ็
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.