¿Es mejor un administrador de contraseñas que un archivo encriptado para almacenar contraseñas?

26

Para las contraseñas que no sean sitios web que inicio sesión regularmente (como Gmail, Facebook, etc.), uso apgpara generar una contraseña aleatoria de 20 caracteres. Luego agrego esa contraseña y un nombre de usuario o dirección de correo electrónico a un archivo de texto que guardo almacenado en un volumen cifrado de VeraCrypt (la contraseña solo existe en mi cabeza).

A la luz de la violación de la Colección n. ° 1 , planeo revisar y cambiar algunas de mis contraseñas, y me pregunto sobre los beneficios de usar un administrador de contraseñas como Encryptr o Gnome Keyring. Normalmente uso menta con canela.

¿El almacenamiento de contraseñas en un archivo cifrado se considera adecuado para las necesidades de la mayoría de las personas? Incluso si es así, ¿hay otros beneficios al usar un administrador de contraseñas?

CMB
fuente
Por favor, hágame un ping si no es una migración útil ¡Gracias! (SU ♦)
studiohack
@studiohack No hay problema. Gracias por migrarlo.
CMB
1
Un administrador de contraseñas es un archivo cifrado de propósito especial con algunas características adicionales y una mejor protección contra posibles ataques.
caw

Respuestas:

28

Tener un archivo de texto cifrado con contraseñas es ciertamente mejor que tener contraseñas comunes / reutilizadas o un archivo no cifrado.

Sin embargo, un buen administrador de contraseñas es incrementalmente mejor, de las siguientes maneras (fuera de mi cabeza)

  • Mejor gestión de la memoria: puede evitar que las contraseñas se queden en la memoria de la computadora que otros procesos / usuarios pueden enredar.
  • Solo expone la contraseña necesaria, no todas.
  • (A veces) la integración del navegador hace la vida más fácil
  • Muchos ojos: un programa diseñado específicamente para la administración de contraseñas y auditado, probablemente tiene procesos más fuertes para garantizar un buen higiene.
  • Compatibilidad multiplataforma, posiblemente más fácil de combinar registros y administrar en un entorno de nube / desde múltiples ubicaciones.

Es posible que desee ver Keepass y otras variantes, y el formato kdbx. (Y qué tan bien es compatible). Lo uso en Linux (supongo que usas Linux como mencionas APG)

davidgo
fuente
10
Con un administrador de contraseñas, incluso puede copiar contraseñas sin mostrarlas en la pantalla, para que las personas que lo rodean ni siquiera vean esa contraseña.
66
Sin mencionar que un administrador de contraseñas puede generar automáticamente contraseñas aleatorias muy fuertes, utilizando una variedad de algoritmos.
Ian Kemp
99
La integración del navegador no solo facilita la vida; También es una excelente manera de evitar el phishing. Un sitio web puede engañar a un usuario, pero definitivamente no al navegador ni a una extensión. Si intentas iniciar sesión en un sitio y el autocompletado de contraseña no se activa, ¡es una bandera roja!
Fabio dice reinstalar a Mónica el
66
Mi preocupación con los administradores de contraseñas es que parecen un objetivo muy probable para un hack. Mientras que el archivo seguro almacenado localmente en mi máquina o unidad USB no lo son (supuestos de mi parte).
Deruijter
3
@Deruijter, si está demasiado preocupado con un administrador de contraseñas basado en la nube, solo obtenga uno solo local, como KeePass o PasswordSafe o cualquier otro sistema que almacene contenido solo localmente.
Ben