¿Es mejor un administrador de contraseñas que un archivo encriptado para almacenar contraseñas?

Para las contraseñas que no sean sitios web que inicio sesión regularmente (como Gmail, Facebook, etc.), uso apgpara generar una contraseña aleatoria de 20 caracteres. Luego agrego esa contraseña y un nombre de usuario o dirección de correo electrónico a un archivo de texto que guardo almacenado en un volumen cifrado de VeraCrypt (la contraseña solo existe en mi cabeza).

A la luz de la violación de la Colección n. ° 1 , planeo revisar y cambiar algunas de mis contraseñas, y me pregunto sobre los beneficios de usar un administrador de contraseñas como Encryptr o Gnome Keyring. Normalmente uso menta con canela.

¿El almacenamiento de contraseñas en un archivo cifrado se considera adecuado para las necesidades de la mayoría de las personas? Incluso si es así, ¿hay otros beneficios al usar un administrador de contraseñas?

Tener un archivo de texto cifrado con contraseñas es ciertamente mejor que tener contraseñas comunes / reutilizadas o un archivo no cifrado.

Sin embargo, un buen administrador de contraseñas es incrementalmente mejor, de las siguientes maneras (fuera de mi cabeza)

• Mejor gestión de la memoria: puede evitar que las contraseñas se queden en la memoria de la computadora que otros procesos / usuarios pueden enredar.
• Solo expone la contraseña necesaria, no todas.
• (A veces) la integración del navegador hace la vida más fácil
• Muchos ojos: un programa diseñado específicamente para la administración de contraseñas y auditado, probablemente tiene procesos más fuertes para garantizar un buen higiene.
• Compatibilidad multiplataforma, posiblemente más fácil de combinar registros y administrar en un entorno de nube / desde múltiples ubicaciones.

Es posible que desee ver Keepass y otras variantes, y el formato kdbx. (Y qué tan bien es compatible). Lo uso en Linux (supongo que usas Linux como mencionas APG)