Bir şifre yöneticisi, şifreleri saklamak için şifrelenmiş bir dosyadan daha mı iyidir?

26

Düzenli olarak giriş yaptığım web siteleri (Gmail, Facebook vb. Gibi) dışındaki şifreler apgiçin rastgele 20 karakterlik bir şifre oluşturmak için kullanıyorum . Daha sonra bu şifreyi ve bir kullanıcı adı veya e-posta adresini şifrelenmiş bir VeraCrypt biriminde sakladığım bir metin dosyasına ekliyorum (yalnızca kafamda bulunan şifre).

Koleksiyon # 1 ihlali ışığında şifrelerimin bazılarını gözden geçirmeyi ve değiştirmeyi planlıyorum ve Encryptr veya Gnome Keyring gibi bir şifre yöneticisi kullanmanın faydalarını merak ediyorum. Ben genellikle tarçınlı nane kullanırım.

Şifrelerin şifrelenmiş bir dosyada saklanması çoğu insanın ihtiyaçları için yeterli midir? Olsa bile, bir şifre yöneticisi kullanmanın başka yararları var mı?

encryption  passwords  password-management 
SPK
kaynak
Bu yararlı bir göç değilse lütfen bana ping atın. Teşekkürler! (SU ♦)
studiohack
@ studiohack Bir sorun değil. Taşındığın için teşekkürler.
CMB
1
Bir şifre yöneticisi, bazı ek özelliklere sahip ve potansiyel saldırılara karşı daha iyi sertleşen özel amaçlı şifreli bir dosyadır.
Ocak'ta

Yanıtlar:

28

Şifreli bir şifreli metin dosyasına sahip olmak, kesinlikle ortak / yeniden kullanılan şifrelere veya şifrelenmemiş bir dosyaya sahip olmaktan daha iyidir.

Bununla birlikte, iyi bir şifre yöneticisi, aşağıdaki şekillerde (başımın üstünden) aşamalı olarak daha iyidir.

  • Daha iyi bellek yönetimi - diğer işlemler / kullanıcılar tarafından mahsur edilebilecek şifrelerin bilgisayar belleğinde kalmasını önleyebilir.
  • Sadece gerekli şifreyi gösterir, hepsini değil.
  • (Bazen) Tarayıcı entegrasyonu hayatı kolaylaştırır
  • Pek çok göz - şifre yönetimi için özel olarak tasarlanmış ve denetlenmiş bir program, muhtemelen iyi hijyen sağlamak için daha güçlü işlemlere sahiptir.
  • Çapraz platform uyumluluğu, kayıtları birleştirmek ve bir bulut ortamında / birden fazla yerden yönetmek daha kolay olabilir.

Keepass ve diğer değişkenlere ve kdbx formatına bakmak isteyebilirsiniz. (Ve ne kadar iyi desteklendiği). Bunu Linux altında kullanıyorum (APG dediğiniz gibi linux kullandığınızı varsayıyorum)

davidgo
kaynak
10
Bir şifre yöneticisi ile şifreleri ekranda göstermeden kopyalayabilirsiniz, böylece etrafınızdaki insanlar bu şifreyi görmezler.
6
Bir şifre yöneticisinin, çok çeşitli algoritmalar kullanarak çok güçlü, rastgele şifreleri otomatik olarak oluşturabildiğinden bahsetmiyorum bile.
Ian Kemp
9
Tarayıcı entegrasyonu sadece hayatı kolaylaştırmaz; Ayrıca kimlik avından korunmak için harika bir yoldur. Bir web sitesi kullanıcıyı kandırabilir, ancak kesinlikle tarayıcıyı ve eklentiyi değil. Bir siteye giriş yapmaya çalışırsanız ve şifre otomatik tamamlama özelliği devreye girmezse, bu kırmızı bayraktır!
Fabio, Monica
6
Parola yöneticileriyle endişelendiğim bir hack için çok muhtemel bir hedef olarak görünmeleridir. Oysa makinemde veya usb sürücüsünde yerel olarak depolanan güvenli dosya değil (benim tarafımdaki varsayımlar).
Deruijter
3
@Deruijter, bulut tabanlı bir şifre yöneticisi ile çok fazla ilgileniyorsanız, KeePass veya PasswordSafe veya yalnızca yerel olarak içerik depolayan herhangi bir sayıda başka sistem gibi, yalnızca yerelden bir tane edinin.
Ben
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.