Apakah pengelola kata sandi lebih baik daripada file yang dienkripsi untuk menyimpan kata sandi?

26

Untuk kata sandi apa pun selain situs web yang saya masuki secara rutin (seperti Gmail, Facebook, dll.), Saya gunakan apguntuk menghasilkan kata sandi acak 20 karakter. Saya kemudian menambahkan kata sandi dan nama pengguna atau alamat email ke file teks yang saya simpan disimpan dalam volume VeraCrypt terenkripsi (kata sandi untuk yang hanya ada di kepala saya).

Mengingat pelanggaran Koleksi # 1 , saya berencana untuk melewati dan mengubah beberapa kata sandi saya, dan saya bertanya-tanya tentang manfaat menggunakan pengelola kata sandi seperti Encryptr atau Gnome Keyring. Saya biasanya menggunakan Mint dengan Cinnamon.

Apakah menyimpan kata sandi dalam file terenkripsi dianggap memadai untuk kebutuhan kebanyakan orang? Bahkan jika ya, apakah ada manfaat lain menggunakan pengelola kata sandi?

CMB
sumber
Harap ping saya jika ini bukan migrasi yang membantu. Terima kasih! (SU ♦)
studiohack
@studiohack Tidak masalah. Terima kasih telah memigrasikannya.
CMB
1
Pengelola kata sandi adalah file terenkripsi dengan tujuan khusus dengan beberapa fitur tambahan dan pengerasan yang lebih baik terhadap kemungkinan serangan.
gak

Jawaban:

28

Memiliki file teks terenkripsi dengan kata sandi di dalamnya tentu lebih baik daripada memiliki kata sandi umum / digunakan kembali atau file tidak terenkripsi.

Namun, pengelola kata sandi yang baik secara bertahap lebih baik, dengan cara-cara berikut (di atas kepala saya)

  • Manajemen memori yang lebih baik - ini dapat mencegah kata sandi tertinggal dalam memori komputer yang dapat diacak oleh proses / pengguna lain.
  • Itu hanya memaparkan kata sandi yang dibutuhkan, tidak semuanya.
  • (Terkadang) Integrasi browser membuat hidup lebih mudah
  • Banyak mata - program yang dirancang khusus untuk manajemen kata sandi, dan diaudit, kemungkinan memiliki proses yang lebih kuat untuk memastikan hygene yang baik.
  • Kompatibilitas lintas platform, bisa dibilang lebih mudah untuk menggabungkan catatan dan mengelola di lingkungan cloud / dari berbagai lokasi.

Anda mungkin ingin melihat Keepass dan varian lainnya, dan format kdbx. (Dan seberapa baik itu didukung). Saya menggunakannya di Linux (saya berasumsi Anda menggunakan linux seperti yang Anda sebutkan APG)

davidgo
sumber
10
Dengan pengelola kata sandi, Anda bahkan dapat menyalin kata sandi tanpa memperlihatkannya di layar, sehingga orang-orang di sekitar Anda bahkan tidak akan melihat satu kata sandi itu.
6
Belum lagi bahwa pengelola kata sandi dapat membuat autogenerasi kata sandi acak yang sangat kuat, menggunakan berbagai algoritme.
Ian Kemp
9
Integrasi browser tidak hanya membuat hidup lebih mudah; itu juga cara yang bagus untuk menghindari phishing. Situs web bisa menipu pengguna, tetapi jelas bukan peramban dan ekstensi. Jika Anda mencoba masuk ke situs dan pelengkapan otomatis kata sandi tidak masuk, itu adalah bendera merah!
Fabio mengatakan Reinstate Monica
6
Kekhawatiran saya dengan pengelola kata sandi adalah sepertinya mereka adalah target yang sangat mungkin untuk meretas. Sedangkan file yang diamankan disimpan secara lokal di mesin saya atau usb-drive tidak (asumsi di pihak saya).
Deruijter
3
@Deruijter, jika Anda terlalu khawatir dengan pengelola kata sandi berbasis cloud, dapatkan yang hanya lokal, seperti KeePass atau PasswordSafe atau sejumlah sistem lain yang menyimpan konten hanya secara lokal.
Ben