Là một trình quản lý mật khẩu tốt hơn một tệp được mã hóa để lưu trữ mật khẩu?


26

Đối với bất kỳ mật khẩu nào ngoài các trang web tôi đăng nhập thường xuyên (như Gmail, Facebook, v.v.), tôi sử dụng apgđể tạo mật khẩu 20 ký tự ngẫu nhiên. Sau đó, tôi thêm mật khẩu đó và tên người dùng hoặc địa chỉ email vào một tệp văn bản mà tôi giữ trong một khối VeraCrypt được mã hóa (mật khẩu chỉ tồn tại trong đầu tôi).

Do vi phạm của Bộ sưu tập số 1 , tôi dự định thực hiện và thay đổi một số mật khẩu của mình và tôi đang tự hỏi về lợi ích của việc sử dụng trình quản lý mật khẩu như Encryptr hoặc Gnome key. Tôi thường sử dụng Bạc hà với Quế.

Việc lưu trữ mật khẩu trong một tệp được mã hóa có được coi là đủ cho nhu cầu của hầu hết mọi người không? Ngay cả nếu có, có những lợi ích khác khi sử dụng trình quản lý mật khẩu?


Vui lòng ping tôi nếu đây không phải là một di chuyển hữu ích. Cảm ơn! (SU ♦)
studiohack

@studiohack Không thành vấn đề. Cảm ơn vì đã di chuyển nó.
CMB

1
Trình quản lý mật khẩu là tệp được mã hóa cho mục đích đặc biệt với một số tính năng bổ sung và tăng cường chống lại các cuộc tấn công tiềm năng tốt hơn.
caw

Câu trả lời:


28

Có một tệp văn bản được mã hóa với mật khẩu trong đó chắc chắn tốt hơn sau đó có mật khẩu phổ biến / được sử dụng lại hoặc một tệp không được mã hóa.

Tuy nhiên, một trình quản lý mật khẩu tốt sẽ tốt hơn theo các cách sau (ngoài đỉnh đầu của tôi)

  • Quản lý bộ nhớ tốt hơn - nó có thể ngăn mật khẩu bị bỏ lại trong bộ nhớ máy tính có thể bị các quá trình / người dùng khác chặn lại.
  • Nó chỉ tiết lộ mật khẩu cần thiết, không phải tất cả chúng.
  • (Đôi khi) Tích hợp trình duyệt giúp cuộc sống dễ dàng hơn
  • Nhiều mắt - một chương trình được thiết kế đặc biệt để quản lý mật khẩu và được kiểm toán, có khả năng có các quy trình mạnh hơn để đảm bảo hygene tốt.
  • Khả năng tương thích đa nền tảng, dễ dàng hơn để hợp nhất các bản ghi và quản lý trong môi trường đám mây / từ nhiều vị trí.

Bạn có thể muốn xem Keepass và các biến thể khác và định dạng kdbx. (Và nó được hỗ trợ tốt như thế nào). Tôi sử dụng nó trong Linux (Tôi giả sử bạn sử dụng linux như bạn đề cập đến APG)


10
Với trình quản lý mật khẩu, bạn thậm chí có thể sao chép mật khẩu mà không hiển thị chúng trên màn hình, vì vậy những người xung quanh bạn thậm chí sẽ không nhìn thấy một mật khẩu đó.

6
Chưa kể rằng một trình quản lý mật khẩu có thể tự động tạo mật khẩu rất mạnh, ngẫu nhiên, sử dụng nhiều thuật toán khác nhau.
Ian Kemp

9
Tích hợp trình duyệt không chỉ làm cho cuộc sống dễ dàng hơn; đó cũng là một cách tuyệt vời để tránh lừa đảo. Một trang web có thể đánh lừa người dùng, nhưng chắc chắn không phải là trình duyệt và tiện ích mở rộng. Nếu bạn cố gắng đăng nhập vào một trang web và tự động hoàn thành mật khẩu không hoạt động, đó là một lá cờ đỏ!
Fabio nói Phục hồi lại

6
Lo lắng của tôi với các nhà quản lý mật khẩu là họ dường như là một mục tiêu rất có thể bị hack. Trong khi đó tệp bảo mật được lưu trữ cục bộ trên máy hoặc ổ đĩa USB của tôi thì không (giả định về phía tôi).
Deruijter

3
@Deruijter, nếu bạn quá quan tâm đến trình quản lý mật khẩu dựa trên đám mây, chỉ cần lấy một cái duy nhất cục bộ, như KeePass hoặc PasswordSafe hoặc bất kỳ hệ thống nào khác chỉ lưu trữ nội dung cục bộ.
Ben
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.