Là giữ một thư mục với tất cả mật khẩu là một thói quen xấu? [đóng cửa]

Tôi sử dụng máy mac (mặc dù điều này không quan trọng đối với câu hỏi, nhưng nó có một số liên quan)

Mỗi lần tôi phải chọn một mật khẩu, tôi tạo một văn bản đơn giản với tên của trang web, tên người dùng và mật khẩu trong đó.

Sau đó lưu trữ nó trong một thư mục duy nhất.

Thư mục mặc dù không phải ai cũng có thể truy cập được, nhưng nó được mã hóa (về cơ bản tôi đã tạo một tệp .dmg yêu cầu mật khẩu để mở). Bản thân "mật khẩu chủ" không được lưu trữ ở bất cứ đâu và tôi nhớ nó.

Đây có phải là một thói quen xấu?

Những dịch vụ như OnePassword cung cấp nhiều hơn là gì?

CHỈNH SỬA

Tôi muốn biết thêm một chút để tôi biết ơn nếu bạn có thể vượt ra ngoài câu trả lời "Có - Không" :-)

— Kiến
nguồn

Câu trả lời:

Tệp .DMG được mã hóa bằng AES, trong khi Apple Keychain được mã hóa bằng Triple DES. Dựa trên câu trả lời này trên StackOverflow, phương pháp bạn hiện đang sử dụng hoặc Keychain vẫn ổn, nhưng phương pháp .DMG thực sự sẽ thích hợp hơn.

Cá nhân tôi thích sử dụng Keychain hoặc ứng dụng của bên thứ 3 như KeePass2, nhưng phương pháp của bạn là một phương pháp mã hóa đủ mạnh mà bạn không nên có bất kỳ vấn đề nào.

— Mô-sê
nguồn

Cảm ơn bạn vì câu trả lời! Vì vậy, nếu tôi sẵn sàng làm điều đó "bằng tay", đó có phải là điều tương tự so với sử dụng OnePassword hoặc các dịch vụ tương tự không?

— Kiến

@Ant Điều đó tùy thuộc, vì tôi không chắc rằng mọi dịch vụ trên đều sử dụng cùng một loại mã hóa, nhưng 1Password sử dụng AES, giống như tệp DMG của bạn. KeePass sử dụng AES và Twofish.

— Moses

Tôi cho rằng mã hóa được sử dụng (AES so với 3DES) không quan trọng bằng những thứ như lựa chọn mật khẩu, quản lý khóa, v.v. Nếu ai đó đánh cắp mật khẩu của bạn thì đó sẽ không phải là vì họ đã phá vỡ AES hoặc 3DES, nó sẽ là vì họ đoán mật khẩu hoặc bạn quên tháo hình ảnh đĩa hoặc ...

— Gordon Davisson

Đây chắc chắn là một thói quen xấu. Nếu bạn đang sử dụng máy Mac, tôi tin rằng bạn có thể lưu trữ tất cả các thông tin đăng nhập trang web đó bằng cách sử dụng ứng dụng "Keychain".

Ngoài ra, nếu bạn không muốn sử dụng ứng dụng Keychain, bạn nên sử dụng trình duyệt web của mình để lưu trữ các mật khẩu đó. Chúng được mã hóa khi lưu vào đĩa cứng.

— byachna
nguồn

Tại sao là một thói quen xấu? Tập tin có thể bị xâm phạm dễ dàng hơn móc khóa hoặc webbrowser không? Tôi tin rằng chúng được mã hóa bằng AES .. Dù sao đi nữa, làm thế nào tôi có thể lấy lại mật khẩu của mình từ webbrowser nếu máy tính bị hỏng? Và OnePassword khác với việc đó như thế nào?

— Kiến

Đó là một thói quen xấu bởi vì trong trường hợp ai đó có thể truy cập trái phép vào máy tính của bạn (ví dụ: Điều khiển từ xa, ngồi vật lý trên máy tính của bạn, v.v ...), họ sẽ có quyền cai trị bất kỳ tệp nào họ muốn. Tệp văn bản ở dạng văn bản thuần nhưng tệp móc khóa và trình duyệt web được mã hóa bằng hàm băm. Tùy thuộc vào trình duyệt bạn sử dụng, nó thực sự có thể liên kết mật khẩu đã lưu với tài khoản của bạn, vì vậy trong trường hợp xảy ra lỗi, bạn có thể truy cập chúng sau khi sửa máy tính.

— byachna

Ngoài ra, nếu bạn không muốn đi theo lộ trình lưu mật khẩu của mình trong trình duyệt Keychain / Web, bạn luôn có thể tải xuống công cụ mã hóa của bên thứ ba để mã hóa tệp mật khẩu của mình. Sau đó, nếu bạn cần truy cập vào tập tin đó, bạn có thể.

— byachna

Xin lỗi cho các ý kiến chuỗi! :)

— byachna

Đừng lo lắng về điều đó :-) Có các tệp ở dạng văn bản đơn giản nhưng các tệp đó nằm trong tệp .dmg được mã hóa, nếu ai đó có quyền truy cập vào máy tính của tôi (hoặc vào tệp của tôi) thì họ có thể bẻ khóa được nhiều hơn không Dễ dàng hơn móc khóa?

— Kiến

-2

Tôi nghĩ đó là một thói quen xấu. Có một số chương trình lưu tất cả mật khẩu của bạn được mã hóa. Ngoài ra, bạn có thể viết vào giấy tờ mật khẩu này và lưu nó trong tủ khóa. Nó sẽ an toàn hơn.

Ngay cả khi máy tính của bạn không bị xâm phạm (không ai hack nó), đôi khi một vị khách không lịch sự có thể tìm kiếm tệp của bạn và xem mật khẩu của bạn.

— ngực
nguồn

cảm ơn vì câu trả lời, nhưng một lần nữa, các tệp nằm trong tệp .dmg được mã hóa.

— Kiến