Un gestionnaire de mots de passe est-il meilleur qu'un fichier chiffré pour stocker des mots de passe?

26

Pour tous les mots de passe autres que les sites Web auxquels je me connecte régulièrement (tels que Gmail, Facebook, etc.), j'utilise apgpour générer un mot de passe aléatoire de 20 caractères. J'ajoute ensuite ce mot de passe et un nom d'utilisateur ou une adresse e-mail à un fichier texte que je garde stocké dans un volume VeraCrypt crypté (le mot de passe pour cela n'existe que dans ma tête).

À la lumière de la violation de la collection # 1 , je prévois de modifier et de modifier certains de mes mots de passe, et je me demande quels sont les avantages d'utiliser un gestionnaire de mots de passe tel que Encryptr ou Gnome Keyring. J'utilise habituellement de la menthe avec de la cannelle.

Le stockage des mots de passe dans un fichier crypté est-il considéré comme adapté aux besoins de la plupart des gens? Même si c'est le cas, y a-t-il d'autres avantages à utiliser un gestionnaire de mots de passe?

CMB
la source
Veuillez me cingler si ce n'est pas une migration utile. Merci! (SU ♦)
studiohack
@studiohack Pas de problème. Merci de l'avoir migré.
CMB
1
Un gestionnaire de mots de passe est un fichier crypté à usage spécial avec des fonctionnalités supplémentaires et un meilleur renforcement contre les attaques potentielles.
caw

Réponses:

28

Avoir un fichier texte crypté avec des mots de passe est certainement mieux que d'avoir des mots de passe communs / réutilisés ou un fichier non crypté.

Un bon gestionnaire de mots de passe est cependant de mieux en mieux, de la manière suivante (du haut de ma tête)

  • Meilleure gestion de la mémoire - elle peut empêcher que des mots de passe ne soient laissés dans la mémoire de l'ordinateur, ce qui peut être brisé par d'autres processus / utilisateurs.
  • Il expose uniquement le mot de passe nécessaire, pas tous.
  • (Parfois) L'intégration du navigateur facilite la vie
  • Beaucoup d'yeux - un programme conçu spécifiquement pour la gestion des mots de passe et audité, a probablement des processus plus solides en place pour assurer une bonne hygiène.
  • Compatibilité multiplateforme, sans doute plus facile à fusionner des enregistrements et à gérer dans un environnement cloud / à partir de plusieurs emplacements.

Vous voudrez peut-être regarder Keepass et d'autres variantes, et le format kdbx. (Et comment bien son supporté). J'utilise cela sous Linux (je suppose que vous utilisez linux comme vous le mentionnez APG)

davidgo
la source
10
Avec un gestionnaire de mots de passe, vous pouvez même copier des mots de passe sans les afficher à l'écran, afin que les gens autour de vous ne voient même pas ce mot de passe.
6
Sans oublier qu'un gestionnaire de mots de passe peut générer automatiquement des mots de passe très forts et aléatoires, en utilisant une variété d'algorithmes.
Ian Kemp
9
L'intégration du navigateur ne facilite pas seulement la vie; c'est aussi un excellent moyen d'éviter le phishing. Un site Web peut tromper un utilisateur, mais certainement pas le navigateur et une extension. Si vous essayez de vous connecter à un site et que la saisie semi-automatique du mot de passe ne démarre pas, c'est un drapeau rouge!
Fabio dit Réintégrer Monica le
6
Mon souci avec les gestionnaires de mots de passe est qu'ils semblent être une cible très probable pour un piratage. Tandis que les fichiers sécurisés stockés localement sur ma machine ou clé USB ne le sont pas (hypothèses de ma part).
Deruijter
3
@Deruijter, si vous êtes trop préoccupé par un gestionnaire de mots de passe basé sur le cloud, procurez-vous-en un local uniquement, comme KeePass ou PasswordSafe ou un certain nombre d'autres systèmes qui stockent le contenu uniquement localement.
Ben