Conserver un répertoire avec tous les mots de passe est-il une mauvaise habitude? [fermé]

2

J'utilise un mac (bien que ce ne soit pas critique pour la question, cela a une certaine pertinence)

Chaque fois que je dois choisir un mot de passe, je crée un texte brut avec le nom du site Web, le nom d'utilisateur et le mot de passe.

Puis stockez-le dans un seul répertoire.

Le répertoire n'est cependant pas accessible à tout le monde, mais il est chiffré (j'ai créé un fichier .dmg qui requiert un mot de passe). Le "mot de passe principal" lui-même n'est enregistré nulle part et je m'en souviens.

Est-ce une mauvaise habitude?

Qu'est-ce que des services comme OnePassword offrent plus?

MODIFIER

Je voudrais en savoir un peu plus, donc je vous serais reconnaissant si vous pouviez aller au-delà des réponses "Oui - Non" :-)

mac security passwords password-protection Fourmi
la source

Réponses:

3

Le fichier .DMG est crypté avec AES, alors que le trousseau Apple est incrémenté avec Triple DES. Sur la base de cette réponse sur StackOverflow, la méthode que vous utilisez actuellement ou le trousseau convient, mais la méthode .DMG serait préférable.

Personnellement, je préférerais la facilité d'utilisation du trousseau ou d'une application tierce telle que KeePass2, mais votre méthode est une méthode de cryptage suffisamment puissante pour que vous ne rencontriez aucun problème.

Moïse
la source
Merci pour votre réponse! Donc, si je suis prêt à le faire "à la main", est-ce la même chose que d'utiliser OnePassword ou des services similaires?
Ant
Cela dépend, car je ne suis pas sûr que chacun de ces services utilise le même type de cryptage, mais 1Password utilise AES, qui est identique à votre fichier DMG. KeePass utilise AES et Twofish.
Moïse
1
Je dirais que le cryptage utilisé (AES vs 3DES) n’est pas aussi important que des éléments comme le choix du mot de passe, la gestion des clés, etc. Si quelqu'un vole vos mots de passe, ce n'est pas parce qu'ils ont cassé AES ou 3DES, ce sera soit parce qu'ils ont deviné le mot de passe, ou si vous avez oublié de démonter l'image du disque, ou ...
Gordon Davisson
2

C'est définitivement une mauvaise habitude. Si vous utilisez un Mac, je pense que vous pouvez enregistrer toutes les connexions au site Web à l'aide de l'application "Porte-clés".

En outre, si vous ne souhaitez pas utiliser l'application Keychain, vous devez utiliser votre navigateur Web pour stocker ces mots de passe. Ils sont cryptés lorsqu'ils sont enregistrés sur le disque dur.

Byachna
la source
Pourquoi est une mauvaise habitude? Le fichier peut-il être compromis plus facilement que le trousseau ou le navigateur Web? Je pense qu'ils sont cryptés avec AES .. Quoi qu'il en soit, comment suis-je censé récupérer mon mot de passe du navigateur Web si l'ordinateur tombe en panne? Et en quoi OnePassword est-il différent de cela?
Ant
C'est une mauvaise habitude, car dans le cas où quelqu'un aurait pu obtenir un accès non autorisé à votre ordinateur (par exemple, une télécommande, physiquement assis devant votre ordinateur, etc.), il sera libre de récupérer tout fichier souhaité. Le fichier texte est en texte brut, mais les fichiers du trousseau et du navigateur Web sont chiffrés avec un hachage. En fonction du navigateur que vous utilisez, il peut en fait lier vos mots de passe enregistrés à votre compte. Ainsi, en cas de défaillance, vous pourrez y accéder après avoir réparé votre ordinateur.
byachna
En outre, si vous ne souhaitez pas enregistrer vos mots de passe dans le navigateur Trousseau / Web, vous pouvez toujours télécharger un outil de cryptage tiers pour crypter votre fichier de mot de passe. Ensuite, si vous avez besoin d'accéder à ce fichier, vous pouvez le faire.
byachna
Désolé pour les commentaires de la chaîne! :)
byachna
Ne vous inquiétez pas pour ça :-) Oui, les fichiers sont en texte brut, mais ils sont contenus dans un fichier .dmg crypté. Si quelqu'un devait accéder à mon ordinateur (ou à mon fichier), serait-il en mesure de le déchiffrer davantage facilement que le trousseau?
Ant
-2

Je pense que c'est une mauvaise habitude. Il existe un certain nombre de programmes qui enregistrent tous vos mots de passe cryptés. En outre, vous pouvez écrire dans les journaux ces mots de passe et les enregistrer dans un casier. Ce serait plus sécurisé.

Même si votre ordinateur n'est pas compromis (personne ne le pirate), un invité impoli pourrait parfois rechercher vos fichiers et voir vos mots de passe.

Chesterman
la source
merci pour la réponse mais, encore une fois, les fichiers sont dans un fichier crypté .dmg.
Ant