web-dev-qa-db-fra.com

Un gestionnaire de mots de passe est-il meilleur qu'un fichier chiffré pour stocker des mots de passe?

Pour tous les mots de passe autres que les sites Web auxquels je me connecte régulièrement (tels que Gmail, Facebook, etc.), j'utilise apg pour générer un mot de passe aléatoire de 20 caractères. J'ajoute ensuite ce mot de passe et un nom d'utilisateur ou une adresse e-mail à un fichier texte que je garde stocké dans un volume VeraCrypt crypté (le mot de passe pour cela n'existe que dans ma tête).

À la lumière de la Collection # 1 violation , je prévois de parcourir et de modifier certains de mes mots de passe, et je me demande quels sont les avantages d'utiliser un gestionnaire de mots de passe comme Encryptr ou Gnome Keyring. J'utilise habituellement de la menthe avec de la cannelle.

Le stockage des mots de passe dans un fichier crypté est-il considéré comme suffisant pour les besoins de la plupart des gens? Même si c'est le cas, y a-t-il d'autres avantages à utiliser un gestionnaire de mots de passe?

26
CMB

Avoir un fichier texte crypté avec des mots de passe est certainement mieux que d'avoir des mots de passe communs/réutilisés ou un fichier non crypté.

Un bon gestionnaire de mots de passe est cependant de mieux en mieux, de la manière suivante (du haut de ma tête)

  • Meilleure gestion de la mémoire - elle peut empêcher que les mots de passe ne soient laissés dans la mémoire de l'ordinateur qui peut être brisée par d'autres processus/utilisateurs.
  • Il expose uniquement le mot de passe nécessaire, pas tous.
  • (Parfois) L'intégration du navigateur facilite la vie
  • Beaucoup d'yeux - un programme conçu spécifiquement pour la gestion des mots de passe et audité, a probablement des processus plus solides en place pour assurer une bonne hygiène.
  • Compatibilité multiplateforme, sans doute plus facile à fusionner des enregistrements et à gérer dans un environnement cloud/à partir de plusieurs emplacements.

Vous voudrez peut-être regarder Keepass et d'autres variantes, et le format kdbx. (Et comment bien son supporté). J'utilise cela sous Linux (je suppose que vous utilisez linux comme vous le mentionnez APG)

28
davidgo