密码管理器比用于存储密码的加密文件更好吗?

26

对于除我定期登录的网站以外的任何密码(例如Gmail,Facebook等),我都会apg生成一个随机的20个字符的密码。然后,我将该密码和用户名或电子邮件地址添加到我保存在加密的VeraCrypt卷中的文本文件中(该密码仅存在于我的脑海中)。

鉴于集合1的违规行为,我计划仔细检查并更改一些密码,并且我想知道使用诸如Encryptr或Gnome Keyring之类的密码管理器的好处。我通常将薄荷与肉桂一起使用。

将密码存储在加密文件中是否被认为足以满足大多数人的需求?即使是,使用密码管理器还有其他好处吗?

encryption  passwords  password-management 
招商银行
source
如果这对迁移没有帮助,请ping我。谢谢!(SU♦)
studiohack
@studiohack没问题。感谢您的迁移。
CMB
1
密码管理器是专用的加密文件,具有一些其他功能,可以更好地防御潜在的攻击。
caw

Answers:

28

具有密码的加密文本文件肯定比使用通用/重用密码或未加密的文件更好。

但是,良好的密码管理器可以通过以下方式(渐渐消失)逐渐变得更好。

  • 更好的内存管理-它可以防止密码遗留在计算机内存中,而其他进程/用户可能会使用这些密码。
  • 它仅公开所需的密码,而不是全部。
  • (有时)浏览器集成使生活更轻松
  • 许多人的眼睛(一个专门为密码管理而设计的程序,经过审核)可能具有更强大的过程来确保良好的卫生性。
  • 跨平台兼容性,可以说很容易合并记录并在云环境中/从多个位置进行管理。

您可能需要查看Keepass和其他变体以及kdbx格式。(及其支持程度)。我在Linux下使用它(假设您提到APG时使用Linux)

大卫
source
10
使用密码管理器,您甚至可以在不将密码显示在屏幕上的情况下复制密码,因此您周围的人甚至都不会看到该密码。
6
更不用说密码管理器可以使用多种算法自动生成非常强的随机密码。
伊恩·肯普
9
浏览器集成不仅使生活更加轻松;这也是避免网络钓鱼的好方法。网站可以欺骗用户,但绝对不能欺骗浏览器和扩展程序。如果您尝试登录站点,但密码自动补全功能不起作用,这是一个危险信号!
法比奥说莫妮卡
6
我对密码管理器感到担心的是,它们似乎很可能成为黑客攻击的目标。而不是本地存储在我的计算机或USB驱动器上的安全文件(我个人的假设)。
Deruijter
3
@Deruijter,如果您过于关注基于云的密码管理器,只需获取一个仅限本地的密码管理器,例如KeePass或PasswordSafe或任何其他仅在本地存储内容的系统。
Ben
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.