it-swarm.com.de

Ist ein Passwort-Manager besser als eine verschlüsselte Datei zum Speichern von Passwörtern?

Für andere Passwörter als Websites, bei denen ich mich regelmäßig anmelde (wie Google Mail, Facebook usw.), verwende ich apg , um ein zufälliges 20-stelliges Passwort zu generieren. Ich füge dann dieses Passwort und einen Benutzernamen oder eine E-Mail-Adresse zu einer Textdatei hinzu, die ich in einem verschlüsselten VeraCrypt-Volume gespeichert habe (das Passwort dafür befindet sich ausschließlich in meinem Kopf).

Angesichts des Verstoßes gegen Sammlung Nr. 1 plane ich, einige meiner Passwörter zu ändern, und ich frage mich, welche Vorteile die Verwendung eines Passwort-Managers wie Encryptr oder Gnome Keyring bietet. Normalerweise benutze ich Minze mit Zimt.

Wird das Speichern von Passwörtern in einer verschlüsselten Datei als angemessen für die Bedürfnisse der meisten Menschen angesehen? Gibt es noch weitere Vorteile bei der Verwendung eines Passwort-Managers?

26
CMB

Eine verschlüsselte Textdatei mit darin enthaltenen Passwörtern ist sicherlich besser als gemeinsame/wiederverwendete Passwörter oder eine unverschlüsselte Datei.

Ein guter Passwort-Manager ist jedoch auf folgende Weise inkrementell besser (auf den ersten Blick).

  • Bessere Speicherverwaltung - Es kann verhindert werden, dass Kennwörter im Computerspeicher verbleiben, die von anderen Prozessen/Benutzern beeinträchtigt werden können.
  • Es wird nur das erforderliche Kennwort angezeigt, nicht alle.
  • (Manchmal) Die Browser-Integration erleichtert das Leben
  • Viele Augen - ein Programm, das speziell für die Passwortverwaltung entwickelt und geprüft wurde, verfügt wahrscheinlich über stärkere Prozesse, um eine gute Hygiene zu gewährleisten.
  • Plattformübergreifende Kompatibilität, wahrscheinlich einfacher zusammenzuführen und in einer Cloud-Umgebung/von mehreren Standorten aus zu verwalten.

Vielleicht möchten Sie sich Keepass und andere Varianten sowie das kdbx-Format ansehen. (Und wie gut es unterstützt wird). Ich benutze das unter Linux (ich nehme an, Sie verwenden Linux, wie Sie APG erwähnen)

28
davidgo