Nella mia vita personale, uso KeePassX per generare / archiviare tutte le mie password. Ho visto alcune persone utilizzare una sezione di OneNote protetta da password.
La sezione OneNote protetta da password fornisce un livello di sicurezza paragonabile a KeePass? O la protezione della password è una farsa?
Per quanto riguarda lo storage, penso che qualsiasi file crittografato correttamente avrà lo stesso livello di sicurezza. Il problema è che le password sono pensate per essere utilizzate, e quindi i vault delle password dedicati hanno più funzionalità:
Per tutti questi motivi, penso che un buon gestore di password sia migliore di un semplice file crittografato, anche se i motori di crittografia sono equivalenti.
Una breve occhiata dice che usa AES, che è robusto e gli strumenti di exploit che vedo sembrano come se facessero attacchi a dizionario e forza bruta, piuttosto che attaccare qualcosa di sistematicamente rotto.
Tuttavia, gli strumenti KeePass / LastPass / simili sono specificamente progettati per affrontare la situazione. Supportano l'autenticazione a più fattori / 2 fattori, che è un bonus. Consiglierei comunque questi strumenti sulla protezione con password di OneNote solo per le buone integrazioni e la facilità d'uso, ma non vedo alcun problema di sicurezza.
Oltre alle preoccupazioni sull'usabilità menzionate da @Serge Ballesta nella sua risposta , sorgono i seguenti problemi di sicurezza:
Un gestore di password e un semplice database / file di testo crittografato / qualsiasi sono approssimativamente equivalenti per le minacce più rilevanti per l'utente medio (supponendo che la crittografia sia stata eseguita in modo decente, ad esempio utilizzando un metodo sufficientemente lento): attacchi basati sul riutilizzo della password ( per esempio qualcuno crea un sito web honeypot o rompe un sito debolmente protetto e verifica i nomi utente + password su gmail) e l'entropia della password bassa (ad esempio la password può essere indovinata generando un enorme elenco di stringhe simili a password e provandone tutte di loro).
La grande differenza è contro le minacce in cui il tuo computer è parzialmente compromesso: ad esempio, qualcuno installa un keylogger (i gestori di password possono auto-digitare usando un mix di azioni copia-incolla e pressioni di tasti simulati che rendono difficile il log), oppure loro spruzzano azoto liquido sul computer e strappano i chip di memoria mentre sei in bagno (buoni gestori di password evitare di conservare in memoria le password non crittografate).
Tutto sommato, se non vi è alcun motivo valido contro di esso, è necessario utilizzare un gestore di password appropriato come KeePass (o OnePass o LastPass). Se trovi qualche altra generazione casuale di password + metodo di archiviazione crittografato che si adatta meglio al tuo flusso di lavoro / è più facile da spiegare a tua nonna, usalo e non preoccuparti troppo. Rubare la tua password da un sito e riutilizzarla in un altro ha una probabilità abbastanza elevata di accadere, mentre infettarti con un keylogger è molto meno probabile se usi un antivirus e il buon senso (e se vieni infettato, le password non saranno il tuo più grande problema: saranno le carte di credito o il furto d'identità.
Suggerirei di creare il proprio generatore di password, cioè se si sa come creare un semplice database di Access, l'ho fatto, e posso scegliere il numero di ciascun tipo di caratteri o numeri o caratteri estesi che occorrerebbe, poi mescolali {li riorganizzi}, forse più di una volta se vuoi, e poi salvali nel tuo database per ogni sito che vuoi creare. Tuttavia, devi proteggere questo database in modo che nessuno possa trovarlo sul tuo HD o magari archiviarlo in una chiavetta USB. Saluti.
Leggi altre domande sui tag passwords microsoft password-management keepass