Password Safe e Password Gorilla sono entrambi programmi per gestire le password. Entrambi memorizzano un elenco di password utente in un file, che viene crittografato utilizzando una password principale. Utilizzano lo stesso formato di file, quindi puoi alternare i due, utilizzando lo stesso file, come consigliato da Joel Spolsky .
Password Safe è stata creata da Bruce Schneier , che ha dichiarato quanto segue al riguardo:
Password Safe protects passwords with the Twofish encryption algorithm, a fast, free alternative to DES.
Pur rispettando Schneier, la parte "veloce" della crittografia mi dà una pausa. Voglio che sia molto difficile forzare il mio file password, quindi voglio che la decifratura sia relativamente lenta.
Penso che Password Safe ora supporti qualcosa come il fattore di lavoro di bcrypt, ma se userò il metodo Spolsky per condividere il mio file tra computer con Dropbox, voglio essere molto sicuro che, se cadesse nel le mani sbagliate, nessuno sarebbe in grado di forzare la forza.
Supponendo di aver scelto una password complessa, quanto è sicura la crittografia su questi file?