I servizi di gestione password basati su cloud possono essere considerati affidabili?

Non sarai mai in grado di sapere. puoi tuttavia, esercitare il ragionamento e il giudizio logico basati su

• La società ToS.
• Il track record dell'azienda.
• La tua fiducia nella società che fornisce quel servizio.
• L'importanza / valore dei dati gestiti da quel servizio.

Per quanto riguarda la gestione delle password; chiamami un po 'paranoico, ma non mi fido mai di nessun servizio cloud con le mie password. Mi piace usare KeePass con Dropbox, perché so che KeePass è open source (meno probabilità di attività di scimmia lì) e la mia fiducia in Dropbox è irrilevante (vedono solo un file crittografato).

No, ma puoi usarli in modo relativamente sicuro. In particolare, se e solo se i dati sono crittografati con un noto , algoritmo non rotto sul lato client . In tal caso, la loro unica possibilità di ottenere le tue password è decifrare i file con qualunque mezzo. Detto questo, non userei tali servizi fino a quando nessuno di essi in realtà farà sì che e abbiano un track record ininterrotto molto lungo.

Un problema correlato è che se viene rilevata una vulnerabilità nell'algoritmo, è necessario modificare tutte le password in quanto è possibile presumere che chiunque abbia accesso ai file del servizio sia stato in grado di decodificarle. E anche se riattivi la crittografia, hai effettivamente rivelato per cosa usi le tue password. Ciò significa una superficie di attacco più grande poiché l'utente malintenzionato può ora indirizzare i servizi di terze parti anziché il file crittografato. Quindi puoi solo sperare che i servizi di terze parti abbiano implementato una buona sicurezza.

Come l0b0 e Adnan ha detto che non puoi fidarti di loro al 100%. Non sai quali difetti hanno e loro cercano di nascondersi.

Uso anche KeePass, ma tengo sempre il mio database sempre con me sulla mia penna USB.