Uso il KeePass gestore delle password, che mi consente di modificare le impostazioni di derivazione / crittografia della chiave. Sono tentato di prendere tempo per scegliere impostazioni molto forti e un'enorme frase segreta.
Ma migliora davvero la sicurezza? La mia comprensione è che quando un malware viene eseguito su un account utente (che è l'unico modo in cui potrebbe tentare di attaccare il mio database delle password), non c'è un modo sicuro per nascondere i dati: potrebbe registrare le sequenze di tasti o fare screenshot quando le password appaiono sullo schermo oppure prova a leggere la memoria del gestore password quando il database viene decodificato o monitora gli appunti.
Inoltre, non vedo il punto di investire così tanto nel proteggere il mio database delle password quando altri dati personali e sensibili non sono criptati nella mia cartella utente, come i cookie di connessione o l'archivio delle mie foto, che è probabilmente più sensibile del mio password: quest'ultimo può essere modificato dopo una violazione, ma se il primo viene rubato, ho perso. Inoltre, mi infastidirebbe di più se qualcuno rubasse le mie foto rispetto alle password dei miei account sui social media.
Infine, utilizzo la crittografia completa del disco, impedendo a qualcuno con accesso al mio computer di utilizzare qualsiasi dato su di esso, incluse le mie password.
Per questi motivi, sto considerando l'utilizzo di KeePass con solo un file di chiavi che si inserirà nella mia cartella utente, rendendo la crittografia totalmente inutile in quanto la chiave sarebbe accessibile come il file crittografato. So che non è considerato una buona pratica, ma per i motivi sopra esposti non vedo il punto di assicurare solo questa particolare parte dei miei dati.
C'è qualche ragione per cui ho trascurato che renderebbe questa decisione stupida? Più in generale, in che modo una password principale può rappresentare un significativo miglioramento della sicurezza in quanto un malware potrebbe avere altre semplici opzioni per visualizzare le password?