Utilizzo un'applicazione di memorizzazione della password sul mio Mac chiamata 1password . Mi stavo chiedendo se crittografa i dati che memorizza sul mio computer e li decifra usando una chiave creata dalla mia "password unica" o se ha i dati memorizzati non criptati ma mi consente solo di accedervi inviando prima la mia password. Spero che sia il primo modo in cui ritengo che questo sia più sicuro.
Da alla home page :
A potent cocktail of AES-256 encryption and PBKDF2 key derivation ensures that no one but you can see into your data. Everything from your passwords to the addresses of your saved websites are fully encrypted whenever you aren't using 1Password.
Quindi sembra che derivino una chiave di crittografia dalla tua password usando PBKDF2 e poi la usi per crittografare le tue password con 256 bit AES . (O forse usano semplicemente la chiave derivata dalla password per crittografare un'altra chiave con cui crittografano le password, per semplificare la modifica della password, ma la sicurezza dovrebbe essere la stessa.)
In altre parole, è come la tua prima opzione (ma ovviamente ho letto solo la loro homepage, non il loro codice sorgente). Un gestore di password che ha funzionato come la tua seconda opzione sarebbe una catastrofe per la sicurezza, e spero che non ce ne siano sul mercato.
Leggi altre domande sui tag encryption passwords password-management