Volume crittografato vs gestore password - vantaggi per la sicurezza

1

Quali benefici per la sicurezza si ottengono dall'avere un gestore di password, invece di avere le password archiviate in chiaro su un volume crittografato?

Entrambi consentirebbero una password "principale", entrambi avrebbero (potenzialmente) permesso la memorizzazione esterna dei dati crittografati ... quale sarebbe il vantaggio, dal punto di vista della sicurezza?

Ovviamente, l'usabilità non è estranea alla sicurezza, quindi se c'è un punto da fare con l'usabilità potrebbe riguardare anche questo.

Non si tratta di un prodotto specifico (come KeePass o OneNote), ma si concentra invece su un confronto a livello higer dei metodi disponibili per gli utenti dei più moderni sistemi operativi.

    
posta Aaron Thomas 31.05.2017 - 18:27
fonte

3 risposte

4

Questo potrebbe non rispondere completamente alla tua domanda, ma ho provato sia i volumi crittografati (OS X) che i sistemi di gestione delle password (sia KeePass che mSecure) e ci sono alcuni vantaggi di sicurezza per quest'ultimo, come suggerito: relativo all'usabilità. Sono minori e uno potrebbe anche essere visto come uno svantaggio.

  1. I gestori di password potrebbero consentire di non "mostrare" le password sullo schermo, ma invece di copiarle e incollarle senza che siano visibili.

  2. Nei gestori di password, anche quando le password sono visibili, solo una è visibile alla volta.

  3. I gestori di password facilitano la condivisione del database delle password crittografato tra i dispositivi (potrebbe essere considerato uno svantaggio, ma potrebbe anche significare che non è necessario leggere una password su un dispositivo per utilizzarla su un altro, e che hai i backup della tua password).

Queste cose sono per lo più banali, rispetto alle domande più importanti:

  • Dove vengono archiviate le password?
  • In che modo vengono crittografati?
  • Come vengono gestite le chiavi?

Non sono ancora riuscito a trovare buone risposte a queste domande per la versione più recente di mSecure, quindi non ho ancora effettuato l'aggiornamento.

EDIT : un altro vantaggio è l'auto-lock su inattività. mSecure si bloccherà automaticamente dopo un intervallo di tempo configurabile.

    
risposta data 31.05.2017 - 18:41
fonte
2

Il vantaggio di sicurezza principale che vedo è contro il malware. Mentre è in uso, il volume crittografato non è crittografato ed è più facile per un malware copiare o danneggiare il file di testo. In un gestore di password, anche se il database delle password è trapelato, è inutile senza la tua password principale.

Lo stesso è applicabile se, ad esempio, si dimentica di bloccare il computer con l'unità collegata. È banale per qualcuno aprire il file o copiarlo altrove in modo non criptato.

Ovviamente un keylogger potrebbe ottenere la password principale dal database ... Quindi suppongo che nessuna implementazione sia perfetta.

    
risposta data 31.05.2017 - 19:00
fonte
-1

What security benefits are gained from having a password manager, versus having the passwords stored in plaintext on an encrypted volume?

Entrambi sono archivi crittografati di dati sensibili. Quindi nessuno dei due può affermare di essere fondamentalmente più sicuro dell'altro: in realtà differiscono solo nei dettagli di implementazione.

Ma ti stai avvicinando a questa domanda dall'angolo sbagliato. La sicurezza non è l'unico fattore qui; deve essere bilanciato con convenienza . Ed ecco dove i gestori di password superano i volumi crittografati: i gestori di password hanno caratteristiche come:

  1. Integrazione di browser e applicazioni in modo da non dover digitare le tue password
  2. Facile sincronizzazione tra più dispositivi
  3. Integrazione tra database delle password e avvisi di sicurezza (vedi, ad esempio, 1Password's Watchtower caratteristica).
risposta data 31.05.2017 - 22:52
fonte

Leggi altre domande sui tag