Memorizzazione di documenti sensibili in un gestore di password

Naviga le tue risposte
1

Come molte persone, uso un gestore di password (Keypass). Per comodità, l'ho memorizzato su Dropbox e fa parte dei vari backup che eseguo (sia locale che esterno).

Sto pensando di archiviare documenti sensibili in questo file (ad es. passaporto, patente di guida, ecc.) per comodità e sicurezza [fisica], ma sono un po 'preoccupato che se la crittografia viene compromessa e il file arrivi nelle mani di persone cattive che ora possono compromettere molto di più delle mie password.

L'archiviazione di tali articoli sul mio gestore di password è una buona idea? Esiste un modo migliore per archiviare tali elementi in modo che siano accessibili, ma più sicuri rispetto all'utilizzo di un gestore di password da solo?

    
posta tl8 14.04.2017 - 06:37
fonte

2 risposte

1

Keepass utilizza lo stato dell'arte della crittografia ed è considerato sicuro ora. Lo stesso vale per le alternative per la crittografia dei file in un'unità cloud pubblica, come un contenitore Veracrypt o un file system in pila (come gocryptfs o cryptomator).

Ma (c'è sempre un "ma"), se metti qualcosa crittografato nelle mani di qualcun altro, può eseguire un attacco offline contro di esso, che è il modo più semplice di attaccare, poiché non può essere applicata alcuna limitazione di velocità. Al momento può eseguire questo attacco (che probabilmente avrà successo solo se hai scelto una password debole), oppure potrà eseguirlo in qualsiasi momento nel futuro (quando gli algoritmi utilizzati sono stati compromessi).

Quindi, se hai scelto una password davvero buona e i documenti che stai memorizzando sono solo a breve termine (come un ID che scade ogni pochi anni) e non possono essere sfruttati dopo la loro scadenza (un numero di carta di credito di solito rimane lo stesso su la prossima carta, ad esempio), quindi probabilmente è sicuro archiviare tale cosa in modo crittografato online, altrimenti no.

In generale, dovresti sempre porsi la domanda. "Ho davvero bisogno di mettere questo file online? Devo davvero essere in grado di accedervi da tutti i miei dispositivi in ogni momento?". Se non hai una buona ragione per farlo, lascia che sia.

    
risposta data 14.04.2017 - 10:39
fonte
-3

No, non è una buona idea.

Crea un piccolo contenitore crittografato (come il volume di Veracrypt) e memorizzalo lì. È facile da usare e devi solo ricordare una password per accedere a quel volume.

    
risposta data 14.04.2017 - 07:57
fonte

Leggi altre domande sui tag

I dati possono essere recuperati in modo forense da un disco rigido crittografato? Come posso trovare un proxy non autorizzato / sconosciuto sulla mia rete domestica?