Ho pensato a questo modo di gestire le password senza utilizzare un gestore di password esterno.
- Il disco rigido è completamente crittografato (ovviamente).
- Le password e tutti i dati di cui hai bisogno sono memorizzati in file di testo, organizzati comunque come desideri.
- La directory che contiene tutti i file delle password è di proprietà di root e nessun altro avrà le autorizzazioni per leggere / scrivere / eseguire.
- Puoi codificare il tuo semplice script di shell personalizzato per ottenere i dati da quella directory, a seconda di come hai organizzato i tuoi dati: lo script dovrà essere eseguito con "sudo" per accedere alla directory, potrebbe essere grep titoli o contenuti , potrebbe anche stampare le password in modo invisibile (usando i codici di escape del terminale), ecc. Qualunque cosa tu voglia.
- I backup delle password saranno semplicemente mane insieme ai backup del resto del tuo HDD, su un supporto esterno che sarà completamente crittografato come il tuo HDD (ovviamente).
PROS rispetto ai gestori di password:
- È semplice e personalizzabile. Non è necessario fare affidamento su strumenti o applicazioni esterni che: potrebbero presentare bug o vulnerabilità, potrebbero essere specificamente indirizzati dagli autori di attacchi perché sono sufficientemente popolari, potrebbero non essere abbastanza flessibili se vuoi organizzare o accedere ai tuoi dati in un modo diverso, potrebbe smettere di essere gestito, potrebbe lasciarti con formati difficili da gestire / convertire in futuro, ecc.
- Puoi davvero fare affidamento su una singola password per poter ricordare tutti gli altri, perché in caso di "problemi" devi solo ricordare la password per decrittografare il tuo HDD (o i tuoi backup HDD, che è lo stesso dato e quindi può usare la stessa password) per poter recuperare tutte le tue password. Invece con un gestore di password, dovresti ricordare la password per la crittografia HDD E la password del gestore password ... a meno che tu non esegua il backup dei dati del gestore password separatamente su un supporto non crittografato, o usi la stessa password per il tuo HDD e il tuo gestore di password (e personalmente non mi piacerebbe dover digitare la password HDD più volte durante una sessione aumentando la probabilità che venga rubata, invece di limitarti a digitarla all'avvio).
CONS rispetto ai gestori di password:
- Non ha capacità di tipo automatico. Il che potrebbe non funzionare sempre e quindi c'è sempre l'argomento "se il tuo sistema è compromesso da un codice malizioso in esecuzione su di esso, allora è tutta una speculazione". Per esempio, mi chiedo quanto sia difficile per una semplice applicazione malevola fingere semplicemente che sia una copia falsa del tuo gestore di password e rubare la tua password principale (e poi leggere tutte le tue password dal database e "chiamare casa").
- Nessuna sincronizzazione con altri dispositivi. Che tra l'altro implicherebbe che i tuoi dati debbano lasciare i tuoi dispositivi e essere inviati / copiati a un server, e non tutti lo vorranno (non lo farei).
C'è qualcosa di sbagliato nel mio ragionamento? Ci sono altri pro o contro importanti che dovrei sapere?