Voglio proteggere le mie password gratuitamente e archiviarle su una macchina che potrebbe essere rubata, ma avere le password in modo molto sicuro nel cloud, di nuovo gratuitamente, e ridurre al minimo l'inconveniente di tutta la vita delle modifiche al sistema di gestione delle password e ridurre al minimo il rischio di errori di trascrizione che potrebbero derivare dal porting.
Alcuni sistemi si discosterebbero dal solito accesso a due tuple consentito da un nome utente e una password. Ad esempio, per alcuni sistemi memorizzerei una tupla da 3 in quanto un indirizzo e-mail potrebbe essere consentito come nome utente alternativo. Altri hanno una tupla da 4 a consentire un suggerimento per la password e una password secondaria. La diversità dei sistemi mi fa preferire che il file della password sia testo in formato libero.
La mia soluzione è stata quella di tagliare e incollare il mio file di testo in formato libero in CryptoTE e quindi cifrare il file usando la mia password utente ubuntu e caricare il file crittografato su Google Drive (manualmente). I miei criteri sono soddisfatti perché
- CryptoTE è gratuito per uso personale
- Google Drive è gratuito e carica tramite SSL
- L'account Google ha un'autenticazione in due passaggi che consente un livello di sicurezza che ritengo sia molto sicuro e che tuttavia abbia una protezione di recupero conveniente
- Google è troppo grande perché il suo piano aziendale rispetto a Drive sia spesso interrotto nel corso della sua vita. Sarà certamente più grande di qualsiasi azienda di protezione con password di puro gioco per molto tempo.
- CryptoTE ha una GUI di testo in formato libero priva di formattazione che potrebbe rendere difficile il porting dei contenuti
- Posso migrare da un file di testo linux in formato libero a CryptoTE tramite un copia-incolla
- Posso migrare da CryptoTE tramite un copia-incolla se ciò sarà necessario a causa dell'introduzione di funzionalità che potrei dimenticare di evitare
- nel caso in cui un giorno potessi usare Windows quotidianamente, posso migrare usando 'todos', o migrare indietro usando 'frodos', e stare tranquillo perché entrambi gli standard di delimitazione delle linee hanno decenni di vita e probabilmente permarranno. (Questo passaggio non è probabilmente necessario se CryptoTE per Windows esiste, ma perché essere sposati con CryptoTE se non è necessario.)
- diversamente da alcuni editor di testo crittografici CryptoTE non lascia file temporanei non crittografati da qualche parte sull'unità
Diverso da 1 - utilizzando una password di file che non è uguale alla mia password di ubuntu e 2 - ottenendo e mantenendo (o congelando) il mio codice sorgente che fa ciò che fa CryptoTE, e 3 - ricordando di caricare, cosa dovrebbe Lo faccio per renderlo più sicuro o migliore sotto qualsiasi aspetto, pur rispettando i miei criteri?
Ho notato che Google Drive ha una brutta interfaccia utente che potrebbe consentire all'utente di condividere i file accidentalmente, ma l'interfaccia potrebbe migliorare con il tempo e, nel frattempo, almeno è protetta da CryptoTE.