Mi piacerebbe avere un solo documento .pdf con tutte le mie password e informazioni sensibili incluse, ma averlo protetto da password in modo da poterlo archiviare in Dropbox e sincronizzarlo su più computer / telefoni / ecc. Se utilizzo la crittografia AES a 256 bit con l'ultima versione di acrobat, è sicura quanto la tecnologia di gestione password? C'è qualche ragione per non farlo?
...is this just as safe as password manager's technology? Is there any reason not to do this?
Ho fatto un po 'di analisi sulla sicurezza del gestore password keepass, quindi penso che dirti alcune delle cose che hanno fatto per aumentare la sicurezza ti aiuteranno a capire perché questa è una cattiva idea.
Anche dopo la decodifica, la memoria è ancora protetta (in Windows usando DPAPI). Ciò significa che mentre il tuo DB password è "decrittografato" quando inserisci la tua password, tutte le password sono ancora crittografate usando DPAPI. Ciò impedisce attacchi di scraping della memoria quando altri processi leggono attraverso la loro memoria non inizializzata per cercare di trovare informazioni interessanti.
Quando copi una password da keepass per incollarla nella finestra del browser, ad esempio, keepass ti offre solo una certa quantità di tempo prima che cancelli gli appunti. Ciò rende più difficile per le altre applicazioni trovare le password negli appunti.
Quando inserisci la tua password principale in keepass, una volta che ha decrittografato il DB, cancella la password dalla memoria per assicurarti che non vi siano perdite. Non sappiamo davvero se i visualizzatori PDF facciano lo stesso.
I gestori di password non memorizzano le versioni decodificate del tuo DB in file temporanei, ecc. Non sappiamo se i visualizzatori di PDF lo fanno.
È possibile sincronizzare un DB password da gestori password utilizzando Dropbox o un altro programma di sincronizzazione file. Quindi, non c'è davvero alcun vantaggio nel fare le cose come suggerisci.
Leggi altre domande sui tag aes