Voglio giocare un po 'e creare il mio piccolo gestore di password (con gpg) in node.js
La mia domanda è come dovrei mantenere quelle password:
Che ne pensi? Forse c'è una soluzione migliore?
Entrambi gli approcci sono stati utilizzati in molti gestori di password. Nessuno dei due è, in senso stretto, più sicuro dell'altro, è solo che entrambi hanno un modello di sicurezza diverso, che porta a soluzioni diverse e compromessi diversi.
La maggior parte dei gestori di password memorizza tutti i dati in un file crittografato. Questo è l'approccio predefinito utilizzato dalla maggior parte dei gestori di password. Questo ha il vantaggio di essere più semplice e possibilmente leggermente più sicuro ma meno flessibile.
L'approccio in cui memorizzi ogni password in diversi file GPG è stato utilizzato in pass . Questo ha il vantaggio / la debolezza che i nomi dei file delle password sono memorizzati in modo non crittografato, che consente molte operazioni senza dover sbloccare l'intero archivio delle password, inoltre è possibile archiviare password diverse con chiavi diverse o condividere parti della directory delle password.
Leggi altre domande sui tag passwords node.js password-management gnupg