密码管理器是否比用于存储密码的加密文件更好?

信息安全 加密 密码 密码管理
2021-08-25 05:51:54

对于我定期登录的网站以外的任何密码(例如 Gmail、Facebook 等),我使用apg随机生成 20 个字符的密码。然后,我将该密码和用户名或电子邮件地址添加到我保存在加密 VeraCrypt 卷中的文本文件中(该密码仅存在于我的脑海中)。

鉴于Collection #1 违规,我计划检查并更改我的一些密码,并且我想知道使用密码管理器(如 Encryptr 或 Gnome Keyring)的好处。我通常用薄荷和肉桂。

将密码存储在加密文件中是否足以满足大多数人的需求?即使是这样,使用密码管理器还有其他好处吗?

1个回答

拥有一个带有密码的加密文本文件肯定比拥有通用/重用密码或未加密文件更好。

然而,一个好的密码管理器在以下方面会越来越好(在我的脑海中)

  • 更好的内存管理——它可以防止密码留在计算机内存中,从而被其他进程/用户窃取。
  • 它只公开所需的密码,而不是全部。
  • (有时)浏览器集成让生活更轻松
  • 许多人的眼睛 - 专门为密码管理设计并经过审核的程序可能具有更强大的流程以确保良好的卫生。
  • 跨平台兼容性,可以说更容易在云环境中/从多个位置合并记录和管理。

您可能想查看 Keepass 和其他变体,以及 kdbx 格式。(以及它的支持程度)。我在 Linux 下使用它(我假设您在提到 APG 时使用 linux)

其它你可能感兴趣的问题
上一篇民族国家的对手能否通过强制 CA 向他们颁发假证书来执行 MITM 攻击? 下一篇当 RSA 私钥泄露时,非临时 Diffie-Hellman 密钥交换如何在 SSL 中受到损害?