3

Я использую Password Store в качестве менеджера паролей.

Система использует зашифрованные текстовые файлы для хранения паролей, один файл на пароль. Файлы шифруются с использованием 4096-битной GPG и хранятся в упорядоченной иерархии файлов / папок.

Для удобства я хотел бы поместить эту коллекцию зашифрованных текстовых файлов в мою папку, чтобы я мог получить к ним доступ с нескольких компьютеров.

Очевидно, что наличие этих файлов "в облаке" снижает безопасность, по крайней мере, немного.

Насколько я рискую, помещая эти зашифрованные пароли в место, где они могут быть доступны для других?

Это относительно безопасная вещь или это значительно увеличивает риск взлома моих паролей?


Ответы на вопросы с других постеров:

Где хранится ваш закрытый ключ для расшифровки?

Не в Dropbox, а на нескольких локальных машинах, которым я доверяю. (Работа, дом, возможно телефон). Это ключевое слово защищено.

Доверяете ли вы реализации прохода?

Да, мне удобно предполагать, что передача была выполнена правильно и без каких-либо дополнительных проблем безопасности.

Кто-то еще может получить доступ к указанному облачному магазину?

Да. Ради этого обсуждения мы предполагаем, что облачный сервис так же хорош, как опубликованный в Интернете. Это более безопасно, но есть несколько компьютеров, которым я не полностью доверяю, у которых есть доступ к моему Dropbox.

Вы подозреваете, что являетесь целью высокого уровня?

Нет, я никто. Я почти уверен, что если я положу свои пароли в свой текстовый ящик в виде простого текста, ничего плохого не произойдет.

При этом, я хотел бы знать, на какие риски я бы пошел, эффективно (ради обсуждения), сделав зашифрованные файлы общедоступными.

1 ответ1

1

Ваши файлы все еще должны быть расшифрованы, чтобы их можно было использовать. Вы выпускаете некоторые метаданные (даты файлов, количество файлов), но я не буду беспокоиться. Я использую Roboform, и они предлагают облачный сервис, который синхронизирует пароль и заметки между несколькими компьютерами. Я не беспокоюсь о расшифровке файлов. Я больше беспокоюсь о регистраторах ключей или других вредоносных программах, которые могут обнаружить мой главный пароль. Я думаю, что двухфакторная аутентификация (TFA) значительно усложняет кражу ваших данных.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .