Я использую Password Store в качестве менеджера паролей.
Система использует зашифрованные текстовые файлы для хранения паролей, один файл на пароль. Файлы шифруются с использованием 4096-битной GPG и хранятся в упорядоченной иерархии файлов / папок.
Для удобства я хотел бы поместить эту коллекцию зашифрованных текстовых файлов в мою папку, чтобы я мог получить к ним доступ с нескольких компьютеров.
Очевидно, что наличие этих файлов "в облаке" снижает безопасность, по крайней мере, немного.
Насколько я рискую, помещая эти зашифрованные пароли в место, где они могут быть доступны для других?
Это относительно безопасная вещь или это значительно увеличивает риск взлома моих паролей?
Ответы на вопросы с других постеров:
Где хранится ваш закрытый ключ для расшифровки?
Не в Dropbox, а на нескольких локальных машинах, которым я доверяю. (Работа, дом, возможно телефон). Это ключевое слово защищено.
Доверяете ли вы реализации прохода?
Да, мне удобно предполагать, что передача была выполнена правильно и без каких-либо дополнительных проблем безопасности.
Кто-то еще может получить доступ к указанному облачному магазину?
Да. Ради этого обсуждения мы предполагаем, что облачный сервис так же хорош, как опубликованный в Интернете. Это более безопасно, но есть несколько компьютеров, которым я не полностью доверяю, у которых есть доступ к моему Dropbox.
Вы подозреваете, что являетесь целью высокого уровня?
Нет, я никто. Я почти уверен, что если я положу свои пароли в свой текстовый ящик в виде простого текста, ничего плохого не произойдет.
При этом, я хотел бы знать, на какие риски я бы пошел, эффективно (ради обсуждения), сделав зашифрованные файлы общедоступными.