web-dev-qa-db-ja.com

パスワードマネージャーは、パスワードを保存するための暗号化されたファイルよりも優れていますか?

私が定期的にログインするWebサイト(Gmail、Facebookなど)以外のパスワードについては、 apg を使用してランダムな20文字のパスワードを生成します。次に、そのパスワードとユーザー名または電子メールアドレスを、暗号化されたVeraCryptボリュームに保存されているテキストファイルに追加します(そのパスワードは私の頭にのみ存在します)。

コレクション#1違反 に照らして、いくつかのパスワードを確認して変更することを計画しており、EncryptrやGnome Keyringなどのパスワードマネージャーを使用する利点について疑問に思っています。私は通常シナモンとミントを使用します。

暗号化されたファイルにパスワードを保存することは、ほとんどの人のニーズに適していると考えられていますか?それでも、パスワードマネージャーを使用することには他に利点がありますか?

26
CMB

暗号化されたテキストファイルにパスワードが含まれていることは、一般的なパスワードや再利用されたパスワードや暗号化されていないファイルよりも確かに優れています。

ただし、優れたパスワードマネージャーは次の点で段階的に改善されています(頭から離れています)。

  • より良いメモリ管理-他のプロセス/ユーザーによって盗まれる可能性のあるパスワードがコンピュータのメモリに残されるのを防ぐことができます。
  • すべてを公開するのではなく、必要なパスワードを公開するだけです。
  • (時々)ブラウザの統合により生活が楽になる
  • 多くの目-パスワード管理用に特別に設計され、監査されたプログラムは、優れたハイジェニックを確保するためのより強力なプロセスを備えている可能性があります。
  • クロスプラットフォームの互換性。レコードをマージし、クラウド環境で/複数の場所から管理するのは間違いなく簡単です。

Keepassやその他のバリアント、およびkdbx形式を確認することをお勧めします。 (そして、どれだけうまくサポートされているか)。私はそれをLinuxで使用します(APGについて言及するときにLinuxを使用すると思います)

28
davidgo