web-dev-qa-db-ja.com

機密文書をパスワードマネージャーに保存する

多くの人と同じように、私はパスワードマネージャー(Keypass)を使用しています。便宜上、これをDropboxに保存し、私が行うさまざまなバックアップ(ローカルとオフサイトの両方)の一部にしています。

機密性の高いドキュメント(パスポート、運転免許証など)を利便性と[物理的]安全性のためにこのファイルに保存することを考えていますが、暗号化がハッキングされ、ファイルが悪意のある人の手に渡った場合、そのファイルが今では私のパスワードだけでなく、はるかに多くのことを侵害しています。

パスワードマネージャーにそのようなアイテムを保存することは良い考えですか?アクセスできるようにそのようなアイテムを保存するより良い方法はありますが、パスワードマネージャーだけを使用するより安全ですか?

2
tl8

Keepassは最先端の暗号化を使用しており、現在は安全と見なされています。同じことは、Veracryptコンテナーやスタックファイルシステム(gocryptfsや暗号化プログラムなど)などのパブリッククラウドドライブ内のファイルを暗号化する代替手段にも当てはまります。

しかし(常に「しかし」)、暗号化されたものを他人の手に渡すと、彼はそれに対してオフライン攻撃を実行できます。これは、レート制限を適用できないため、攻撃の最も簡単な方法です。彼は今すぐこの攻撃を実行するか(弱いパスワードを選択した場合にのみ成功する可能性があります)、または将来の任意の時点で使用できます(使用されているアルゴリズムが侵害された場合)。

したがって、本当に適切なパスワードを選択し、保存しているドキュメントが短期間のみ(数年ごとに有効期限が切れるIDなど)であり、有効期限が切れた後は悪用できない場合(クレジットカード番号は通常、次のカードで同じままです)たとえば)、暗号化されたものをオンラインで保存することはおそらく安全です。

一般的に言えば、常に自分自身に質問する必要があります。 「このファイルを本当にオンラインにする必要はありますか?本当にすべてのデバイスからいつでもアクセスできるようにする必要がありますか?」そうする正当な理由がない場合は、そうしてください。

2
mat