web-dev-qa-db-ja.com

LastPassと比較して、Keep 2.0(Firefox 57アドオン)とkeepass-plugin-rpcの安全性はどのくらいですか?

最初は明らかに異なるように思われる2つの異なるパスワードセキュリティオプションを評価したいと思います。

  1. クラウドベースのパスワードマネージャー
  2. ローカル(非クラウド)パスワードマネージャー

ただし、ツイストは、ローカルのパスワードマネージャーをブラウザーのアドオンと共に使用して、クラウドベースのオプションと同等の機能と利便性を提供することです。この比較を実用的で実用的なものにするために、これらの2つの特定の製品に限定してみましょう。

  1. Kee 2.0を備えたKeePass(Firefox 57 Web拡張)とkeepass-plugin-rpc
  2. LastPass(Web拡張バージョン、Firefox 57)

潜在的な脅威はすべてインターネット側にあり、ローカルマシンとローカルネットワークは安全であると想定します。

これら2つの選択肢は、一般的な意味で同様に安全ですか? KneePassはクラウドベースではないため、KeePassの方が安全性が高いと言えます(ローカルネットワークや物理的な施設内からの脅威ではないと想定しています)。

ただし、私の質問は、FirefoxアドオンとKeePassを併用すると、パスワードデータベース全体がインターネットベースの攻撃(フィッシングを含むあらゆるタイプの攻撃、外部から発信されたものを含む)にどの程度さらされるかという問題に集中します。

LastPassははるかに広範なセキュリティレビューを受けており、おそらくすべてを安全に保つ訓練を受けた専門家のチームがいると思います。

一方で、コミュニティはKeePassを好意的に見ているようです。しかし、Kee 2.0 FirefoxアドオンとRPCプラグインはどうですか?それらのピースには同じレベルのセキュリティレビューがありますか?

2
MountainX

その質問は、残念ながら、ほとんど意見に基づいています。ここに理由があります:

セキュリティの設計は主に、価格、使いやすさ、セキュリティのいずれかを選択することです。

あなたの特定のケースでは、あなたはその選択を「コミュニティ」にオフロードしようとしています(それ自体は誤称です:「コミュニティ」は「人々」がする以上に存在しません)。 「価格」の部分については誰もが同意しますが、セキュリティと使いやすさのバランスはそれぞれのケースに固有であるため、これは実際には機能しません。あなたのために、私の父のために、または私の同僚のために。

これに取り組む正しい方法は、まず状況を分析することです。あなたのケースでは、使用したい潜在的なツールがいくつかあります。それぞれの組み合わせについて、セキュリティと使いやすさの利点と欠点を特定する必要があります。そのリストをまとめたら、それがあなたしか実行できないステージであり、これらの各アイテムに重みを割り当てる必要があります。結局、あなたはこれらの重みをそれぞれの正と負の特性で因数分解します、そしてそれはあなたにあなたの最良の選択が何であるかについての良い考えを与えます。

1
Stephane