web-dev-qa-db-ja.com

パスワードマネージャーvsパスワードブック

パスワード管理ソフトウェアを使用する方がパスワードを紙に書き留めるよりも安全であるか、またはその逆かについて、オンラインで多くの議論がありました。ただし、この説明の多くは、ユーザーがユーザー名とパスワードを完全な平文で単に書き留めていることを前提としています。

何らかの方法でパスワードを難読化すると仮定した場合、パスワードマネージャーは紙よりも安全ですか。私はすべてのパスワードを1つのソフトウェアに組み込んで、その単一障害点をインターネット経由でアクセスできるようにすることに少し懐疑的です。

9
Luke Glazebrook

これに対する明確な答えはありません。ユーザーによって異なります。ほんの一握りの当面の考慮事項(もっとたくさんあります)-

  • 物理的な本はどのように保管されていますか?つまりゲート付きの家の物理的な金庫に本を保管している人は、本の前にリュックサックに入っている「パスワード」と言って本を持ち歩く人よりもずっと安全です。
  • パスワードマネージャーが使用されているマシンはどの程度安全ですか?信頼されていないコードが同じユーザーとしてそのマシンで実行されている場合、理論的にはパスワードの読み取りを妨げるものはありません。
  • すべてのパスワードマネージャがインターネットベースであるとは限りません。ローカルに保存するか、ハードウェアデバイスを使用できます。
  • どのようなパスワードが使用されていますか?パスワードマネージャーを使用している人は、ランダムに生成された長いパスワードを、本からコピーした人よりもはるかに多く使用します。
  • パスワードは何を保護しますか?つまり暗号化されていないディスクを備えたマシンと同じ物理的な場所にパスワードを書き留めても、漠然とした技術的な相手のセキュリティが実際に低下することはありません。スティック上の暗号化されたUSBスティックにパスワードを書き込むと、意味がなくなります。

両方の手法を適切に使用すると、非常に安全になります。パスワードマネージャーを使用すると、どこにも記録されていないマスターパスワードを追加で取得することができます。パスワードブックを使用すると、信頼されていないマシンで単一のパスワードを入力する必要がある場合にセキュリティを確保できます。

5
Hector

それはあなたがどれだけparanoidかによって異なります。プライバシーに関する偏執症のレベルはほとんどありません。

  • Tier 3:あなたはあなたが十分賢いと思っており、独自に開発した暗号化方法を使用してパスフレーズを書いた個人の暗号化されたメモを誰も通過しません。次に、パスフレーズ帳を使用する必要があります。

  • Tier 2:誰かがあなたのノートブックを見つけるか、それを失う可能性があると思う(どこにでも持っていく必要があるため)あなたはパスワードマネージャを使用できます。クローズドソースが気に入らない場合は、 Keepass または Lesspass のようなオープンソースパスワードマネージャーを使用できます。みんなにお勧めです。

  • Tier 1:古き良き記憶以外の誰も信用していません。ランダムさを損なうことなくそれらをすべて記憶します。ここでは、ランダムさを損なうことなくパスフレーズを整理して暗記する方法を説明したいと思いますが、ここでは関係ありません。

参考までに:単語passphraseを、単語passwordの各ケースで使用しました。私たちは皆同じようにすべきだと思います。

1
Muhammad

実際には両方の組み合わせを行うことができます。安い、購入、使用。古いまたは中古Androidスマートフォン-実行する必要はありません。それをきれいに拭いてください。私はGoogleスイートなしでそれにリネージュOSを個人的にインストールします。ハードパスフレーズ。すべてのネットワーキングを無効にします(飛行機モード)。パスフレーズブックをそこにテキストファイルとして保存し、そのためだけに使用します。パスフレーズブックの電子版と考えてください。最終的には、2つ購入して、バックアップがあるか、または安全な場所に置いたUSBスティックで暗号化されたnandroidコピーを作成できます。デバイスをネットワークに接続せず、常に機内モードで保管してください。これは、デバイスにセカンドライフを与える方法です古いスマートフォン:暗号化されたノートブックとして。

1
entrop-x

多くの事柄に依存するため、この質問に決定的な答えを与えることはできません。だから私はいくつかの発言をします:

私はすべてのパスワードを1つのソフトウェアに組み込んで、その単一障害点をインターネット経由でアクセスできるようにすることに少し懐疑的です。

そう私は!私のパスワードボールトは2つの場所に存在します:デスクトップとスマートフォンにあり、クラウドフォルダーにコピーされることはありません。これはsingleポイントではなく、以前に成功した攻撃のみがインターネット経由でアクセス可能にすることができます。つまり、2つの防御線を使用しているということです。ファイルは公開されておらず、そのデータはパスワードと強力な暗号化で保護されています

...紙にパスワードを書き留めるよりも安全です

紙のパスワードは、紙が物理的な金庫に保管されている場合、一般的に本当に安全なソリューションと見なされます。可用性の損失が組織に深刻な結果をもたらす可能性のあるシークレットは依然として一般的です。通常のユースケースでは数人(理想的には1人)だけがシークレットを使用しますが、その人が死亡または重傷を負った場合はバックアップ組織が他の人に秘密を与えることを許可します。

...何らかの方法でそれらを難読化すると仮定しますか?

securityが研究されている場合、難読化は一般に嫌われます。難読化する方法を説明していないため、アドバイスはできません(誰もできません)。しかし、秘密を明かさずに行うことはできないため、攻撃者があなたについて知ることができるものは何でも、攻撃者がそれを推測できないように十分に独創的であるというあなたのアイデアに依存することができます。あなたはこの時点で独力ですが、質問をすることはあなたがそれを確信していないという兆候です...

0
Serge Ballesta