オンラインパスワードマネージャーは安全ですか？

Keepass または KeepassX for linux に切り替えて、すべてのパスワードを1つの暗号化されたkeepassデータベース（パスワードまたはキーファイルでロック）に入れてから、アマゾンウェブサービスまたはDropboxからS3のようなクラウドにデータベースファイル。これを行うことで、クラウドから任意のコンピューターにダウンロードでき、復号化キー/パスワードを使用してkeepassソフトウェアでのみ開くことができるポータブルデータベースファイルができます。

私の意見では、パスパックのようなサービスを使うcould別の「弱いリング」をチェーンに追加します。

あなたのパスワードはあなたがどれだけ妄想的であるか（すべてのパスワードのベストプラクティスについて考える）、安全です。パスパックのようなサービスを使用すると、パスワードが安全になりますalsoパスパックサービス全体として（=サーバーです）安全ですか？フロントエンド？など）

これらのセキュリティ面のうち、安全だと思うのはどれか、どちらを信頼するかを評価する必要があります。パスワードポリシーは、ランダムパスワードマネージャーアプリのセキュリティ以上に安全で信頼できますか？もしそうなら、このサービスはあなたのためではないかもしれません。

Lastpass.comをかなり長い間使用しています。パスワードは、マスターパスワードをキーとする256ビットAESで暗号化されます。復号化プロセスがブラウザーで開始します。パスワードは暗号化されていますが、サーバーからのパスワードの取得はSSLを介して行われるため、二重の暗号化が行われます。彼らは2つのデータセンターともう1回暗号化された1つのバックアップサーバーを持っています。キーロガーが怖い場合（公共のコンピューター上にある必要があります）、マスターパスワードでログを記録するためのサイト内仮想キーボードがあります。ワンタイムパスワードもオプションです。

また、パスワードを提供せずに他のユーザーとアカウントを共有しています。確認してください。

私はlastpass.comで働いていません、ただ満足しています:)。

考慮すべきいくつかのポイント。

代替案は何ですか？オンラインパスワードマネージャーを使用する私見は、以下よりもリスクが少ない

• すべてのアカウントに同じパスワードを使用する
• パスワードを保存するために暗号化されていない静的スプレッドシートを使用する

コラボレーション。パスワードを共有する必要がありますか？

• オンラインパスワードマネージャーは、パスワードの共有を容易にするように設計されています。パスワードを共有している場合は、誰もが最新バージョンをすぐに確認できるようにしながら、簡単にパスワードを更新できる必要があります。

一方、Kneepassは優れたソリューションです。問題は、バックアップなどの責任が増えることですが、オープンソースであっても、コードに脆弱性がないことは保証されません。

パスワードをオンラインで保存することは考えていません。少なくとも私はそれらをそれほど信頼することはできません。

興味がある場合は、Windows用のロボフォーム（かなり昔から使用されています）が適しています。その新しい機能には、オンライン同期も含まれています。 Linux用のKeepassxも良いツールです。