KeePass対OneNote

簡単に見ると、堅牢なAESを使用しており、体系的に壊れているものを攻撃するのではなく、辞書や総当たり攻撃をしているように見えるエクスプロイトツールを使用しています。

ただし、KeePass/LastPass /類似のツールは、状況に対処するために特別に設計されています。それらはボーナスである多要素/ 2要素認証をサポートします。 Niceの統合と使いやすさのために、OneNoteのパスワード保護よりもこれらのツールをお勧めしますが、セキュリティ上の問題はありません。

@ -Serge Ballestaが 彼の回答 で述べた使いやすさの問題とは別に、次のセキュリティ問題が発生します。

• KeePassには十分に文書化されたセキュリティがあります。彼らは彼らが使用する鍵導出関数と使用された暗号化技術を文書化します
• KeePassはオープンソースソフトウェアです。つまり、ソフトウェアにバックドアがないことを確認できます。
• KeePassデータベースは、クラウドストレージにアクティブに配置しない限り、ローカルドライブに残ります。自動同期は、パスワードなどの非常に機密性の高いデータには望ましくない場合があります。

パスワードマネージャーと単純な暗号化されたデータベース/テキストファイル/何でも、平均的なユーザーに最も関連性の高い脅威とほぼ同等です（暗号化が適切に行われた場合、たとえば十分に遅い方法を使用した場合）：パスワードの再利用に基づく攻撃（つまり、誰かハニーポットWebサイトをセットアップするか、弱く保護されたサイトを破壊し、収集されたユーザー名とパスワードをGmailに対してテストします）および低いパスワードエントロピー（つまり、パスワードのような文字列の膨大なリストを生成し、それらすべてを試すことでパスワードを推測できます） 。

大きな違いは、コンピューターが部分的に危険にさらされている場合の脅威に対するものです。たとえば、誰かがキーロガーをインストールします（優れたパスワードマネージャーは、コピーと貼り付けのアクションとシミュレートされたキー入力を組み合わせて自動入力できるため、ログ記録が困難になります）。 コンピュータに液体窒素をスプレーし、メモリチップを取り除きます トイレにいる間（優れたパスワードマネージャは、パスワードの暗号化されていないコピーをメモリに保持しないようにします）。

全体として、それに対する強い理由がない場合は、KeePass（またはOnePassやLastPass）などの適切なパスワードマネージャーを使用する必要があります。他のランダムなパスワード生成+暗号化された保存方法がワークフローに適している/おばあちゃんに説明しやすい場合は、それを使用し、あまり心配しないでください。あるサイトからパスワードを盗んで別のサイトで再利用すると、かなりの確率で発生しますが、アンチウイルスと常識を使用している場合、キーロガーに感染する可能性ははるかに低くなります（感染した場合、パスワードは使用されません）あなたの最大の問題-それはクレジットカードまたは個人情報の盗難です）。

独自のパスワードジェネレーターを作成することをお勧めします。つまり、簡単なAccessデータベースを作成する方法を知っている場合は、それを実行しました。各タイプの文字の数、または使用する数字または拡張文字を選択できます。それらを再配置します。必要に応じて複数回作成し、作成するサイトごとにデータベースに保存します。ただし、このデータベースをセキュリティで保護して、誰もあなたのHDで見つけたり、フラッシュドライブに保存したりできないようにする必要があります。よろしく。