Ist ein Passwort-Manager besser als eine verschlüsselte Datei zum Speichern von Passwörtern?

26

Für andere Passwörter als Websites, bei denen ich mich regelmäßig anmelde (z. B. Google Mail, Facebook usw.), erstelle ich apgein zufälliges 20-stelliges Passwort. Ich füge dann dieses Passwort und einen Benutzernamen oder eine E-Mail-Adresse zu einer Textdatei hinzu, die ich in einem verschlüsselten VeraCrypt-Volume gespeichert habe (das Passwort dafür existiert ausschließlich in meinem Kopf).

Angesichts des Verstoßes gegen die erste Sammlung plane ich, einige meiner Kennwörter zu ändern, und ich frage mich, welche Vorteile die Verwendung eines Kennwortmanagers wie Encryptr oder Gnome Keyring bietet. Normalerweise verwende ich Minze mit Zimt.

Wird das Speichern von Passwörtern in einer verschlüsselten Datei als angemessen für die Bedürfnisse der meisten Menschen angesehen? Gibt es, auch wenn dies der Fall ist, weitere Vorteile bei der Verwendung eines Passwort-Managers?

CMB
quelle
Bitte pingen Sie mich an, wenn dies keine hilfreiche Migration ist. Vielen Dank! (SU ♦)
Studiohack
@studiohack Kein Problem. Vielen Dank für die Migration.
CMB
1
Ein Passwort-Manager ist eine verschlüsselte Datei für spezielle Zwecke mit einigen zusätzlichen Funktionen und einer besseren Absicherung gegen potenzielle Angriffe.
Caw

Antworten:

28

Eine verschlüsselte Textdatei mit Passwörtern ist sicherlich besser als häufig verwendete / wiederverwendete Passwörter oder eine unverschlüsselte Datei.

Ein guter Passwort-Manager ist jedoch in folgenden Punkten inkrementell besser (aus dem Kopf)

  • Bessere Speicherverwaltung - Es kann verhindern, dass Passwörter im Arbeitsspeicher des Computers verbleiben, die von anderen Prozessen / Benutzern abgehört werden können.
  • Es wird nur das erforderliche Kennwort angezeigt, nicht alle.
  • (Manchmal) Browser-Integration erleichtert das Leben
  • Viele Augen - ein speziell für die Passwortverwaltung entwickeltes und geprüftes Programm hat wahrscheinlich stärkere Prozesse, um eine gute Hygiene zu gewährleisten.
  • Plattformübergreifende Kompatibilität, wahrscheinlich einfacher, Datensätze zusammenzuführen und in einer Cloud-Umgebung / von mehreren Standorten aus zu verwalten.

Vielleicht möchten Sie sich Keepass und andere Varianten sowie das kdbx-Format ansehen. (Und wie gut es unterstützt wird). Ich benutze das unter Linux (ich gehe davon aus, dass Sie Linux verwenden, wenn Sie APG erwähnen)

Davidgo
quelle
10
Mit einem Passwort-Manager können Sie sogar Passwörter kopieren, ohne sie auf dem Bildschirm anzuzeigen, sodass die Leute in Ihrer Umgebung dieses eine Passwort nicht einmal sehen.
6
Ganz zu schweigen davon, dass ein Passwort-Manager mithilfe einer Vielzahl von Algorithmen sehr sichere, zufällige Passwörter automatisch generieren kann.
Ian Kemp
9
Browser-Integration macht nicht nur das Leben leichter; Dies ist auch eine gute Möglichkeit, Phishing zu vermeiden. Eine Website kann einen Benutzer täuschen, aber definitiv nicht den Browser und eine Erweiterung. Wenn Sie versuchen, sich bei einer Site anzumelden, und die automatische Vervollständigung des Kennworts nicht aktiviert wird, ist dies eine rote Fahne!
Fabio sagt Reinstate Monica
6
Meine Sorge mit Passwortmanagern ist, dass sie ein sehr wahrscheinliches Ziel für einen Hack sind. Während die gesicherte Datei lokal auf meinem Rechner oder USB-Laufwerk gespeichert ist (Annahmen meinerseits).
Deruijter
3
@Deruijter, wenn Sie sich zu sehr mit einem Cloud-basierten Passwort-Manager beschäftigen, besorgen Sie sich einfach ein lokales Passwort, wie KeePass oder PasswordSafe oder eine beliebige Anzahl anderer Systeme, die Inhalte nur lokal speichern.
Ben