Ist es eine schlechte Angewohnheit, ein Verzeichnis mit allen Passwörtern zu führen? [geschlossen]

2

Ich benutze einen Mac (obwohl dies für die Frage nicht kritisch ist, hat es eine gewisse Relevanz)

Jedes Mal, wenn ich ein Passwort wählen muss, erstelle ich einen Klartext mit dem Namen der Website, dem Benutzernamen und dem Passwort.

Speichern Sie es dann in einem einzelnen Verzeichnis.

Das Verzeichnis ist zwar nicht für alle zugänglich, aber verschlüsselt (im Grunde habe ich eine .dmg-Datei erstellt, die das Öffnen eines Kennworts erfordert). Das "Master-Passwort" selbst wird nirgendwo gespeichert und ich erinnere mich daran.

Ist das eine schlechte Angewohnheit?

Was bieten Dienste wie OnePassword mehr?

BEARBEITEN

Ich würde gerne ein bisschen mehr darüber erfahren, daher wäre ich Ihnen dankbar, wenn Sie über die Antworten "Ja - Nein" hinausgehen könnten :-)

Ameise
quelle

Antworten:

3

Die .DMG-Datei wird mit AES verschlüsselt, während der Apple-Schlüsselbund mit Triple DES verschlüsselt wird. Basierend auf dieser Antwort auf StackOverflow ist entweder die aktuell verwendete Methode oder der Schlüsselbund in Ordnung, aber die DMG-Methode ist tatsächlich vorzuziehen.

Persönlich würde ich die Benutzerfreundlichkeit des Schlüsselbunds oder einer Drittanbieter-App wie KeePass2 bevorzugen, aber Ihre Methode ist stark genug, um Probleme zu vermeiden.

Moses
quelle
Vielen Dank für Ihre Antwort! Wenn ich das also "von Hand" machen möchte, ist es das Gleiche wie die Verwendung von OnePassword oder ähnlichen Diensten?
Ameise
@Ant Das hängt davon ab, dass nicht jeder einzelne dieser Dienste dieselbe Art der Verschlüsselung verwendet, aber 1Password verwendet AES, die mit Ihrer DMG-Datei identisch ist. KeePass verwendet AES und Twofish.
Moses
1
Ich würde argumentieren, dass die verwendete Verschlüsselung (AES vs. 3DES) nicht so wichtig ist wie die Auswahl des Passworts, die Schlüsselverwaltung usw. Wenn jemand Ihre Passwörter stiehlt, wird dies nicht daran liegen, dass er AES oder 3DES gebrochen hat Das liegt daran, dass sie das Passwort erraten haben oder dass Sie vergessen haben, das Disk-Image abzumelden, oder ...
Gordon Davisson
2

Das ist definitiv eine schlechte Angewohnheit. Wenn Sie einen Mac verwenden, können Sie meiner Meinung nach alle diese Website-Anmeldungen mit der "Schlüsselbund" -App speichern.

Wenn Sie die Schlüsselbund-App nicht verwenden möchten, sollten Sie zum Speichern dieser Kennwörter Ihren Webbrowser verwenden. Sie werden beim Speichern auf der Festplatte verschlüsselt.

Byachna
quelle
Warum ist eine schlechte Angewohnheit? Kann die Datei leichter als ein Schlüsselbund oder ein Webbrowser kompromittiert werden? Ich glaube, sie sind mit AES verschlüsselt. Wie soll ich mein Passwort aus dem Webbrowser abrufen, wenn der Computer kaputt geht? Und wie unterscheidet sich OnePassword davon?
Ameise
Es ist eine schlechte Angewohnheit, weil in dem Fall, dass jemand unbefugten Zugriff auf Ihren Computer erhalten konnte (z. B. Fernbedienung, physisches Sitzen an Ihrem Computer usw.), er die Möglichkeit hat, beliebige Dateien abzurufen. Die Textdatei ist im Klartext, aber der Schlüsselbund und die Webbrowser-Dateien sind mit einem Hash verschlüsselt. Abhängig davon, welchen Browser Sie verwenden, kann er Ihre gespeicherten Passwörter tatsächlich mit Ihrem Konto verknüpfen, sodass Sie im Falle eines Fehlers nach dem Reparieren Ihres Computers darauf zugreifen können.
Byachna
Wenn Sie Ihre Kennwörter nicht im Schlüsselbund / Webbrowser speichern möchten, können Sie jederzeit ein Verschlüsselungsprogramm eines Drittanbieters herunterladen, um Ihre Kennwortdatei zu verschlüsseln. Wenn Sie jemals auf diese Datei zugreifen müssen, können Sie dies tun.
Byachna
Sorry für die Kettenkommentare! :)
Byachna
Mach dir darüber keine Sorgen :-) Ja, die Dateien sind im Klartext, aber diese Dateien befinden sich in einer .dmg-Datei, die verschlüsselt ist. Wenn jemand auf meinen Computer (oder auf meine Datei) zugreifen würde, könnte er das mehr knacken leicht als Schlüsselbund?
Ameise
-2

Ich denke, es ist eine schlechte Angewohnheit. Es gibt eine Reihe von Programmen, die alle Ihre Passwörter verschlüsselt speichern. Sie können diese Passwörter auch in Papierform schreiben und in einem Schließfach aufbewahren. Es wäre sicherer.

Selbst wenn Ihr Computer nicht kompromittiert wird (niemand hackt ihn), könnte ein unhöflicher Gast manchmal Ihre Dateien durchsuchen und Ihre Passwörter sehen.

chesterman
quelle
danke für die antwort aber noch einmal, die dateien sind in einer verschlüsselten .dmg datei.
Ameise