En mi vida personal, uso KeePassX para generar / almacenar todas mis contraseñas. He visto a algunas personas usar una sección de OneNote protegida por contraseña.
¿La sección de OneNote protegida por contraseña proporciona un nivel de seguridad comparable a KeePass? ¿O es la protección de contraseña una farsa?
En lo que respecta al almacenamiento, creo que cualquier archivo cifrado correctamente tendrá el mismo nivel de seguridad. El problema es que las contraseñas están destinadas a ser utilizadas, y luego las bóvedas de contraseña dedicadas tienen más funciones:
Por todas esas razones, creo que un buen administrador de contraseñas es mejor que un simple archivo cifrado, incluso si los motores criptográficos son equivalentes.
Una breve mirada por ahí dice que usa AES, que es robusto y las herramientas de explotación que veo parecen estar haciendo ataques de fuerza bruta y diccionario, en lugar de atacar algo sistemáticamente roto.
Sin embargo, las herramientas KeePass / LastPass / similares están diseñadas específicamente para enfrentar la situación. Son compatibles con la autenticación multifactor / 2 factores, que es una ventaja. Todavía recomendaría estas herramientas sobre la protección de contraseña de OneNote solo por las buenas integraciones y la facilidad de uso, pero no veo un problema de seguridad allí.
Aparte de los problemas de usabilidad mencionados por @Serge Ballesta en su respuesta , surgen los siguientes problemas de seguridad:
Un administrador de contraseñas y una base de datos cifrada / archivo de texto / lo que sea más o menos equivalente para las amenazas que son más relevantes para el usuario promedio (suponiendo que el cifrado se hizo decentemente, por ejemplo, utilizando un método suficientemente lento): ataques basados en la reutilización de contraseñas ( alguien configura un sitio web de honeypot o rompe un sitio mal protegido y prueba los nombres de usuario y contraseñas recopilados contra Gmail) y la contraseña baja (es decir, la contraseña se puede adivinar generando una gran lista de cadenas de tipo contraseña y probando todas) de ellos).
La gran diferencia es contra las amenazas en las que su computadora está parcialmente comprometida: por ejemplo, alguien instala un keylogger (los buenos administradores de contraseñas pueden escribir automáticamente usando una combinación de acciones de copiar y pegar y las pulsaciones de teclas simuladas, lo que dificulta el registro). o rocían nitrógeno líquido en tu computadora y extraen los chips de memoria mientras estás en el inodoro (buenos administradores de contraseñas evite guardar en la memoria copias no cifradas de las contraseñas).
En general, si no hay una razón sólida contra él, debe usar un administrador de contraseñas adecuado como KeePass (o OnePass o LastPass). Si encuentra alguna otra generación de contraseña aleatoria + el método de almacenamiento encriptado se adapta mejor a su flujo de trabajo / es más fácil explicárselo a su abuela, úselo y no se preocupe demasiado. Robar su contraseña de un sitio y reutilizarla en otro tiene una probabilidad bastante alta de suceder, mientras que infectarse con un keylogger es mucho menos probable si usa un antivirus y sentido común (y si se infecta, las contraseñas no serán Su mayor problema es tarjetas de crédito o robo de identidad.
Le sugeriría crear su propio generador de contraseñas, es decir, si sabe cómo crear una base de datos de Access simple, lo he hecho y puedo elegir el número de caracteres o números o caracteres extendidos que se necesitarían, luego jumble {reorganizar} hacia arriba, tal vez más de una vez, si así lo desea, y luego guárdelo en su base de datos para cada sitio que desee crear. Sin embargo, debe proteger esta base de datos para que nadie la pueda encontrar en su HD o guardarla en una unidad flash. Saludos.
Lea otras preguntas en las etiquetas passwords password-management keepass microsoft