Administrador de contraseñas y volúmenes encriptados - beneficios de seguridad

Es posible que esto no responda completamente a su pregunta, pero he probado los sistemas de administración de contraseñas y volúmenes cifrados (OS X) (tanto KeePass como mSecure) y hay algunas ventajas de seguridad para este último, como sugiere: relacionadas con la usabilidad. Son menores, y uno podría incluso verse como una desventaja.

1. Los administradores de contraseñas pueden permitirle que no "muestre" las contraseñas en la pantalla, sino que le permita copiarlas y pegarlas sin que estén visibles.

2. En los administradores de contraseñas, incluso cuando las contraseñas son visibles, solo una es visible a la vez.

3. Los administradores de contraseñas facilitan el intercambio de la base de datos de contraseñas cifradas entre dispositivos (esto puede verse como una desventaja, pero también puede significar que no es necesario leer una contraseña en un dispositivo para usarla en otro). y que tiene copias de seguridad de su contraseña).

Estas cosas son en su mayoría triviales, en comparación con preguntas más importantes:

• ¿Dónde se almacenan las contraseñas?
• ¿Cómo se cifran?
• ¿Cómo se administran las claves?

Todavía no he podido encontrar buenas respuestas a estas preguntas para la versión más reciente de mSecure, por lo que aún no he actualizado.

EDIT : otra ventaja es el bloqueo automático en la inactividad. mSecure se bloqueará automáticamente después de un período de tiempo configurable.

La principal ventaja de seguridad que veo es contra el malware. Mientras está en uso, su volumen cifrado no está cifrado y es más fácil para un malware copiar o dañar su archivo de texto. En un administrador de contraseñas, incluso si su base de datos de contraseñas está filtrada, es inútil sin su contraseña maestra.

Lo mismo se aplica si, por ejemplo, olvida bloquear su computadora con la unidad conectada. Es trivial que alguien abra el archivo o lo copie en otro lugar sin cifrar.

Por supuesto, un keylogger podría obtener la contraseña maestra de su base de datos ... Así que supongo que ninguna implementación es perfecta.

  

¿Qué beneficios de seguridad se obtienen de tener un administrador de contraseñas en lugar de tener las contraseñas almacenadas en texto sin formato en un volumen cifrado?

Ambos son almacenes cifrados de datos confidenciales. Por lo tanto, ninguno de los dos puede afirmar que es fundamentalmente más seguro que el otro, simplemente difieren en los detalles de la implementación.

Pero te estás acercando a esta pregunta desde el ángulo equivocado. La seguridad no es el único factor aquí; se debe equilibrar con conveniencia . Y aquí es donde los administradores de contraseñas eclipsan los volúmenes cifrados: los administradores de contraseñas tienen características como:

1. Integración del navegador y la aplicación para que no tenga que escribir sus contraseñas
2. Fácil sincronización entre múltiples dispositivos
3. Integración entre la base de datos de contraseñas y las alertas de seguridad (consulte, por ejemplo, Watchtower característica).