Administrador de contraseñas y volúmenes encriptados - beneficios de seguridad

1

¿Qué beneficios de seguridad se obtienen de tener un administrador de contraseñas en lugar de tener las contraseñas almacenadas en texto sin formato en un volumen cifrado?

Ambos permitirían una contraseña "maestra", ambos permitirían (potencialmente) el almacenamiento externo de datos cifrados ... ¿cuál sería el beneficio, desde un punto de vista de seguridad?

Por supuesto, la facilidad de uso no está relacionada con la seguridad, por lo tanto, si hay un punto que se debe hacer con facilidad de uso, también puede relacionarse con esto.

Esto no se refiere a un producto específico (como KeePass vs. OneNote), sino que se enfoca en una comparación de alto nivel de métodos disponibles para los usuarios de la mayoría de los sistemas operativos modernos.

    
pregunta Aaron Thomas 31.05.2017 - 18:27
fuente

3 respuestas

4

Es posible que esto no responda completamente a su pregunta, pero he probado los sistemas de administración de contraseñas y volúmenes cifrados (OS X) (tanto KeePass como mSecure) y hay algunas ventajas de seguridad para este último, como sugiere: relacionadas con la usabilidad. Son menores, y uno podría incluso verse como una desventaja.

  1. Los administradores de contraseñas pueden permitirle que no "muestre" las contraseñas en la pantalla, sino que le permita copiarlas y pegarlas sin que estén visibles.

  2. En los administradores de contraseñas, incluso cuando las contraseñas son visibles, solo una es visible a la vez.

  3. Los administradores de contraseñas facilitan el intercambio de la base de datos de contraseñas cifradas entre dispositivos (esto puede verse como una desventaja, pero también puede significar que no es necesario leer una contraseña en un dispositivo para usarla en otro). y que tiene copias de seguridad de su contraseña).

Estas cosas son en su mayoría triviales, en comparación con preguntas más importantes:

  • ¿Dónde se almacenan las contraseñas?
  • ¿Cómo se cifran?
  • ¿Cómo se administran las claves?

Todavía no he podido encontrar buenas respuestas a estas preguntas para la versión más reciente de mSecure, por lo que aún no he actualizado.

EDIT : otra ventaja es el bloqueo automático en la inactividad. mSecure se bloqueará automáticamente después de un período de tiempo configurable.

    
respondido por el rambler 31.05.2017 - 18:41
fuente
2

La principal ventaja de seguridad que veo es contra el malware. Mientras está en uso, su volumen cifrado no está cifrado y es más fácil para un malware copiar o dañar su archivo de texto. En un administrador de contraseñas, incluso si su base de datos de contraseñas está filtrada, es inútil sin su contraseña maestra.

Lo mismo se aplica si, por ejemplo, olvida bloquear su computadora con la unidad conectada. Es trivial que alguien abra el archivo o lo copie en otro lugar sin cifrar.

Por supuesto, un keylogger podría obtener la contraseña maestra de su base de datos ... Así que supongo que ninguna implementación es perfecta.

    
respondido por el Kotzu 31.05.2017 - 19:00
fuente
-1
  

¿Qué beneficios de seguridad se obtienen de tener un administrador de contraseñas en lugar de tener las contraseñas almacenadas en texto sin formato en un volumen cifrado?

Ambos son almacenes cifrados de datos confidenciales. Por lo tanto, ninguno de los dos puede afirmar que es fundamentalmente más seguro que el otro, simplemente difieren en los detalles de la implementación.

Pero te estás acercando a esta pregunta desde el ángulo equivocado. La seguridad no es el único factor aquí; se debe equilibrar con conveniencia . Y aquí es donde los administradores de contraseñas eclipsan los volúmenes cifrados: los administradores de contraseñas tienen características como:

  1. Integración del navegador y la aplicación para que no tenga que escribir sus contraseñas
  2. Fácil sincronización entre múltiples dispositivos
  3. Integración entre la base de datos de contraseñas y las alertas de seguridad (consulte, por ejemplo, Watchtower característica).
respondido por el Luis Casillas 31.05.2017 - 22:52
fuente

Lea otras preguntas en las etiquetas