Almacenamiento de contraseña en 1password y otras aplicaciones similares de almacenamiento de contraseña

En este caso, el programa solo almacenará la contraseña de texto sin formato en la RAM (memoria de acceso aleatorio). A partir de esto, luego lo cifrará, generalmente con AES, y lo escribirá en el almacenamiento permanente.

La memoria RAM no es permanente, tan pronto como se apaga la computadora, se borra toda la memoria RAM. Lo que significa que incluso si no se escribió tan pronto como se cortó la alimentación, se habrá ido por completo.

También se puede suponer que el programa tomará medidas para escribir sobre la dirección RAM con datos nulos. Pero este podría no ser el caso.

La RAM, mientras está almacenada en "bloques" para propósitos de memoria virtual, es realmente un área de almacenamiento caótica de bits aleatorios de datos para aplicaciones. De hecho, los datos en la memoria se pueden mover a varios lugares sin que el programa lo sepa. Por ejemplo, podría terminar moviéndose a un banco diferente, o almacenado en el disco duro, o en una unidad flash, o (a partir de Windows 10) incluso comprimirse para ahorrar espacio en la RAM para los programas activos.

Idealmente, un administrador de contraseñas debería almacenar esas contraseñas en la memoria en el mismo formato que están en el disco, cifradas, y solo descifrarlas el tiempo suficiente para completar el formulario correspondiente o el cuadro de contraseña, y luego borrar esa memoria. No estoy seguro de qué administradores de memoria son tan paranoicos, si es que existen, pero ciertamente es posible minimizar el riesgo asociado con el acceso lógico a la totalidad de la memoria de la computadora (aunque, en ese momento, es probable que tenga más problemas que una pérdida de contraseña). ).