¿Cuáles son las ventajas de seguridad de pasar en comparación con KeepassXC (aplicación GUI)?

Navega tus respuestas
1

En este momento, uso KeepassXC en macOS. Antes de usar KeepassX , que interrumpió su desarrollo.

Estoy considerando cambiar al cliente de línea de comando pass - el administrador de contraseñas estándar de Unix , debido a la simplicidad y al software similar a UNIX.

Encontré una discusión de Hackernews con un error importante:

  

Hay un problema aquí: al almacenar contraseñas en una serie de planos   archivos, usted da esa contraseña a un sitio o ubicación determinada   existe Solo eso puede ser información que un usuario no quiere compartir.

Deseo tener mis contraseñas 100% privadas y ninguna agencia y / o malware para leerlas.

¿Hay algún beneficio al utilizar pass sobre la GUI KeepassXC "fácil de usar"?

    
pregunta Ivanov 01.07.2018 - 12:56
fuente

1 respuesta

1

Dependiendo de las capacidades y los requisitos del usuario, la falla más grande podría ser la falta de una GUI. Afortunadamente, hay QtPass (disponible para Linux / macOS / Windows) para remediar esa falla.

Lo que Hackernews ve como un defecto importante no es nada para mí, nadie te obliga a nombrar tus archivos de texto sin formato para que revelen para qué sirven. E incluso si lo hace: buena suerte al abrirlos (dado que ha creado un buen par de llaves que está protegiendo adecuadamente).

Si está buscando argumentos más allá de la interfaz de usuario, vale la pena mencionar que GoPass es compatible con pass , ya que pueden ser se usan uno junto al otro (es decir, que GoPass tenga acceso a la misma carpeta que pass , más cualquier otra). GoPass le permite un control muy preciso sobre quién (es decir, qué teclas) puede acceder a qué contraseñas.

Además, KeepassX (C) utiliza una base de datos que, por desgracia, rompe (hablando de las experiencias de amigos). Como, como mencionó, pass se basa en archivos planos simples, no hay una base de datos que pueda romperse en primer lugar.

    
respondido por el Rainer Verteidiger 12.11.2018 - 16:59
fuente

Lea otras preguntas en las etiquetas

Cómo evaluar los daños en un servidor SSH comprometido en una computadora personal ¿Cómo puede un módulo de plataforma confiable "mejorar la seguridad de la red"?