¿Cuáles son los riesgos de seguridad asociados con el almacenamiento de contraseñas en Internet?

Navega tus respuestas
1

Con productos como LastPass que almacenan contraseñas cifradas en servidores remotos, ¿cuáles son los riesgos asociados que no se aplican a los archivos almacenados y cifrados localmente contraseñas Si algo está encriptado lo suficientemente bien, es poco probable que alguien pueda romper el encriptado sin importar cuánta potencia de procesamiento tenga, así que no veo ningún problema. Básicamente, estoy preguntando por qué (incluso en este sitio) hay tanta negatividad y desconfianza hacia el almacenamiento de contraseñas encriptadas en Internet?

    
pregunta Celeritas 23.01.2014 - 03:06
fuente

2 respuestas

1
  

Si algo está lo suficientemente bien encriptado, es poco probable que alguien pueda romper el cifrado sin importar cuánta potencia de procesamiento tenga, así que no veo ningún problema.

Y eso es un enorme si! Usted tiene no control sobre cómo se cifran sus datos con un servicio como LastPass. Solo puede confiar en que lo han hecho correctamente y que no tienen intenciones maliciosas.

Compare esto con una aplicación como KeePass que almacena sus datos localmente. Usted controla la aplicación, usted sabe cómo está encriptada. Puede tomar las medidas adecuadas para proteger el archivo de clave (si está usando uno).

(Publicidad descarada, escribí una publicación de blog sobre esto hace aproximadamente un año: enlace )

    
respondido por el Ayrx 23.01.2014 - 04:44
fuente
1

Internet no es el riesgo de seguridad. Asumiendo que todas tus cosas están encriptadas localmente y que la contraseña es razonable y que el atacante no las conoce, entonces estás de oro.

Ahora, ¿qué podría afectar eso? Elegir una contraseña incorrecta obviamente, pero más interesante es un compromiso local en una de sus estaciones de trabajo. Si una pieza de malware local obtiene la clave para su último paso o keepass o chrome o cualquier otra base de datos de almacenamiento de contraseñas, perderá. Esto es independiente de si la base de datos cifrada es accesible a través de Internet. El riesgo es su estación de trabajo.

Por lo tanto, elija buenas contraseñas, no reutilice sus contraseñas, pero más que nada, no use su contraseña en una estación de trabajo potencialmente comprometida.

    
respondido por el tylerl 23.01.2014 - 04:49
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la fuerza de la función de derivación de claves en el cifrado de dispositivos Android? ¿Debo decodificar una contraseña de base64 antes de realizar el hash para el almacenamiento?