Pensé en esta forma de administrar contraseñas sin usar un administrador de contraseñas externo.
- El disco duro está totalmente encriptado (por supuesto).
- Las contraseñas y todos los datos que necesita se almacenan en archivos de texto sin formato, organizados como desee.
- El directorio que contiene todos los archivos de contraseñas es propiedad de root y nadie más tendrá permisos para leer / escribir / ejecutar.
- Puede codificar su simple script de shell personalizado para obtener los datos de ese directorio, dependiendo de cómo organizó sus datos: el script tendrá que ejecutarse con "sudo" para acceder al directorio, puede que contenga títulos o contenidos de archivos. , incluso podría imprimir las contraseñas de manera invisible (utilizando códigos de escape de la terminal), etc. Lo que usted quiera.
- Las copias de seguridad de las contraseñas serán simplemente mane junto con las copias de seguridad del resto de su HDD, en un medio externo que estará completamente encriptado como su HDD (por supuesto).
PROS en comparación con los administradores de contraseñas:
- Es simple y personalizable. No necesita depender de herramientas o aplicaciones externas que: pueden tener errores o vulnerabilidades, pueden ser atacadas específicamente por los atacantes porque son lo suficientemente populares, pueden no ser lo suficientemente flexibles Si desea organizar o acceder a sus datos de una manera diferente, podría dejar de ser mantenido, podría dejarlo con formatos difíciles de manejar / convertir en el futuro, etc.
- Realmente puede confiar en una sola contraseña para poder recordar todas las demás, porque en caso de "problemas" solo tendría que recordar la contraseña para descifrar su HDD (o sus copias de seguridad de HDD, que es la misma información y, por lo tanto, puede usar la misma contraseña) para poder recuperar todas sus contraseñas. En su lugar, con un administrador de contraseñas, tendría que recordar la contraseña para su cifrado de disco duro Y la contraseña del administrador de contraseñas ... a menos que realice una copia de seguridad de los datos de su administrador de contraseñas por separado en medios no cifrados, o use la misma contraseña para su HDD y su administrador de contraseñas (y personalmente no me gustaría tener que escribir la contraseña de HDD varias veces durante una sesión, lo que aumenta la probabilidad de que sea robada, en lugar de simplemente escribirla al inicio).
CONS en comparación con los administradores de contraseñas:
- No tiene capacidades de tipo automático. Lo cual podría no funcionar siempre de todos modos, y siempre está el argumento "si su sistema está comprometido con un código malicioso que se ejecuta en él, entonces todo es especulación". Por ejemplo, me pregunto qué tan difícil es para una aplicación malintencionada simple pretender que es una copia falsa de su administrador de contraseñas y robar su contraseña maestra (y luego leer todas sus contraseñas de la base de datos y "llamar a casa").
- No hay sincronización con otros dispositivos. Por cierto, esto implicaría que sus datos tienen que abandonar sus dispositivos y se envían / copian a un servidor, y no todos querrían eso (no lo haría).
¿Hay algo malo con mi razonamiento? ¿Hay otros pros o contras importantes que deba tener en cuenta?