Quiero proteger mis contraseñas de forma gratuita y almacenarlas en una máquina que podría ser robada, pero las contraseñas están respaldadas de forma muy segura en la nube, de nuevo de forma gratuita, y minimizar el inconveniente total de la vida de los cambios del sistema de administración de contraseñas y minimizar el riesgo de errores de transcripción que puedan resultar de la transferencia.
Algunos sistemas se desviarían del acceso habitual a 2 tuple permitido por un nombre de usuario y contraseña. Por ejemplo, para algunos sistemas, almacenaría una tupla de 3, ya que se puede permitir una dirección de correo electrónico como nombre de usuario alternativo. Otros tienen una tupla de 4 para permitir una sugerencia de contraseña y una contraseña secundaria. La diversidad de sistemas me hace preferir que el archivo de contraseña sea texto de formato libre.
Mi solución ha sido cortar y pegar mi archivo de texto de formato libre en CryptoTE y luego cifrar el archivo con mi contraseña de usuario de Ubuntu y cargar el archivo cifrado en Google Drive (manualmente). Mis criterios están satisfechos porque
- CryptoTE es gratuito para uso personal
- Google Drive es gratuito y se carga mediante SSL
- La cuenta de Google tiene una autenticación de 2 pasos que permite un nivel de seguridad que creo que es muy seguro y aún así tiene una protección de recuperación conveniente
- Google es demasiado grande para que su plan de negocios con respecto a Drive se interrumpa a menudo en su vida. Sin duda, va a ser más grande que cualquier empresa de protección de contraseña de Pure Play durante mucho tiempo.
- CryptoTE tiene una GUI de texto de formato libre que carece de formato que podría hacer que el contenido sea difícil de portar
- Puedo migrar desde un archivo de texto de Linux de formato libre a CryptoTE a través de cortar y pegar
- Puedo migrar desde CryptoTE a través de un corte y pegado si alguna vez será necesario debido a la introducción de características que podría olvidar evitar
- en el caso de que algún día pueda usar Windows a diario, puedo migrar usando 'todos', o migrar de nuevo usando 'frodos', y estar cómodo porque ambos estándares de delimitación de líneas tienen décadas de antigüedad y es probable que persistan. (Este paso probablemente no sea necesario si existe CryptoTE para Windows, pero ¿por qué estar casado con CryptoTE si no tiene que estarlo?)
- a diferencia de algunos editores de texto cifrados, CryptoTE no deja archivos temporales sin cifrar en algún lugar de la unidad
Aparte de 1: usar una contraseña de archivo que no es la misma que mi contraseña de ubuntu, y 2: obtener y mantener (o congelar) mi propio código fuente que hace lo que hace CryptoTE, y 3: recordar cargar, qué debo hacer ¿Lo hago para que esto sea más seguro o mejor en cualquier aspecto, a la vez que cumplo con mis criterios?
Observo que Google Drive tiene una interfaz de usuario fea que puede hacer que el usuario comparta archivos accidentalmente, pero la interfaz puede mejorar con el tiempo y, mientras tanto, al menos está protegida con CryptoTE.