... ¿es esto tan seguro como la tecnología del administrador de contraseñas? ¿Hay alguna razón para no hacer esto?
He hecho un poco de análisis de seguridad en el administrador de contraseñas de keepass, por lo que creo que contarle algunas de las cosas que han hecho para aumentar la seguridad le ayudará a comprender por qué es una mala idea.
-
Incluso después del descifrado, la memoria aún está protegida (en Windows usando DPAPI). Esto significa que mientras su base de datos de contraseñas se "descifra" cuando ingresa su contraseña, todas las contraseñas aún están cifradas usando DPAPI. Esto evita ataques de raspado de memoria donde otros procesos leen su memoria sin inicializar para intentar encontrar información interesante.
-
Cuando copia una contraseña de keepass para pegarla en la ventana de su navegador, por ejemplo, keepass le otorga solo una cierta cantidad de tiempo antes de que borre el portapapeles. Esto hace que sea más difícil para otras aplicaciones encontrar contraseñas en el portapapeles.
-
Cuando ingresa su contraseña maestra en keepass, una vez que ha descifrado la base de datos, borra la contraseña de la memoria para asegurarse de que no se escape. Realmente no sabemos si los usuarios de PDF hacen lo mismo.
-
Los administradores de contraseñas no almacenan versiones descifradas de su base de datos en archivos temporales, etc. No sabemos si los usuarios de PDF hacen eso.
Puede sincronizar una base de datos de contraseñas desde los administradores de contraseñas usando Dropbox u otro programa de sincronización de archivos. Por lo tanto, realmente no hay beneficio en hacer las cosas de la manera que sugieres.