Administrador de contraseñas propio. Cómo almacenar contraseñas [cerrado]

Navega tus respuestas
0

Quiero jugar un poco y crear mi propio pequeño administrador de contraseñas (con gpg) en node.js

Mi pregunta es cómo debo conservar esas contraseñas:

  • En un archivo cifrado (digamos en formato json),
  • Archivo separado para cada entrada y todos los archivos se mantienen en el directorio oculto. Los nombres de archivo serán por ejemplo. stackoverlow @ username y dentro serán todas las credenciales necesarias con datos adicionales.

¿Qué piensas? Tal vez hay una mejor solución?

    
pregunta randomGuyFromTheInternet 01.10.2017 - 14:34
fuente

1 respuesta

1

Ambos enfoques se han utilizado en muchos administradores de contraseñas. Ninguno de los dos es, estrictamente hablando, más seguro que el otro, solo que ambos tienen diferentes modelos de seguridad, lo que lleva a diferentes soluciones y diferentes compromisos.

La mayoría de los administradores de contraseñas almacenan todos los datos en un archivo cifrado. Este es el enfoque predeterminado que utiliza la mayoría de los administradores de contraseñas. Esto tiene la ventaja de ser más simple y posiblemente un poco más seguro pero menos flexible.

El enfoque en el que almacena cada contraseña en diferentes archivos GPG se ha utilizado en pass . Esto tuvo la ventaja / debilidad de que los nombres de los archivos de contraseñas se almacenan sin cifrar, lo que permite muchas operaciones sin necesidad de desbloquear todo el almacén de contraseñas, también tiene la flexibilidad de almacenar diferentes contraseñas con diferentes claves o compartir partes de su directorio de contraseñas.

    
respondido por el Lie Ryan 01.10.2017 - 17:32
fuente

Lea otras preguntas en las etiquetas

¿Cómo utiliza un cliente el Servicio web de inscripción de certificados y el Servicio web de política de inscripción de certificados? Ejecución de funciones de PHP a través de la solicitud HTTP GET del pirata informático [duplicado]