Mis contraseñas se almacenan actualmente como:
- Un documento de texto plano
- Dentro de una imagen de disco encriptada de Apple (CSparseDiskImage), que está encriptada como AES-128
- La contraseña de la imagen del disco fue generada por macOS, usando la opción "contraseña memorable" del generador de contraseña incorporado ( no la actual en Safari que produce el estilo
AbC-dEf-941-T3k
, pero uno en Keychain Access que produce el estiloFay35]pin
)
Aunque esto parecía razonable en ese momento (olvido cuando lo hice por primera vez, pero a más tardar en enero de 2007), no estoy seguro de qué tan seguro está ahora.
¿Se sabe que esta combinación es segura, insegura o de calidad desconocida? Dada la restricción de la "contraseña memorable", ¿cuánto tiempo debe tener la contraseña para abrir la imagen del disco?
Editar:
Anticipado adversario: los delincuentes buscan robar su identidad o robar dinero de las cuentas bancarias en línea, que han copiado el archivo de imagen de disco cifrado de una de mis copias de seguridad remotas.
No me preocupa que los gobiernos me obliguen a descifrarlo, porque a) si me piden la contraseña, tendré que darles la contraseña yb) también seré inmediatamente consciente de la necesidad de cambiar todo las contraseñas dentro del archivo; pero si la seguridad efectiva de esta combinación está en el área gris donde el poder informático del gobierno es notablemente más efectivo que el poder informático de la Mafia, probablemente debería actualizarlo todo ahora, antes de que la ley de Moore otorgue suficiente poder a la Mafia.