Password Safe y Password Gorilla son ambos programas para gestionar contraseñas. Ambos almacenan una lista de contraseñas de usuario en un archivo, que se cifra con una contraseña maestra. Utilizan el mismo formato de archivo, por lo que puede alternar entre los dos, utilizando el mismo archivo, como recomienda Joel Spolsky .
Contraseña segura fue creada por Bruce Schneier , quien dijo lo siguiente al respecto:
Password Safe protege las contraseñas con el cifrado Twofish Algoritmo, una alternativa rápida y gratuita a DES.
Aunque respeto a Schneier, la parte de encriptación "rápida" me pone en pausa. Quiero que sea muy difícil forzar bruscamente mi archivo de contraseña, así que quiero que el descifrado sea relativamente lento.
Creo que Password Safe ahora admite algo como el factor de trabajo de bcrypt, pero si voy a usar el método Spolsky para compartir mi archivo entre computadoras con Dropbox, quiero estar muy seguro de que, si se incluyó, En las manos equivocadas, nadie sería capaz de fuerza bruta.
Suponiendo que he elegido una contraseña compleja, ¿qué tan seguro es el cifrado de estos archivos?