¿Se puede confiar en los servicios de administración de contraseñas basados en la nube?

Nunca podrás saberlo. Usted puede , sin embargo, ejerce razonamiento y juicio lógico basado en

• Condiciones de la empresa.
• El historial de la compañía.
• Su confianza en la compañía que presta ese servicio.
• La importancia / valor de los datos manejados por ese servicio.

Respecto a la gestión de contraseñas; llámeme un poco paranoico, pero realmente nunca confío en ningún servicio en la nube con mis contraseñas. Me gusta usar KeePass con Dropbox, porque sé que KeePass es de código abierto (hay menos probabilidades de que haya negocios de monos allí) y mi confianza en Dropbox es irrelevante (solo ven un archivo cifrado).

No, pero aún puede usarlos de forma relativamente segura. Específicamente, si y solo si los datos están cifrados con un conocido , algoritmo no roto en el lado del cliente . En ese caso, su único recurso para obtener sus contraseñas es descifrar los archivos por cualquier medio. Dicho esto, no usaría tales servicios hasta que ninguno de ellos realmente haga que y tengan un historial continuo muy largo.

Un problema relacionado es que si se encuentra una vulnerabilidad en el algoritmo, tiene que cambiar efectivamente todas sus contraseñas, ya que puede suponer que cualquiera con acceso a los archivos del servicio pudo descifrarlas. E incluso si usted vuelve a cifrar, ha revelado efectivamente para qué usa sus contraseñas. Eso significa una mayor superficie de ataque, ya que el atacante ahora puede apuntar a los servicios de terceros en lugar de a su archivo cifrado. Entonces solo puede esperar que los servicios de terceros hayan implementado una buena seguridad.

Como l0b0 y Adnan dijo que no puedes confiar en ellos al 100%. No sabes qué fallas tienen y tratan de ocultar.

También uso KeePass, pero tengo mi base de datos conmigo todo el tiempo en mi memoria USB.