Uso el administrador de contraseñas KeePass , que me permite cambiar la configuración de derivación / cifrado de clave. Estoy tentado a tomar tiempo para elegir configuraciones muy fuertes y una frase de contraseña enorme.
¿Pero realmente mejora la seguridad? Según tengo entendido, cuando se ejecuta un malware en una cuenta de usuario (que es la única forma en que podría intentar atacar mi base de datos de contraseñas), no existe una forma segura de ocultar los datos: podría registrar las pulsaciones de teclado o tomar capturas de pantalla cuando aparezcan contraseñas en la pantalla. , o intente leer la memoria del administrador de contraseñas cuando la base de datos esté desencriptada, o monitoree el portapapeles.
Además, no veo el motivo de invertir tanto esfuerzo en proteger mi base de datos de contraseñas cuando otros datos personales y confidenciales no están cifrados en mi carpeta de usuario, como las cookies de conexión o el archivo de mis fotos, que posiblemente sea más sensible que mi contraseñas: esta última puede cambiarse después de una violación, pero si la primera se roba, la perderé. Además, me molestaría más si alguien robara mis fotos que las contraseñas de mis cuentas de redes sociales.
Finalmente, uso el cifrado completo del disco, lo que impide que alguien con acceso a mi computadora pueda usar cualquier información, incluidas mis contraseñas.
Debido a esas razones, estoy considerando usar KeePass con solo un archivo de claves que se ubicaría en mi carpeta de usuario, haciendo que el cifrado sea totalmente inútil ya que la clave sería tan accesible como el archivo cifrado. Sé que no se considera una buena práctica, pero por las razones anteriores no veo el punto de proteger solo esta parte en particular de mis datos.
¿Hay alguna razón por la que haya pasado por alto que haría que esta decisión fuera estúpida? De manera más general, ¿cómo puede una contraseña maestra ser una mejora significativa en la seguridad, ya que un malware tendría otras opciones fáciles para ver las contraseñas?