我在用密码存储作为密码管理器。
系统使用加密的纯文本文件来存储密码,每个密码对应一个文件。这些文件使用 4096 位 GPG 加密,并按有序的文件/文件夹层次结构保存。
为了方便起见,我想将这个加密的纯文本文件集合放在我的 Dropbox 中,这样我就可以从多台计算机访问它们。
显然,将这些文件“存储在云端”至少会稍微降低安全性。
将这些加密密码放在其他人可以访问的地方会承担多大的风险?
这样做是否相对安全,还是会显著增加我的密码被黑客入侵的风险?
对其他发帖者问题的回答:
你的解密私钥存储在哪里?
不在 Dropbox 中,而是在我信任的几台本地机器上。(工作、家庭、也许还有手机)。它受关键字保护。
您相信 pass 的执行吗?
是的,我很放心地认为 pass 已经正确实施,并且没有产生任何额外的安全问题。
其他人可以访问所述云存储吗?
是的。为了便于讨论,我们假设云服务与网络上发布的服务一样好。它比网络上发布的服务更安全,但有几台我不完全信任的计算机可以访问我的 Dropbox。
您是否怀疑自己是一个备受瞩目的目标?
不。我是个无名小卒。我很确定如果我将密码以纯文本形式放在 Dropbox 中,不会发生任何不好的事情。
话虽如此,我想知道如果有效地(为了讨论)公开加密文件我会面临什么风险。
答案1
您的文件仍需解密才能使用。您正在发布一些元数据(文件日期、文件数量),但我并不担心。我使用 Roboform,他们提供云服务,可在多台计算机之间同步密码和笔记。我不担心文件被解密。我更担心键盘记录器或其他恶意软件可能会发现我的主密码。我认为双因素身份验证 (TFA) 使窃取您的数据变得更加困难。