使ってます パスワードストア パスワードマネージャとして。
システムは暗号化された平文ファイルを使用してパスワードを保存します。パスワードごとに1ファイルです。ファイルは4096ビットGPGを使用して暗号化され、規則正しいファイル/フォルダ階層に保たれます。
便宜上、この暗号化されたプレーンテキストファイルのコレクションを自分のドロップボックスに入れて、複数のコンピュータからアクセスできるようにします。
明らかに、これらのファイルを「クラウド内」に置くと、セキュリティが少なくとも少し低下します。
これらの暗号化されたパスワードを他のユーザーからアクセスされる可能性がある場所に置くことで、どの程度のリスクがありますか?
それは比較的安全なことですか、それとも私のパスワードがハッキングされる危険性を著しく高めていますか?
他のポスターからの質問への回答:
復号化のための秘密鍵はどこに保管されていますか?
Dropboxにはありませんが、私が信頼するいくつかのローカルマシンにあります。 (職場、自宅、電話など)キーワード保護されています。
あなたはパスの実装を信頼していますか?
はい、パスが適切に実装されていて、追加のセキュリティ上の問題を引き起こすことなく想定されています。
他の誰かがそのクラウドストアにアクセスできるか?
はい。この議論のために、私たちはクラウドサービスがウェブ上で公開されるのと同じくらい良いと仮定しています。それはそれより安全ですが、私のdropboxへのアクセスを持っている私が完全に信頼していない一握りのコンピュータがあります。
あなたは知名度の高いターゲットであると思われますか?
いいえ、私は誰もいません。私のパスワードをプレーンテキストのドロップボックスに入れても、何も悪いことが起こらないと確信しています。
そうは言っても、暗号化されたファイルを公に利用可能にすることによって(論議のために)私がどのようなリスクを負うのかを知りたいのです。