¿Es seguro almacenar mis contraseñas cifradas en Gmail?

Respuesta actualizada:
Sería mucho mejor usar algo como Keepass, que es multiplataforma, seguro, de código abierto y está hecho para manejar contraseñas. Tiene muchas características de seguridad, como tiempos de espera, herramienta para generar contraseñas seguras, etc. Puede mantener el archivo de contraseña en Google Drive o Syncthing, incluso si la sincronización es automática.

Preocupaciones que tengo con su enfoque:

  1. Cómo / dónde descifras el archivo : ¿estás seguro de que no quedan rastros? Keyloggers? Etc.
  2. Cómo maneja los cambios: solo enviar un nuevo correo electrónico cada vez que cambie una contraseña puede ser tedioso / propenso a errores.
  3. Contraseña PGP: ¿ Parece que no está usando una clave, sino una contraseña simple? Asegúrese de que no sea tan simple que pueda ser forzado por la fuerza bruta.
  4. ¿Quién más puede obtener este archivo: cómo se envían los datos a / desde su proveedor de correo electrónico? Con Gmail, puede estar bastante seguro de que otros no pueden acceder a los datos, pero esto no es cierto con otros proveedores de correo electrónico.

Related Content

¿Cuál es el mejor antivirus y seguridad de red para win 10?

¿Cuáles son los casos de uso más interesantes de blockchain para la industria de la seguridad cibernética?

¿Por qué los hackers rusos piratean los Estados Unidos?

¿Cómo es trabajar en seguridad de la información?

¿APUS es seguro para cualquier usuario?

Si una empresa tiene dinero para preocuparse por una seguridad realmente buena, ¡entonces es google!

Y tienen que proteger su imagen, para que sus datos estén tan seguros como pueden estar en un servidor extranjero.

Incluso ellos no son lo suficientemente descarados como para usar esta información de ninguna manera.

Lo que hice actualmente con mis contraseñas fue ponerlas en un administrador de contraseñas sin conexión (X Password Manager y Generator en la App Store) que sincroniza los dispositivos de manera inteligente a través de bluetooth. Y tengo que decir que me siento seguro ahora.

Jonathan Cross

Las otras respuestas son esencialmente correctas, dependiendo de su uso de gpg2.

Si en realidad está utilizando una clave pgp pública / privada para el cifrado, y está utilizando una contraseña corta en la clave privada, entonces sí: es seguro. Alguien aún necesitaría obtener su clave pgp privada de algún lugar.

Si lo está utilizando en modo de solo contraseña sin clave pública / privada, es decir, con la opción -c / —simétrica, entonces ciertamente no es seguro. Será relativamente fácil hacer una fuerza bruta en la contraseña del archivo.

Jonathan Cross

¡Por supuesto! Pero no olvides tener cuidado con la contraseña de tu Gmail también.

Jonathan Cross

More Interesting

¿AWS requiere que use el par de claves SSH generado por Amazon?

¿Por qué muchos sitios solo permiten contraseñas de entre 6 y 30 caracteres? ¿Por qué no más?

¿Dónde puedo obtener capacitación gratuita en seguridad cibernética en India?

¿Cómo mejorar la seguridad de sus sitios web?

¿Cuál es la mejor capacitación en seguridad cibernética y piratería ética en Kolkata?

¿Cómo mejoró la NSA su seguridad después de las filtraciones de Snowden?

¿Dónde puedo leer trabajos de investigación relacionados con la seguridad cibernética y las pruebas de penetración?

¿Cuál es el mejor software de seguridad web?

¿Cuáles son las cosas más importantes que pueden ser pirateadas?

¿Cuál debería ser mi hoja de ruta para los próximos 3 años para comenzar con la seguridad cibernética (3 años antes de que termine la universidad, estudiar ECE)?

¿Qué se necesita para tener una carrera en ciberseguridad, y se lo recomendaría a alguien que esté interesado?

¿Qué le sucede exactamente al sistema operativo después de un ataque de fragmentación superpuesto?

¿Cuáles son algunos mitos comunes sobre cómo crear una contraseña segura?

¿Cómo podría usarse un algoritmo eficiente de factorización prima para explotar protocolos de seguridad criptográfica como SSH o RSA?

Seguridad de Internet: ¿Cuáles son algunas de las infracciones mejor documentadas de los sistemas de información?