Creo que es bastante seguro. Es lo que hago yo mismo, tanto con la tienda de contraseñas de Firefox (con una contraseña maestra) como con una tienda basada en Gnupg.
Creo que debería ser bastante resistente a los keyloggers. Hace algunos años, antes de la Web y PKI, los keyloggers eran comunes para recolectar contraseñas ftp y telnet. El registrador estaba buscando un patrón en particular, una solicitud de inicio de sesión y contraseña, para poder almacenar solo esos y no muchos datos extraños. He visto algo similar en un troyano de servidor SSH: se configuró para capturar solo contraseñas de inicio de sesión, no frases de contraseña para claves SSH. Por lo tanto, creo que un registrador (o software de análisis de registros) tendría que escribirse para buscar específicamente su contraseña de almacenamiento de contraseña. Además, un atacante también necesitaría copiar el almacén de contraseñas, solo tener la contraseña no sería de ayuda. No es imposible, pero sube mucho el listón. Tener una contraseña maestra resistente a un simple ataque de diccionario es evidente.
Luego está el problema de la llave inglesa de $ 5. Algunos sistemas de contenedores cifrados permiten un contenedor oculto: la contraseña incorrecta descifra una tienda diferente con datos diferentes.
- ¿Cuáles son las principales vulnerabilidades de seguridad en los sistemas SCADA para centros de datos y qué empresas se centran en desarrollar soluciones para estos problemas?
- ¿Qué causa una violación de datos?
- ¿Qué tan importante es educar a las personas sobre la seguridad cibernética?
- Cifrado: ¿La autoridad de certificación mantiene mi clave privada S / MIME?
- ¿Qué pasaría si se elimina el captcha?