¿Qué tan seguro es guardar mis contraseñas en un archivo cifrado?

Depende del nivel / intensidad del cifrado.

Lo que explicó parece muy similar a cuántos servicios de almacenamiento de contraseñas basados ​​en la nube funcionan. Tiene una (con suerte) contraseña súper segura que se utiliza para acceder a todas sus otras contraseñas únicas. LastPass funciona de esta manera básica.

Mientras no tenga la contraseña maestra escrita / escrita en alguna parte, debería estar bien. Si está almacenando el archivo con sus contraseñas en la nube, tendría una carpeta protegida con contraseña dentro de una carpeta protegida con contraseña, cada una con contraseñas únicas. Al tener una carpeta encriptada dentro de otra carpeta encriptada, aumenta exponencialmente su seguridad. La mayor parte del cifrado se rompe por la fuerza bruta, y la fuerza bruta no es la más rápida. Por lo tanto, reduzca la velocidad al colocar múltiples “puertas” para que el ladrón pueda abrirse paso.

En realidad, soy un usuario de LassPass y también tengo una versión portátil del servicio en un dispositivo USB, así como mi servicio en la nube personal. Ambos están protegidos en una carpeta que requiere una contraseña de 24 caracteres para ingresar, pero una vez dentro, hay una segunda carpeta con una contraseña de 32 caracteres. Tenga en cuenta que estas son mis contraseñas de información financiera, así como otra información personal valiosa / invaluable, por lo que los 10 segundos adicionales que toma para acceder al archivo valen la seguridad de mi información.

Entonces, sí, diría que su idea de proteger sus contraseñas generales es una buena idea, aunque siendo una persona un tanto paranoica, iría por una carpeta cifrada dentro de una carpeta cifrada. No estoy seguro del servicio exacto en la nube, pero no confiaría en su cifrado simplemente porque es probable que tenga que descargar el archivo localmente para insertar la contraseña de cifrado para acceder a las contraseñas. Si deja esta carpeta / archivo en una computadora localizada, el cifrado del servicio en la nube es totalmente irrelevante.

A2A: es tan seguro como su tecnología de cifrado. Pero tenga en cuenta que hacerlo bien es un asunto complicado. Su exposición surge cada vez que descifra el archivo. Si sus problemas de seguridad son realmente importantes, no debe intentar implementar esto usted mismo. Simplemente debe aprovechar una de las muchas buenas soluciones que ya están disponibles, algunas de las cuales son gratuitas.

Si alguien tiene un Keylogger o un dongle de teclado conectado a su máquina, el cifrado de contraseña es una protección bastante inútil para todos menos los ataques de fuerza bruta.

Además, con una botnet lo suficientemente grande, es probable que el cifrado se rompa incluso con una contraseña increíble.

Ese es el objetivo de los administradores de contraseñas. Claro, puede hacerlo usted mismo en una hoja de cálculo cifrada o similar, pero algo como 1Password tiene mucha más utilidad ya que se integra con tantas cosas, de forma nativa en lugar de tener que copiar y pegar o volver a escribir manualmente.

Suponiendo que su máquina no esté comprometida (es decir, que no tenga keyloggers u otro spyware), entonces es muy segura.

Sin embargo, si encripta un archivo, necesita una contraseña para ello. Si necesita un archivo para recordar su contraseña, ¿cómo recuerda la contraseña del archivo de contraseña?

Depende del interés del pirata informático en sus datos y la importancia de su archivo.

Si mantiene un archivo protegido y solo desea protegerlo de su oficina, familia, niños, amigos, es muy seguro

Pero si alguien está detrás y desea ocultar esos datos en su archivo protegido, es mejor que se mantenga alejado de los ‘keyloggers’ u otras trampas o spywares

Eso podría dañar tu archivo mal

de lo contrario es incluso que seguro.

Gracias

Es tan seguro como el cifrado de archivos.

Si utiliza un cifrado robusto, puede estar razonablemente seguro, teniendo en cuenta que alcanzar el 100% de seguridad es imposible.