是否有关于将银行网站的密码存储在密码库中的标准？

Question

请假定我使用了一些自由和开放源码、SaaS、公钥和密码加密密码库程序来主要存储我很少使用的网站的密码(如问答网站或免费内容企业)，这些网站通过安全手段不是非常“敏感”，如果其中任何一个帐户被黑客入侵，我不会有任何重大损害，但我考虑在密码库中保存我的银行网站的密码--账户管理-帐户密码。

请进一步假设我将私钥存储在我的密码保护操作系统中，并且我已经完全记住了我的私钥密码。

是否有关于将银行网站的密码存储在密码库中的标准？

也许一个更好的问题(或者更糟糕的问题)是，在密码库中存储银行网站银行账户管理帐户的密码安全吗？

Answer 1

有不同的方法存储密码，它可能因您的威胁模型，您与相关技术工具的亲和力，以及您查询密码的频率而有所不同。

有硬件选项和软件选项，在使用中，人们似乎采用两者的结合。这些标准可能会有所不同，从使用空隙机器、设备上的密钥和访问管理协议，到简单地使用软件密码管理器(我假设您指的是密码管理器术语“密码库”)。

您可以查看几个帮助您存储敏感密码(即银行凭证)的store工具。首先，我建议您使用KeePass、密码大猩猩、莫兹拉或简单的浏览器内密码管理器。Qubes以一种更方便使用的方式来处理这个问题，但是它仍然需要一个相对先进的技术知识。

我建议对密码管理器这里的潜在缺陷进行简短的阅读。