KeePass诉OneNote

Question

在我的个人生活中，我使用KeePassX生成/存储我的所有密码。我见过一些人使用密码保护的OneNote部分。

密码保护的OneNote部分是否提供了与KeePass相当的安全级别？还是密码保护是一场闹剧？

Answer 1

就存储而言，我认为任何正确加密的文件都具有相同的安全性。问题是密码应该被使用，然后专用密码库具有更多的功能：

• 能够模拟按键以避免将密码存储在剪贴板上，而且还允许在不允许粘贴在密码字段的设计不当的网站上使用密钥。
• 即使使用剪贴板，也要在短时间内进行清理，以防止密码被错误地粘贴到错误的位置。
• 一些密码管理器包括一个密码生成器(keypass做的)，它能够生成具有高熵抗字典攻击的随机密码。

出于所有这些原因，我认为一个好的密码管理器比一个简单的加密文件更好，即使密码引擎是等价的。

Answer 2

简单地看一下，它使用的是AES，它很健壮，我看到的开发工具看起来像是在做字典和暴力攻击，而不是系统地攻击被破坏的东西。

然而，KeePass/LastPass/类似工具是专门为处理这种情况而设计的。它们支持多因素/2因素身份验证，这是一种奖励。与OneNote密码保护相比，我仍然推荐这些工具，因为它们具有良好的集成性和易用性，但我在那里没有看到任何安全问题。

Answer 3

除了他的回答中@Serge提到的可用性问题外，还会出现以下安全问题：

• KeePass有一个详细的安全文档。它们记录了他们使用的密钥派生函数和使用的加密技术。
• KeePass是开源软件，这意味着您可以验证软件中没有后门
• 除非您将KeePass数据库主动放置到某些云存储中，否则它将保留在本地驱动器上。对于非常敏感的数据，比如密码，自动同步可能不可取。