On 19/02/2024 12:53, pytajacy wrote:
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
Trzyma w zaszyfrowanym pliku, do którego kluczem jest hasło.
Ten plik może być na byleczym. Pendrive, zaszyfrowanej partycji (razem z
keepass), dysku google, przesłany mailem, trzymany w systemie kontroli
wersji.
Trzymanie na dysku google jest interesujace, mam natychmiastowy dostęp
do haseł pomiędzy wszystkimi urządzeniami spiętymi google drive, pod
warunkiem że nie zmieniam haseł jednocześnie na kilku. Dodatkowo sam
samoczynnie robie backupy do kontroli wersji, ale to już wymaga lekkiej
rzeźby.
> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
> używanie menadżera haseł przeglądarki?
To ma inne zastosowania. Przeglądarka nie chroni haseł. Trzyma je
tekstem jawnym i da się je ukraść, jak tylko masz dostęp do przeglądarki:
https://support.mozilla.org/en-US/kb/export-login-data-firefox
Innymi słowy przeglądarka ma zupełnie inny koncept bezpieczeństwa haseł,
niż keepass. Kepass jest zorientowany na ficzyną kradzież nośnika, a
przeglądarka jedynie ułatwia ich używanie, ale nie chroni. Kepas pozwala
na współdzielenie, zaś przeglądarkowych nie chcesz współdzielić.