Estou usando o Armazenamento de senhas como gerenciador de senhas.
O sistema usa arquivos de texto leve criptografados para armazenar as senhas, um arquivo por senha. Os arquivos são criptografados usando GPG de 4096 bits e mantidos em uma ordenada hierarquia de arquivos / pastas.
Por conveniência, eu gostaria de colocar essa coleção de arquivos de texto simples criptografados em minha caixa de depósito, para que eu possa acessá-los de vários computadores.
Obviamente, ter esses arquivos "na nuvem" reduz a segurança pelo menos um pouco.
Qual é o risco que estou tendo ao colocar essas senhas criptografadas em um lugar onde elas podem ser acessadas por outras pessoas?
É uma coisa relativamente segura, ou está aumentando significativamente o risco de minhas senhas serem hackeadas?
Respostas a perguntas de outros pôsteres:
Where is your private key for decryption stored?
Não no Dropbox, mas em algumas máquinas locais em que eu confio. (Trabalho, casa, talvez telefone). É protegido por palavras-chave.
Do you trust the implementation of pass?
Sim, estou certo de que o passe tenha sido implementado corretamente e sem criar preocupações adicionais de segurança.
Is someone else able to access said cloud store?
Sim. Por causa desta discussão, estamos assumindo que o serviço de nuvem é tão bom quanto publicado na web. É mais seguro do que isso, mas há um punhado de computadores nos quais não confio plenamente e que têm acesso à minha caixa de depósito.
Do you suspect to be a high profile target?
Não. Eu não sou ninguém Tenho certeza de que, se eu colocar minhas senhas em minha caixa de depósito em texto simples, nada de ruim aconteceria.
Assim sendo, gostaria de saber com que riscos eu estaria correndo efetivamente (para fins de discussão) tornar os arquivos criptografados publicamente disponíveis.