Posso creare il mio gestore di password?

Beh, forse si può, ma so che io certamente non posso. Almeno non da solo. Ho provato (molto tempo fa), ma ho finito per rendermi conto che avrei fatto molto meglio usando uno strumento sviluppato nel tempo da un team di persone. Alla fine ho trovato un lavoro con loro. [Rivelazione: sono il capo difensore contro le arti oscure di AgileBits, i creatori di 1Password.]

Password non gestite

Il particolare schema che descrivi quasi certamente non funzionerà per te perché il file di testo sarà troppo doloroso da mantenere anche se ottieni la sicurezza giusta (più avanti). Non si adatta all'uso quotidiano con il numero di diversi siti e servizi per i quali le persone hanno bisogno di password. Di conseguenza, vi troverete a non usare il vostro sistema o semplicemente a riutilizzare un mucchio di password diverse.

Farete meglio della persona che riutilizza solo tre password. Potresti finire con sei o anche dieci, ma il tuo schema non ti aiuta a gestire le password; ti aiuta solo a memorizzarne un mucchio in modo sicuro.

Phishing protection

La maggior parte dei password manager là fuori hanno modi per integrarsi con i browser web. Questo non solo li rende molto più piacevoli da usare, ma offrono una protezione sostanziale contro il phishing. Un buon gestore di password non riempirà una password che ha per PayPal.com in PayPa1.com (lettera L contro la cifra uno).

L'integrazione del browser web fa anche di più. Ti rende più facile aggiungere le password per i siti che usi nel tuo password manager e ti rende meno vulnerabile agli sniffer di appunti.

Qualche crittografia

Hai detto che vuoi usare AES-256, ma non hai detto quale modalità di blocco useresti. Sai come considerare quale sia il più appropriato per le tue esigenze? E tutti i modi di cifratura a blocchi decenti hanno bisogno di nonces o vettori di inizializzazione. Sai come generarli e usarli in modo sicuro? Eseguite controlli di integrità crittografica sui vostri dati?

E la vostra funzione di derivazione della chiave? Come si arriva dalla password principale alla chiave di crittografia è qualcosa che è irto di sottili difficoltà che anche gli esperti possono sbagliare[1]. Quali difese offre la vostra KDF in termini di indovinare automaticamente la vostra password principale?

Se non riconoscete che questo tipo di decisioni giocano un ruolo molto più importante nella sicurezza del vostro sistema rispetto alla scelta di AES-128 o AES-256[2] allora non credo che siate nella posizione di progettare un password manager sicuro. (Questo va bene. Non tutti sul pianeta hanno bisogno di sapere tutto questo genere di cose; ma le persone che costruiscono gestori di password hanno davvero bisogno di saperlo.

File temporanei

Se si cripta solo un file di testo che si apre in un editor di testo una volta decriptato, si può essere sicuri che i dati decriptati non vengano scritti nei file temporanei? Avere un mucchio di file come `decrypted-passwords.txt~` in giro non è davvero qualcosa che vuoi.

Syncing

Tu stai probabilmente immaginando di criptare semplicemente il tuo file e poi sincronizzarlo usando qualche servizio di sincronizzazione file sicuro. Questo funzionerà per voi fino a quando il numero di record che avete in esso è piccolo. Ma poiché dovete criptare nuovamente l'intero file ogni volta che fate un cambiamento, vi accorgerete che perderete i cambiamenti perché costruite un sistema per il quale la risoluzione dei conflitti è estremamente difficile.

Provare

Sono nel business di fare (e vendere) un gestore di password. Quindi dovreste tenerlo a mente quando valutate la mia risposta qui. Ma penso che se fai una prova, dopo qualche mese ti rendi conto che ho ragione almeno sul mio primo punto. Se continuate più a lungo e studiate il tipo di cose che gli sviluppatori di password manager hanno esaminato, penso che vi convincerete dei miei altri punti.

Footnotes

[1] Su hashcat e Master Passwords forti come migliore protezione[2] Indovinate perché stiamo passando a chiavi AES a 256 bit