Posso criar meu próprio gerenciador de senhas?

Talvez você possa, mas eu sei que certamente não posso. Pelo menos não por conta própria. Eu tentei (há muito tempo), mas acabei percebendo que eu faria muito melhor usando uma ferramenta desenvolvida ao longo do tempo por uma equipe de pessoas. Acabei conseguindo um emprego trabalhando com elas. [Divulgação: Eu sou o Defensor Chefe Contra as Artes Negras da AgileBits, os criadores de 1Password]

Senhas não gerenciadas

O esquema particular que você descreve quase certamente não vai acabar trabalhando para você, porque o arquivo de texto será muito difícil de manter mesmo que você consiga a segurança correta (mais sobre isso depois). Ele não se adapta ao uso diário com o número de diferentes sites e serviços para os quais as pessoas precisam de senhas. Como consequência, você se verá não usando seu sistema ou apenas reutilizando um monte de senhas diferentes.

Você fará melhor do que a pessoa que reutilizar apenas três senhas. Você pode acabar com seis ou até dez, mas seu esquema não o ajuda a gerenciar senhas; ele só ajuda a armazenar um monte delas com segurança.

Proteção de phishing

A maioria dos gerenciadores de senhas lá fora tem maneiras de se integrar com navegadores web. Isto não só torna o uso muito mais agradável, como também oferece uma proteção substancial contra phishing. Um bom gerenciador de senhas não irá preencher uma senha que ele tem para PayPal.com no PayPa1.com (letra L versus dígito um).

A integração com navegadores web também faz mais. Ele torna mais fácil para você adicionar senhas para os sites que você usa no seu gerenciador de senhas e o torna menos vulnerável aos sniffers da área de transferência.

algum crypto

Você disse que queria usar AES-256, mas não disse que modo de bloco você usaria. Você sabe como considerar qual é o mais apropriado para as suas necessidades? E todos os modos de cifra de blocos decentes precisam de nãoces ou vectores de inicialização. Sabem como gerar e usar esses vectores de forma segura? Fazem verificações de integridade criptográfica nos vossos dados?

E quanto à vossa função de derivação de chaves? Como você obtém da sua senha mestra para sua chave de criptografia é algo repleto de dificuldades sutis que até mesmo especialistas podem se enganar[1]. Que defesas seu KDF oferece em termos de adivinhação automática de sua senha mestre?

Se você não reconhece que esse tipo de decisões tem um papel muito mais importante na segurança do seu sistema do que a escolha do AES-128 ou AES-256[2] então eu não acredito que você esteja em posição de projetar um gerenciador de senhas seguro. (Tudo bem. Nem todos no planeta precisam saber todo esse tipo de coisa; mas as pessoas que constroem gerenciadores de senhas realmente precisam saber.)

Arquivos temporários

Se você simplesmente encriptar um arquivo de texto que você abre em um editor de texto uma vez desencriptado, você pode ter certeza de que seus dados desencriptados não estão sendo escritos em arquivos temporários? Ter um monte de arquivos como `decrypted-passwords.txt~` deitados não é realmente algo que você quer.

Syncing

Você provavelmente está imaginando que você apenas encriptaria seu arquivo e então sincronizaria esse arquivo usando algum serviço seguro de sincronização de arquivos. Isso vai funcionar para você desde que o número de registros que você tenha nele seja pequeno. Mas porque você tem que re-encriptar o ficheiro inteiro cada vez que fizer uma alteração, vai descobrir que vai perder as alterações porque construiu um sistema para o qual a resolução de conflitos é extremamente difícil.

Dê-lhe uma tentativa

Eu estou no negócio de fazer (e vender) um gestor de senhas. Portanto, você deve ter isso em mente ao avaliar minha resposta aqui. Mas eu acho que se você tentar depois de alguns meses que eu estou pelo menos certo sobre o meu primeiro ponto. Se você continuar por mais tempo e estudar os tipos de coisas que os desenvolvedores de gerenciadores de senhas têm observado, acho que você ficará convencido dos meus outros pontos.

>p>Footnotes[1] Sobre hashcat e Master Passwords fortes como sua melhor proteção[2] Adivinhe porque nós'estamos mudando para chaves AES de 256 bits