O que é um bom gerenciador de senhas?

Não me importo de mostrar meu "viés" aqui, porque tentei alguns gerenciadores de senhas ao longo dos anos (LastPass & DashLane), mas o que tenho usado há quase uma década e não tenho intenção de mudar é 1Password by AgileBits. Vale cada centavo. E você pode armazenar não apenas senhas, mas muitas outras Informações Pessoais Sensíveis e documentos, como detalhes de cartão de crédito e conta bancária, Número de Segurança Social, fotocópias de passaportes, cópias de contratos, licença de software / informações de registro, e mais.

O que para mim, como alguém que tem mantido um dedo no pulso do mundo da infosec por mais de uma década - torna a 1Password convincente é a sua filosofia de design Trust No One. Se eu esquecer minha Senha Mestra para 1Password, estou ferrado - não há mais ninguém que possa me ajudar; nenhum negócio monolítico motivado comercialmente - quer AgileBits eles mesmos, não o meu telefone ou laptop fabricante de SO, NO ONE, pode me ajudar se eu esquecer minha Senha Mestra para o meu cofre de 1Password.

NO ONE pode ligar para qualquer um e colocar em algum sob-histórico que "Eu perdi minha conta de e-mail ou domínio ou serviço de celular e inadvertidamente me bloqueou fora do meu gerenciador de senhas, e você poderia, por favor, por favor, apenas redefinir minha senha para mim? Oh, muito obrigado, salvou-me a vida!" Que se lixe isso - o meu cofre 1Password vault tem mais de 700 peças de credenciais de login e outra documentação sensível nele. Há NFW que eu vou confiar isso a QUALQUER outra pessoa além de mim.

Nenhuma agência governamental em qualquer lugar na Terra pode servir qualquer tipo de compulsão legal a qualquer outra pessoa - além de mim sozinho - para dizer-lhes para divulgar esses dados, por qualquer razão.

Apenas tão importante, 1Password não força você em um paradigma de armazenamento de senhas baseado em nuvem, e isso é fundamental para manter o meu cofre de senhas a salvo da maioria (mas não de todos) os vetores de ataque de hackers. Embora eles o ofereçam como uma opção particularmente destinada a compartilhar credenciais dentro de uma família ou através de uma empresa, ao contrário de muitos outros produtos de gerenciamento de senhas que são 'As-A-Service' com todos os seus dados de senha armazenados em seus servidores de nuvem por projeto (o que é uma idéia realmente ruim que eu desenvolvo aqui: Os gerentes de senhas SaaS são um absurdo auto-contraditório), meu 1Password vault é primeiro - e mais importante - apenas um monte de arquivos criptografados em uma pasta no meu computador ou smartphone, que apenas o aplicativo 1Password pode decodificar usando minha Master Password.

É difícil expressar o quão fundamentalmente importante isso é, apesar de termos entrado numa era em que praticamente ninguém consegue manter os seus segredos online a salvo de outros maliciosos; lemos sobre isso nas notícias dia sim dia não - nem indivíduos, nem empresas, nem mesmo a CIA ou o FBI para quem guardar segredos é suposto ser uma capacidade bastante crítica. Os serviços online são compostos por tantas "partes móveis" que está provando ser quase impossível manter esses serviços online seguros. Pelo contrário, simplesmente encriptar um monte de ficheiros numa pasta do seu computador é uma tarefa virtualmente perfeita. Uma vez que você acerte essa parte, então não importa realmente se esses arquivos criptografados saem de minha posse; apenas minha Senha Mestra pode descriptografá-los para acessar os nomes de usuário e senhas e outros dados sensíveis dentro.