パスワードマネージャーにクレジットカード情報を保存しますか?
便宜上、パーソナルコンピューターとオートフィル機能を備えたスマートフォンのパスワードマネージャーBitwardenでパスワードを管理しています(ただし、毎回最初にマスターパスワードまたは指紋を要求します)。
私のクレジットカード情報(オンラインバンキングにログインするために使用される)を保管庫に追加することも考えていましたが、それはそのような重要なデータのように思われるため、安全か、それとも良い考えです。意見はありますか?
私は この質問 もここで見ましたが、それは法律の観点からそれが合理的であるかどうかを扱っています。
質問は次のようになります。どのデータの部分がより高いレベルのリスクを持っていますか、パスワードまたはクレジットカード情報ですか?
パスワードを知らなくても使用できます。パスワードを使用すると、誰かがあなたの人生のあらゆる側面に侵入する可能性があります。そのため、あなたのパスワードを持っている人が、手遅れになるまで気づかずに自分の人生を完全に引き継ぐ可能性があります。
クレジットカードの使用は、次のステートメントで、またはカード会社がその使用を投稿するとすぐに通知されます。また、請求に異議を唱えたり、取り消すための手段をいくつか用意しています。
クレジットカードを使用して新しいカードや他のクレジットラインを設定できることをお勧めしますが、パスワードによって提供される情報についても同じことが言えます。
パスワードはリスクが高いです。クレジットカード情報には、ユーザーを保護するためのさまざまな緩和策があります。
したがって、パスワードマネージャーをパスワードで信頼している場合、クレジットカードで信頼してもリスクの増加はありません。この機密情報を記録する固有のリスクは常に存在しますが、パスワードのリスクをすでに受け入れている場合、クレジットカード情報によってリスクが大幅に増加することはありません。
パスワードマネージャは、あらゆる種類の秘密を保存できます。 (または、少なくとも短いプレーンテキスト文字列。)特定のパスワードマネージャがどれほど安全かはわかりません。
閉じたボールトは、パスワードと同じくらい安全でなければなりません。あるコンピュータでボールトが開かれている場合、そのマシンは信頼されている必要があります。 (キーロガー、ハードウェアトロイの木馬、スヌーピングスーパーユーザーなどはありません)
優れたパスワードハッシュアルゴリズムでは、推測して確認するよりも優れたパスワードクラッキングの方法はありません。ボールトは、パスワードを推測するのが難しいのと同じように、パスワードなしで解読するのが難しくなります。 (暗号化の最大強度は256ビットになる可能性が高いため、これは技術的に正しくありません。ただし、マスターパスワードは256ビットのキーよりも弱く、128ビットを超えるセキュリティで十分なので、これは問題ではありません。 )
使用しているコンピューターと使用しているパスワードマネージャーが安全である限り、マスターパスワードが非常に強力な場合はおそらく問題ありません。
より強力なマスターパスワードで保護された2番目のボールトに情報を配置することもできます。その保管庫は、十分に保護されたサムドライブに置くこともできます。 (サムドライブが必要でないときにサムドライブが接続されておらず、ドライブが十分に保護されている場合、ハッカーが閉じた金庫を破る機会を減らす可能性があります。)
パスワードの強度が十分であれば、ボールトを別の場所に保管する必要はありません。
パスワードマネージャソフトウェアが信頼できるものであることを確認してください。 (独自のソフトウェアは自動的に私に大ざっぱです。)