@ido15
הסיכון העיקרי שאני מתייחס אליו בשימוש במנהל ססמאות מבוסס חומרה לעומת תוכנה זה שהמחשב שאתה עובד עליו נגוע.
נהוג לומר שאם גורם זדוני יכול להריץ קוד כלשהו על המחשב שלך אז זה GAME OVER.
כשזה נוגע לססמאות - אם יש לך גורם זדוני על המחשב ופתחת את קובץ הססמאות מבוסס תוכנה כמו KeePass, אז זה באמת גיים-אובר. למרות שרצית רק את הססמא לאתר דרעק כלשהו חשפת גם את הססמא לבנק, לברוקר, לג’ימייל, ואת כל שאר הדברים הרגישים שלא התכוונת בכלל לחשוף.
במנהל מבוסס חומרה, גם אם יש גורם זדוני על המחשב, כאשר אתה מבקש ממנו ססמא מסויימת,
רק היא מועברת מהמנהל למחשב, ושאר הססמאות לא נחשפות. זאת גישה הרבה יותר בריאה והיא הרבה יותר תואמת למה שאתה מצפה שיקרה.
זה מאפשר לך שכבת הגנה נוספת על המידע הרגיש ופותח לך מרחב פעולה רחב יותר. למשל אתה יכול להרשות לעצמך לחשוף את הססמאות ה״רגילות״ על מחשב ממוצע, אבל להקפיד לגשת לססמאות הסופר רגישות רק ממחשב שהוא מאובטח מעבר לרגיל (מה זה אומר זה כבר דיון בפני עצמו).
לא הבנתי מה לשים קובץ קיפאס על כונן קשיח משנה לך. ככלל - אתה צריך שהוא יהיה מוצפן באופן חזק ושיהיה מגובה בהרבה מקומות אמינים.
אבטחה ונגישות הן תמיד trade off. מצד אחד, אתה יכול לפרסם את כל הססמאות שלך בחוצות העיר ואז הן לעולם לא ילכו לאיבוד, אבל האבטחה שלך אפס. מנגד, אתה יכול לשמור את כל הססמאות בקובץ אחד מוצפן, על מחשב שלא היה מחובר לרשת, להעתיק אותו לדיסק און קי, לשרוף את המחשב, לקבור את הדיסק און קי בכספת במדבר, להשתכר עד עלפון ככה שלא תזכור באיזה מדבר קברת אותה וככה הססמאות יהיו מאובטחות ביותר. אבל איבדת אותן לנצח.
בטרזור למשל קובץ הססמאות המוצפן נשמר בדרופבוקס, ומעבר לכך אני מגבה אותו בעוד שירותי ענן. אני לא מודאג מכך שהוא יושב בשלושה שירותי ענן כי ההצפנה חזקה. זה איזון בין נגישות לאבטחה.
7zip תומך בכמה שיטות הצפנה. חלקן חזקות (נכון להיום), חלקן פח. כעקרון זאת תוכנת כיווץ, לא תוכנת הצפנה. אתה צריך לתת לתוכנה יעודית לעשות את הפעולה הרגישה והחשובה הזאת - קרי מנהל ססמאות איכותי.
Yubikey וקיפאס זה שילוב מעניין, אבל צריך להבין אותו טוב.
מה שהוא *לא עושה* זה להוסיף 2 factor auth לפתיחה של הקובץ. אם יש לך גורם זדוני על המחשב כשאתה פותח את הקובץ, זה גיים-אובר עם או בלי היוביקי.
מה שהוא *כן עושה* זה להפוך כל ססמא, לא משנה כמה היא חלשה, לחזקה ובלתי פריצה, ע״י זה שהוא מחייב אותה לעבור גם דרך מחרוזת אקראית שיושבת רק על היוביקיי. מה שנח זה שניתן לצרוב אותה לכל יוביקי כך שכל עוד אתה שומר עותק שלה במקום מאובטח, אתה תהיה בסדר. אבל במקרה ואיבדת את כל היוביקיס שהיא הייתה צרובה עליהן ואיבדת את המחרוזת גיבוי, יו אר פא*ד.
לגבי U2F - אני ממליץ בחום להשתמש בזה בכל אתר שתומך בפרוטוקול. הוא חסין man in the middle ומתקפות פישינג.
אפשר לראות איזה שירותים תומכים ב U2F כאן:
http://www.dongleauth.info/