Sugerencia
Yo mismo realmente me preocupo mucho por evitar que las personas entren. Simplemente hago todas las copias de seguridad que puedo, ya que eso es lo único que considero seguridad de datos. Incluyendo todo en línea y fuera de línea. Pero eso no quiere decir que no me esfuerzo mucho para evitar que alguien entre en cualquier lugar.
Si fuera tan paranoico como tú, no confiaría en el cifrado, haría mi propia manera de almacenarlo en un HTML o incluso TEXTO, y luego lo replicaría junto con muchas otras cosas. La idea es ocultar la contraseña a simple vista, pero solo usted sabe qué buscar. Tome un libro digital o algo así, haga una regla simple que solo usted sepa y úsela como su contraseña. Por ejemplo:
El zorro marrón rápido saltó sobre el perro perezoso ... ¡y murió!
La contraseña aquí podría ser: Tbjtd.D!2011
- Allí, incluso agregué el año. Finalmente, me acostumbro a escribirlo y ya no necesito mirar la referencia.
Mientras discutíamos, sí, esto es seguridad a través de la oscuridad , pero esto es solo para un individuo. Si solo tiene en mente una selección tan aleatoria de caracteres, y nunca la escribe ni se la pasa a nadie, conceptualmente no hay una contraseña más segura porque es impredecible por definición (aleatoriedad). Solo tiene que ser lo suficientemente grande como para evitar que el poder de cómputo bruta la fuerza. Es así de simple.
Entonces, si lo escribes de manera impredecible y agrega un honeypot con todo el cifrado y todo lo que has hablado pero no agregues tu contraseña principal allí, simplemente te agregaste muchas capas de la seguridad más alta a la vez que creas un camino perfecto e imposible de seguir que solo tiene sentido para ti. El punto en que lo escribo en mi sugerencia es simplemente como un dispositivo mnemotécnico para que pueda recordar su contraseña, por si alguna vez la olvida. .
Tenga en cuenta que este es un caso de uso muy específico que no pretende generar medidas de seguridad para los datos ni el cifrado, sino una contraseña .
Respuesta directa
Pero si desea confiar en algún cifrado y no sabe si puede confiar en Keychain.app (Sé que no puedo), pruebe el código abierto KeePassX , que es la única forma de confiar en el cifrado, como veo eso. Puedes combinarlo con Dropbox e intentar relajar tu mente confiando en tu la clave nunca se filtrará .
Me alegra ver que realmente encontraste un reemplazo "mejor" (al menos si solo usas macs) para KeePassX (el DMG) e incluso pude agregar una forma automática de actualizarlo a través de los Agentes de Lanzamiento. El resto es básicamente lo que dije anteriormente.
Ningún cifrado o medida de seguridad puede ser 100% confiable casi por definición, pero aún así es útil como una capa adicional si no te importa llamar la atención sobre tus datos relevantes y concentrarlos en un gran dicho seguro "aquí, prueba aquí y si logras abrirlo, lo tienes todo ", ya que es muy difícil romperlo.