Eipä kyllä luottaisi muuhun, kuin johonkin Googlen kaltaiseen isoon yritykseen, resursseineen, valtavan yleisän katseen ja odotusten alla. Muuten aika meedio pitäisi olla, että vaan luottaa johonkin tuntemattomaan jolla kivat sivut.
Google varmaan tavikselle ihan ok, ja laitaa resursseja mm salasanojen käisttelyyn, ongelma tosin se että siinä sitoutuu Googlen juttuihin , ja menaa vaikeaksi ,riskialttiiksi jos muuissakin ympäristöissä tarvetta.
Ehkä paras kun jossain tekstitiedostossa, josta kopio ja liittää.
Ehkä voi joihinkin uhkiin olla alttiimpi, mutta ei varmaan monen tietokoneen käytöllä todennäköisimpiä uhkia tiedostoihin pääsy ja jos ei samalla sit muuhunkin.
Sit taas oma juttunsa, jos joku pääsee välistä fyysisesti koneelle.
Siinä kaksi perus miinaan, salasana kirjasto salaamatta, suojaamatta, käyttäjä ei tiedä onko se vuotanut, koska se on vuotanut, sellaista salasana hallintaa käyttävää ei voi pitää luotettavana henkilönä.
Eli se tiedostosta voi olla laitteilla useita kopioita, kopioita varmuuskopioissa, kopioita pilvessä, muissa laitteissa, ja niissä kanavissa missä sitä siirrelty. Tästä seuraa entistä tiheämpi tarvi vaihdella salasanoja, mistä seuraa entistä tiheämpi tarvi synkata sitä tiedostoa eri laitteisiin ja varmuuskopioida.
Luotettava offline salasana holviohejelmaa nostaa moninkertaiselle tasolle.
Leikepöydän käyttö, vähän parempi, se on myös herkkä vuotamaan, jos käyttäjällä käytössä leikepöydän synkkausta, leikepöydän historiaa, niin se myös voi levitä sinne tänne, siinäkään holviohjelma ja sen leikepöytä tuki ei ainakaan huononna, päinvastoin. Tämä siihen puhtaaseen tekstitiedostoon on jo pienempi riski, ja sitä voi rajata ei niin tärkeiden vs kriittisten juttujen osalta, ja kertakäyttö avaimissa riski ikkuna jää pieneksi.
Jos on salasanoja , salaisuuksia joiden vuotaminen olisi isomp riski, vahinko, niin välttää niiden talentamista kokonaisena, selkokielisena mihinään, teknisesti salattunakaan. luoda omaa kaksivaiheisuutta.
Esim henkilökortin (kansalaisvarmenne) PIN koodin, puhelimen salasana, pankki tunnistuohjelmien vahvistus salasanat jne. Asioita joiden vuotamisesta voisi olla isot vahingot, niin ei tallenna sellaisenaan edes salasana holviin.
