Hur säkert är PasswordWallet?

Paswordwallet använder 448-bit blowfish cyphern som är skapad av bruce schneier som är en guru inom säkerhets fältet (http://www.schneier.com/). Valet av den algorithmen har troligen gjorts p.g.a. den är inte så cpu/minnes intensiv. Bruce själv rekomenderar att man använder efterträdaren twofish. Men hur som helst om utvecklarna har gjort implementationen av algoritmen rätt så är det tillärkligt svårt att knäcka så att det enda sättet är att knäcka lösenordet till fillen är med massa dator kraft (brute force) - tänk flera 1000 datorer, dvs säkerhets tjänster och organiserade dator-kriminella nätverk. Så om du inte sitter på stats hemligheter så kan du nog vara lungs om din lösenordes fil skulle komma bort.

Säkerhet är alltid relativt

Jag använder PasswordWallet (och även 1Password) och jag är inte så orolig. Som tok beskriver är det rätt hög säkerhet och jag har inte hört talas om något fall där en lösenordsfil kommit på villovägar och knäckts.

Sen det ju inte säkrare än det lösenord du använder och hur väl du håller det hemligt. Om du t.ex. använder samma lösenord överallt och även för PW så ökar förstås risken att någon kan låsa upp din lösenordsfil genom att ta reda på ditt lösenord på annat håll (som t.ex. nyligen när först Monster och sen Prisjakt blev hackade och användarnamn/lösenord kom på villovägar).

(Fast om du använder PW antar jag att du också har olika lösenord på olika ställen, annars är ju vitsen inte så stor att använda ett sådant program till att börja med.)