テキストファイルに各サイトのアカウントとパスワードを記録して、7-ZipでAES-256暗号化すればパスワードマネージャーと同じ……と考えています。

皆さんにお聞きしたいことがあります。

●マスターパスワードをどうしておられますか?

使用できる文字数96なら39文字のマスターパスワードを設定すれば、AESの鍵長256bitをフル活用できて、パスワードファイルそのものを盗まれても安全というのは理解できます。

しかし、ネットにアクセスするときに毎回39文字のマスタパスワードを入力するというところでやはり無理だという気がします。かといって8文字のマスターパスワードは無いのと同じ。

●パスワードファイルを保存する場所についても、どう考えておられるかお聞きしたいです。

GoogleDriveやOneDriveに保存するのと、PCのHDDに保存するのとどちらが安全なのか?

ストレージサービスなら1回のログイン試行に遅延がある(総当たり攻撃の1回の試行に時間がかかる)ので、こちらのほうが安全な気がしてきました。

ストレージサービスと手元のPCとの通信はAES-256で暗号化されているので安全のはず。

結局、ストレージサービスそのものが乗っ取られる危険と、手元のPCが乗っ取られる危険のどちらが大きいかという話になるかと思います。