Was bringt dir das?
Du verschiebst damit die Sicherheit deines Backups nur auf ein neues Geheimnis – das Passwort um das Backup zu entschlüsseln.
Dieses Passwort musst du dann wieder offline sichern und stehst vor dem exakt selben Problem, du hast die Situation damit sogar noch verschlimmert:
-
Du bist vom Standard abgewichen und kannst nicht richtig einschätzen wie viel Sicherheit du verloren hast (Beispiel: Das neue Passwort müsste 128 bit Entropie haben)
-
Du setzt dich unnötigerweise mehreren Fehlerquellen aus (!)
-
Du hast dein Backup Konzept verkompliziert und es sind jetzt zwei Schritte nötig um ans Ziel zu kommen. Damit machst du dich außerdem von den Cloud Anbietern abhängig während die Gefahr das offline Passwort zu verlieren gleich hoch ist.
Du hast nichts gewonnen.
So sehen Passwörter mit 256 bit Entropie aus:
3:z\Lo+'`v&2X"[!}!x*Rn!<_9V.SvU^D4XMN)cA~kK/
- Verwechselbare Zeichen
- Mühsamer zum aufschreiben oder gar merken
- Keine Checksumme (!)
→ Beim Standard bleiben. Don’t roll your own crypto. 