Чи безпечно зберігати файл бази даних KeePass з паролем у Dropbox? База даних може мати довгий (14+ альфа, числовий, спеціальний символ) пароль та локальний файл ключа на машині чи на мобільному пристрої, який не використовується у Dropbox?
Чи безпечно зберігати файл бази даних KeePass з паролем у Dropbox? База даних може мати довгий (14+ альфа, числовий, спеціальний символ) пароль та локальний файл ключа на машині чи на мобільному пристрої, який не використовується у Dropbox?
Відповіді:
Питання тут не в тому, чи довіряєте ви dropbox, а чи довіряєте ви keypass. Якщо скарбниця вашого пароля видає свої секрети, коли хтось інший захопить його, тоді вам захочеться знайти щось інше.
Keypass використовує AES-256 для шифрування, що залишається фактично стандартним, а SHA-256 для створення ключа від вашої парольної фрази разом із сіллю.
Тож метод шифрування хороший. Тоді ви хочете подумати, чи є якісь недоліки у здійсненні, якими може скористатися хтось, хто захопить ваш сейф. Добре зберігається, здається, метод шифрування прокатки, де файл розбивається на блоки і множиться зашифровано. Напад грубої сили зайняв би час, і ви можете збільшувати клавіші за секунду, які можна перевірити під час створення бази даних. Виберіть для цього багато раундів. Це означає, що для тестування ключа потрібен час. Для вас це означає, що вам доведеться почекати секунду або близько того, щоб відкрити базу даних. Для зловмисника це означає, що їм доведеться почекати секунду або близько того, щоб перевірити наступний ключ.
Застосовуються інші методи захисту, але вони не стосуються цього сценарію, як збереження вмісту сховища зашифрованим у пам'яті, коли сейф відкритий.
Ви повинні ознайомитись із застосованими методами безпеки, і якщо ви відчуваєте себе щасливими, що якщо оберіг потрапив у чужі руки, що ви були б у безпеці, тоді займіться цим.
Існують різні ступені безпеки, і зручність Dropbox порівняно з безпекою того, що ви намагаєтеся зробити, - це те, що вам потрібно буде оцінити для себе.
Також безпека залежить від найбільш слабкої точки. Якщо будь-яке з наведених нижче порушено, то ваші файли будуть відкриті:
Розглянемо наступне, і це може допомогти вам прийняти це рішення: