Безопасно ли хранить файл базы данных паролей KeePass в Dropbox? База данных может иметь длинный (14+ буквенный, цифровой, специальный символ) пароль и файл локального ключа на компьютере или на мобильном телефоне, который не используется в Dropbox?
Безопасно ли хранить файл базы данных паролей KeePass в Dropbox? База данных может иметь длинный (14+ буквенный, цифровой, специальный символ) пароль и файл локального ключа на компьютере или на мобильном телефоне, который не используется в Dropbox?
Ответы:
Вопрос здесь не в том, доверяете ли вы dropbox, а в том, доверяете ли вы keypass. Если ваше хранилище паролей раскрывает свои секреты, когда кто-то другой завладеет им, вам захочется найти что-то еще.
Keypass использует AES-256 для шифрования, который остается стандартом де-факто, и SHA-256 для создания ключа из вашей ключевой фразы вместе с солью.
Так что метод шифрования хорош. Итак, вы захотите рассмотреть, есть ли какие-либо недостатки реализации, которые могут быть использованы кем-то, кто овладевает вашим хранилищем. Похоже, что keepass использует метод шифрования, когда файл разбивается на блоки и многократно шифруется. Атака грубой силы потребует времени, и вы сможете увеличить количество ключей в секунду, которые можно протестировать при создании базы данных. Выберите для этого, чтобы сделать много раундов. Это означает, что для проверки ключа требуется время. Для вас это означает, что вам нужно подождать секунду или около того, чтобы база данных открылась. Для злоумышленника это означает, что ему нужно подождать секунду или около того, чтобы проверить свой следующий ключ.
Существуют и другие методы защиты, но они не имеют отношения к этому сценарию, например, хранение содержимого хранилища в зашифрованном виде в памяти, когда хранилище открыто.
Вам следует ознакомиться с используемыми методами безопасности, и если вы чувствуете себя счастливым, если хранилище попадет в чужие руки, что вы будете в безопасности, сделайте это.
Существуют разные степени безопасности, и удобство Dropbox по сравнению с безопасностью того, что вы пытаетесь сделать, - это то, что вам нужно оценить для себя.
Кроме того, безопасность зависит от самого слабого места. Если какое-либо из следующего будет взломано, ваши файлы будут открыты:
Рассмотрите следующее, и это может помочь вам принять это решение: