É seguro manter um arquivo KeePass no Dropbox? [fechadas]

Navegue suas respostas
56

É seguro manter o arquivo de banco de dados de senha do KeePass no Dropbox? Banco de dados pode ter longa (14 + alfa, numérico, caractere especial) senha e arquivo de chave local na máquina ou no celular que não é compartilhado no Dropbox?

    
por TusharG 28.10.2011 / 12:41

2 respostas

43

A questão aqui não é se você confia no dropbox, mas se você confia no keypass. Se o seu cofre de senha desiste de seus segredos quando alguém o pega, então você vai querer encontrar outra coisa.

O Keypass usa o AES-256 para criptografia, que continua sendo o padrão de fato, e o SHA-256 para criar uma chave a partir da sua frase secreta junto com um sal.

Portanto, o método de criptografia é bom. Então você vai querer considerar se há alguma fraqueza de implementação que pode ser explorada por alguém se apossando do seu cofre. Bem keepass parece fazer um método de criptografia rolando, onde o arquivo é dividido em blocos e multiplicado criptografado. Um ataque de força bruta levaria tempo e você pode aumentar as chaves por segundo que podem ser testadas ao criar o banco de dados. Escolha para fazer muitas rodadas. Isso significa que leva tempo para uma chave ser testada. Para você, isso significa que você tem que esperar por um segundo para que o banco de dados seja aberto. Para um invasor, isso significa que eles precisam esperar um segundo para testar sua próxima chave.

Existem outros métodos de proteção empregados, mas não são relevantes para este cenário, como manter o conteúdo do Vault criptografado na memória quando a proteção estiver aberta.

Você deve rever os métodos de segurança usados, e se você se sentir feliz que, se o cofre cair nas mãos erradas, esteja seguro, então vá em frente.

    
por 28.10.2011 / 13:09
5

Existem diferentes graus de segurança, e a conveniência do Dropbox versus a segurança do que você está tentando fazer é algo que você precisará avaliar por si mesmo.

Além disso, a segurança depende do ponto mais fraco. Se qualquer um dos itens a seguir estiver comprometido, seus arquivos serão expostos:

  • Você (esqueça de sair, deixar sua senha em um adesivo, compartilhar sua caixa de depósito com outra pessoa)
  • Todo computador com o qual você tem o Dropbox é sincronizado. Eles estão usando senhas strongs? Software atualizado? Seus discos são criptografados? Eles têm o autologin ativado?
  • Sua conexão de rede com o Dropbox. Você tem um firewall? O firmware / software do modem / roteador está atualizado? Eles estão configurados corretamente?
  • Software, rede e computadores do Dropbox.
  • Amazon S3 (onde seus arquivos estão armazenados).

Considere o seguinte e que pode ajudá-lo a tomar essa decisão:

  1. O arquivo de banco de dados será armazenado em todos os computadores em que você tiver sua caixa de depósito instalada.
  2. O Dropbox armazena uma cópia de backup do arquivo localmente, mesmo quando você exclui o arquivo.
  3. Você precisa garantir que a pasta na qual você está armazenando o arquivo não esteja marcada como pública.
  4. É possível que alguém na empresa leia seus arquivos. De acordo com as informações do link, apenas algumas poucas pessoas têm acesso aos seus dados e, supostamente, só terão acesso se forem intimadas.
  5. O Dropbox armazena seus arquivos no Amazon S3, o que significa que é possível (embora muito improvável: eles precisarem descriptografá-lo) para que alguém na Amazon acesse seus dados.
por 28.10.2011 / 13:04

Tags

Como eu determino se uma unidade é um HDD ou SSD no Windows 8? Posso criar um link para uma mensagem de e-mail específica no Outlook?