KeePass: usa um arquivo de chave ou uma senha normal?

16

Estou configurando um banco de dados KeePass e ele oferece a capacidade de usar um arquivo de chave, que é mais seguro, porque pode usar uma senha mais longa e complexa, mas é mais fácil de quebrar porque você só precisa do arquivo de chave para abrir o banco de dados. Só usarei o arquivo de chave em 2 computadores (um desktop e um laptop), qual é a melhor opção?

Note que é definitivamente mais interessante usar o arquivo-chave para mim, porque é difícil lembrar de algo próximo a uma senha aleatória.

    
por RCIX 14.08.2009 / 04:16

5 respostas

17

Em relação à capacidade de usar ' key files ' com KeePass .

In order to generate the 256-bit key for the block ciphers, the Secure Hash Algorithm SHA-256 is used. This algorithm compresses the user key provided by the user (consisting of password and/or key file) to a fixed-size key of 256 bits. This transformation is one-way, i.e. it is computationally infeasible to invert the hash function or find a second message that compresses to the same hash.

The recently discovered attack against SHA-1 doesn't affect the security of SHA-256. SHA-256 is still considered as being very secure.

(há outra atualização recente , mas Eu acho que essas notícias não são relevantes aqui ). > Para o ponto em questão ,

Key Derivation:
If only a password is used (i.e. no key file), the password plus a 128-bit random salt are hashed using SHA-256 to form the final key (but note there is some preprocessing: Protection against Dictionary Attacks). The random salt prevents attacks that are based on pre-computed hashes.

When using both password and key file, the final key is derived as follows: SHA-256(SHA-256(password), key file contents), i.e. the hash of the master password is concatenated with the key file bytes and the resulting byte string is hashed with SHA-256 again. If the key file doesn't contain exactly 32 bytes (256 bits), they are hashed with SHA-256, too, to form a 256-bit key. The formula above then changes to: SHA-256(SHA-256(password), SHA-256(key file contents)).

Se você acha que sua senha será um pouco mais fraca (e melhor para sua memória),
o arquivo-chave é um bom segundo fator .
Então, use os dois (juntos).

    
por 14.08.2009 / 06:36
5

O objetivo é manter suas senhas seguras, por isso é uma senha simples. Se você usar um arquivo de chave e perder o controle do banco de dados de senhas, todas as suas senhas estarão expostas.

    
por 14.08.2009 / 04:20
1

Use os dois. Mantenha o seu arquivo de chave no seu pen drive e leve-o sempre consigo. Mas não somwhere no desktop (é o mesmo que escrever a senha em notas). Eu estou usando este caminho para a minha partição HDD criptografada (com TrueCrypt). Então, se alguém ainda conseguir sua senha, eles também precisam do keyfile.

    
por 14.08.2009 / 07:20
0

Para um novato no gerenciamento de senhas:
Apenas palavra-passe
Por quê?
Ele corta suas preocupações de gerenciamento de arquivo (mis) pela metade e limita-o a apenas um arquivo.
Um db KeepassX .kdbx pode ser protegido com uma senha mista de 64 caracteres. Isso é muito espaço para criar uma senha longa e segura.
Isso ajuda a sublinhar que a senha (strong) (em sua cabeça) é seu foco principal (não onde você manteve o arquivo de chaves, etc.).
Se você tiver problemas para lembrar senhas (é claro, todos), use um gerenciador de senhas (como o KeepassX) e você só precisará lembrar de um bom e strong.

    
por 14.06.2017 / 02:57
-1

Eu optei pelo uso de arquivos-chave. Eu também criei uma conta de e-mail usada especificamente para armazenar meu arquivo de chaves (eu não gosto de ficar com um flash USB toda vez que eu quiser acessar minha conta de e-banking, por exemplo).

Se o computador que estou usando não for meu, basta fazer login na conta de e-mail no computador que gostaria de usar o arquivo de chave. Em seguida, faça login em outra conta de e-mail com a versão mais recente do meu arquivo .kdbx.

Por fim, eu faço o download do KeePass e o instalo no PC, uso a chave e o .kdbx junto com a minha senha do banco de dados e pronto!

Claro, eu apago o arquivo .kdbx e o arquivo de chaves no PC usado.

    
por 26.09.2011 / 13:35