it-swarm-pt.tech

KeePass: usa um arquivo de chave ou uma senha normal?

Estou configurando um banco de dados KeePass e ele oferece a capacidade de usar um arquivo de chave, que diz ser mais seguro porque pode usar uma senha mais longa e complexa, mas é mais fácil de quebrar porque você só precisa do arquivo de chave para abrir o base de dados. Vou usar o arquivo de chave apenas em 2 computadores (um desktop e um laptop), qual é a melhor opção?

Observe que é definitivamente mais atraente usar o arquivo de chave para mim, porque tenho dificuldade em lembrar de algo próximo a uma senha aleatória.

17
RCIX

Em relação à capacidade de usar 'key files 'com KeePass .

Para gerar a chave de 256 bits para as cifras de bloco, é usado o Secure Hash Algorithm SHA-256. Este algoritmo compacta a chave do usuário fornecida pelo usuário (consistindo em senha e/ou arquivo de chave) em uma chave de tamanho fixo de 256 bits. Essa transformação é unilateral, ou seja, é computacionalmente inviável inverter a função hash ou encontrar uma segunda mensagem que seja comprimida para o mesmo hash.

O recentemente descoberto ataque contra SHA-1 não afeta a segurança do SHA-256. SHA-256 é ainda considerado muito seguro .

(há outra atualização recente , mas acho que essas notícias não são relevantes aqui ).
Direto ao ponto em questão ,

Derivação de chave :
Se apenas uma senha for usada (ou seja, nenhum arquivo de chave), a senha mais um salt aleatório de 128 bits serão criptografados usando SHA- 256 para formar a chave final (mas observe que há algum pré-processamento: Proteção contra ataques de dicionário). O salt aleatório evita ataques baseados em hashes pré-computados.

Ao usar a senha e arquivo de chave, a chave final é derivada da seguinte forma: SHA-256 (SHA-256 (senha), conteúdo do arquivo de chave), isto é, o hash da senha mestre é concatenado com os bytes do arquivo de chave e a string de bytes resultante é hash com SHA-256 novamente . Se o arquivo de chave não contiver exatamente 32 bytes (256 bits), eles serão hash com SHA-256 também, para formar uma chave de 256 bits. A fórmula acima muda para: SHA-256 (SHA-256 (senha), SHA-256 (conteúdo do arquivo de chave)).

Se você acha que sua senha será um pouco mais fraca (e melhor para sua memória),
o arquivo de chave é um bom segundo fator .
Então, use ambos (juntos).

17
nik

Para um novato no gerenciamento de senhas:
Somente senha
Por quê?
Ele corta pela metade as preocupações com o gerenciamento incorreto de arquivos e as limita a apenas um arquivo.
Um KeepassX .kdbx db pode ser protegido com uma senha mista de 64 caracteres. Isso é muito amplo para criar uma senha longa e segura.
Isso ajuda a sublinhar que a senha (forte) (em sua cabeça) é o seu principal foco (não onde você manteve o arquivo de chave, etc.).
Se você tiver problemas para lembrar as senhas (claro, todos nós temos), use um gerenciador de senhas (como KeepassX) e você só terá que se lembrar de um bom e forte.

0
dotnetspec