Có an toàn để giữ tệp cơ sở dữ liệu mật khẩu KeePass trong Dropbox không? Cơ sở dữ liệu có thể có mật khẩu dài (14+ alpha, số, ký tự đặc biệt) và tệp Khóa cục bộ trên máy hoặc trên thiết bị di động không được chia sẻ trong Dropbox?
Có an toàn để giữ tệp cơ sở dữ liệu mật khẩu KeePass trong Dropbox không? Cơ sở dữ liệu có thể có mật khẩu dài (14+ alpha, số, ký tự đặc biệt) và tệp Khóa cục bộ trên máy hoặc trên thiết bị di động không được chia sẻ trong Dropbox?
Câu trả lời:
Câu hỏi ở đây không phải là liệu bạn có tin tưởng dropbox hay không, mà là bạn có tin tưởng keypass không. Nếu hầm mật khẩu của bạn từ bỏ bí mật của nó khi người khác nắm giữ nó, thì bạn sẽ muốn tìm thứ khác.
Keypass sử dụng AES-256 để mã hóa, vẫn là tiêu chuẩn thực tế và SHA-256 để tạo khóa từ cụm mật khẩu của bạn cùng với muối.
Vì vậy, phương pháp mã hóa là tốt. Vì vậy, sau đó bạn sẽ muốn xem xét nếu có bất kỳ điểm yếu triển khai nào có thể bị khai thác bởi ai đó đang nắm giữ kho tiền của bạn. Well keepass dường như thực hiện một phương pháp mã hóa cuộn, trong đó tệp được chia thành các khối và được mã hóa nhân lên. Một cuộc tấn công vũ phu sẽ mất thời gian và bạn có thể tăng các khóa mỗi giây có thể được kiểm tra khi tạo cơ sở dữ liệu. Chọn cho nó để làm nhiều vòng. Điều này có nghĩa là cần có thời gian để kiểm tra khóa. Đối với bạn, điều đó có nghĩa là bạn phải đợi một giây hoặc lâu hơn để cơ sở dữ liệu mở. Đối với một kẻ tấn công, điều đó có nghĩa là họ phải đợi một giây hoặc lâu hơn để kiểm tra khóa tiếp theo của họ.
Có các phương thức bảo vệ khác được sử dụng, nhưng không liên quan đến kịch bản này, như giữ cho nội dung của vault được mã hóa trong bộ nhớ khi vault được mở.
Bạn nên xem lại các phương thức bảo mật được sử dụng và nếu bạn cảm thấy hạnh phúc rằng nếu kho tiền rơi vào tay kẻ xấu mà bạn an toàn, thì hãy dùng nó.
Có nhiều mức độ bảo mật khác nhau và sự tiện lợi của Dropbox so với bảo mật của những gì bạn đang cố gắng làm là điều bạn cần tự đánh giá.
Ngoài ra, an ninh phụ thuộc vào điểm yếu nhất. Nếu bất kỳ điều nào sau đây bị xâm phạm, thì các tệp của bạn sẽ bị lộ:
Hãy xem xét những điều sau đây và điều đó có thể giúp bạn đưa ra quyết định: