É seguro manter o arquivo de banco de dados de senha do KeePass no Dropbox? Banco de dados pode ter longa (14 + alfa, numérica, caractere especial) senha e arquivo de chave local na máquina ou no celular que não é compartilhado no Dropbox?
56
Respostas:
A questão aqui não é se você confia no dropbox, mas se você confia no keypass. Se o seu cofre de senha desiste de seus segredos quando alguém o pega, então você vai querer encontrar outra coisa.
O Keypass usa o AES-256 para criptografia, que continua sendo o padrão de fato, e o SHA-256 para criar uma chave de sua frase secreta junto com um sal.
Portanto, o método de criptografia é bom. Então você vai querer considerar se há alguma fraqueza de implementação que pode ser explorada por alguém se apossar do seu cofre. Bem keepass parece fazer um método de criptografia rolante, onde o arquivo é dividido em blocos e multiplicado criptografado. Um ataque de força bruta levaria tempo e você pode aumentar as chaves por segundo que podem ser testadas ao criar o banco de dados. Escolha para fazer muitas rodadas. Isso significa que leva tempo para uma chave ser testada. Para você, isso significa que você tem que esperar por um segundo para que o banco de dados seja aberto. Para um invasor, isso significa que eles precisam esperar um segundo para testar sua próxima chave.
Existem outros métodos de proteção empregados, mas não são relevantes para esse cenário, como manter o conteúdo do Vault criptografado na memória quando a proteção estiver aberta.
Você deve rever os métodos de segurança usados, e se você se sentir feliz que, se o cofre cair nas mãos erradas, você estaria seguro, então vá em frente.
fonte
Existem diferentes graus de segurança, e a conveniência do Dropbox versus a segurança do que você está tentando fazer é algo que você precisará avaliar por si mesmo.
Além disso, a segurança depende do ponto mais fraco. Se qualquer um dos itens a seguir estiver comprometido, seus arquivos serão expostos:
Considere o seguinte e que pode ajudá-lo a tomar essa decisão:
fonte