KeePassパスワードデータベースファイルをDropboxに保存しても安全ですか?データベースは、Dropboxで共有されていないマシンまたはモバイル上の長い(14+の英数字、特殊文字)パスワードとローカルキーファイルを持つことができますか?
KeePassパスワードデータベースファイルをDropboxに保存しても安全ですか?データベースは、Dropboxで共有されていないマシンまたはモバイル上の長い(14+の英数字、特殊文字)パスワードとローカルキーファイルを持つことができますか?
回答:
ここでの質問は、Dropboxを信頼するかどうかではなく、キーパスを信頼するかどうかです。パスワードボルトが他の誰かがそれを手に入れたときにその秘密を放棄した場合、他の何かを見つけたいでしょう。
キーパスは、事実上の標準である暗号化にAES-256を使用し、ソルトと共にパスフレーズからキーを作成するためにSHA-256を使用します。
したがって、暗号化方式は優れています。だから、あなたはあなたのボールトを手に入れた誰かによって悪用される可能性のある実装の弱点があるかどうかを検討したくなるでしょう。keepassは、ファイルをブロックに分割して多重暗号化するローリング暗号化方式を実行しているようです。総当たり攻撃には時間がかかり、データベースの作成時にテストできるキー/秒を増やすことができます。多くのラウンドを行うためにそれを選択してください。つまり、キーのテストには時間がかかります。あなたにとっては、データベースが開くのを1秒ほど待つ必要があるということです。攻撃者にとって、次のキーをテストするのに1秒ほど待たなければならないことを意味します。
使用されている他の保護方法もありますが、ボールトが開いているときにボールトの内容をメモリに暗号化しておくなど、このシナリオには関係ありません。
使用されているセキュリティメソッドを確認する必要があります。金庫が間違った手に落ちた場合、安全であることに満足している場合は、それを選択します。
セキュリティにはさまざまな程度があります。Dropboxの利便性としようとしていることのセキュリティは、自分で評価する必要があります。
また、セキュリティは最も弱い点に依存します。次のいずれかが危険にさらされると、ファイルが公開されます。
次のことを考慮してください。これは、その決定を下すのに役立ちます。