Безопасно ли хранить файл базы данных паролей KeePass в Dropbox? База данных может иметь длинный (14+ буквенный, цифровой, специальный символ) пароль и файл локального ключа на компьютере или на мобильном телефоне, который не используется в Dropbox?
2 ответа
Вопрос здесь не в том, доверяете ли вы dropbox, а в том, доверяете ли вы keypass. Если ваше хранилище паролей раскроет свои секреты, когда кто-то еще завладеет им, вы захотите найти что-то еще.
Keypass использует AES-256 для шифрования, которое остается стандартом де-факто, и SHA-256 для создания ключа из вашей ключевой фразы вместе с солью.
Так что метод шифрования хорош. Итак, вы захотите рассмотреть, есть ли какие-либо недостатки реализации, которые могут быть использованы кем-то, кто овладевает вашим хранилищем. Похоже, что keepass использует метод шифрования, когда файл разбивается на блоки и многократно шифруется. Атака грубой силы потребует времени, и вы сможете увеличить количество ключей в секунду, которые можно протестировать при создании базы данных. Выберите для этого, чтобы сделать много раундов. Это означает, что для проверки ключа требуется время. Для вас это означает, что вам нужно подождать секунду или около того, чтобы база данных открылась. Для злоумышленника это означает, что ему нужно подождать секунду или около того, чтобы проверить свой следующий ключ.
Существуют и другие методы защиты, но они не имеют отношения к этому сценарию, например, хранение содержимого хранилища в зашифрованном виде в памяти, когда хранилище открыто.
Вам следует ознакомиться с используемыми методами безопасности, и если вы чувствуете себя счастливыми, если хранилище попадет не в те руки, что вы в безопасности, то сделайте это.
Существуют разные степени безопасности, и удобство Dropbox по сравнению с безопасностью того, что вы пытаетесь сделать, - это то, что вам нужно оценить для себя.
Кроме того, безопасность зависит от самого слабого места. Если что-либо из перечисленного будет взломано, ваши файлы будут открыты:
- Вы (забудьте выйти, оставить свой пароль на стикере, поделиться своим дропбоксом с кем-то еще)
- Каждый компьютер, с которым синхронизирован Dropbox. Они используют надежные пароли? Программное обеспечение обновлено? Зашифрованы ли их диски? У них включен автологин?
- Ваше сетевое подключение к Dropbox. У вас есть брандмауэр? Обновлена ли прошивка / программное обеспечение вашего модема / маршрутизатора? Они настроены правильно?
- Программное обеспечение Dropbox, сеть и компьютеры.
- Amazon S3 (где хранятся ваши файлы).
Рассмотрите следующее, и это может помочь вам принять это решение:
- Файл базы данных будет храниться на каждом компьютере, на котором установлен ваш Dropbox.
- Dropbox хранит резервную копию файла локально, даже когда вы удаляете файл.
- Вы должны убедиться, что папка, в которой вы храните файл, не помечена как общедоступная.
- Это возможно для кого - то в компании , чтобы читать ваши файлы. Согласно информации, приведенной по ссылке, только немногие избранные имеют доступ к вашим данным, и они предположительно получат доступ к ним, только если будут вызваны в суд.
- Dropbox хранит ваши файлы в Amazon S3, что означает, что это возможно (хотя и очень маловероятно: им придется иметь возможность расшифровать его) для кого-то в Amazon, чтобы получить доступ к вашим данным.