В настоящее время я использую KeePass 2 и синхронизирую их через Dropbox. У меня есть несколько файлов KeePass (один для веб-сайтов, один для хранения лицензий на программное обеспечение и т.д.)
Каждый раз, когда мне нужен новый файл KeePass, я просто создаю копию файла kbdx, открываю его, удаляю все существующие записи, меняю раунды преобразования ключа на другое псевдослучайное значение.
Я не изменяю мастер-пароль, и я понимаю риск этого. Я полагаю, что соль, используемая для шифрования файла kbdx, одинакова для каждого из моих файлов kbdx, так как она, вероятно, генерируется при создании файла kbdx.
Используя один и тот же мастер-пароль и соль в каждом kbdx и просто меняя раунды преобразования, я считаю, что это гарантирует мне, по крайней мере, такую же безопасность, как при наличии всего в одном файле kbdx.
Я ошибаюсь, веря в это? Действительно ли моя практика представляет собой угрозу безопасности, уменьшая количество попыток взломать файл kbdx?