Я прочитал на сайте Keepass, что Keepass хранит пароль в памяти в зашифрованном виде.
Так безопасно ли держать окно Keypass открытым?
4
3 ответа
5
Почему бы вам не прочитать руководство Keepass и решить сами?
Во время работы KeePass конфиденциальные данные (например, хэш мастер-ключа и пароли входа) хранятся в зашифрованном виде в памяти процесса.
Это означает, что даже если вы сбросите память процесса KeePass на диск, вы не сможете найти пароли.
Например, когда вы копируете пароль в буфер обмена, KeePass сначала расшифровывает поле пароля, копирует его в буфер обмена и сразу же повторно шифрует его, используя случайный ключ.
Кроме того, KeePass стирает всю критически важную для безопасности память, когда она больше не нужна, т.е. перезаписывает эти области памяти перед их освобождением (это относится ко всей критически важной для безопасности памяти, а не только к полям пароля).
KeePass ≥ 1.15 и 2.x используют Windows DPAPI для шифрования конфиденциальных данных в памяти. С помощью DPAPI ключ для шифрования в памяти хранится в защищенной области памяти без возможности замены, управляемой Windows. Если DPAPI недоступен или отключен (расширенные параметры KeePass, по умолчанию использование DPAPI включено), KeePass использует алгоритм шифрования ARC4 со случайным ключом. Обратите внимание, что это менее безопасно, чем DPAPI, в основном не потому, что криптографически ARC4 не так силен, а потому, что ключ для шифрования в памяти также хранится в памяти процесса подкачки.
2
Хорошо, если вы заботитесь о защите своих паролей достаточно, чтобы использовать keepass, я бы не рекомендовал это. Безопасность настолько хороша, насколько это слабое звено. Если вы не вышли из системы и не находитесь в публичном месте, я бы не рекомендовал это делать.
2
Зависит от того, есть ли у кого-нибудь доступ к вашему компьютеру. Конечно, если вы заблокируете свой компьютер, когда вас нет рядом, я не вижу проблемы.