Apakah aman untuk menyimpan file basis data kata sandi KeePass di Dropbox? Database dapat memiliki kata sandi (14+ alfa, numerik, karakter khusus) yang panjang dan file Kunci lokal di mesin atau di ponsel yang tidak dibagi di Dropbox?
56
Jawaban:
Pertanyaannya di sini bukanlah apakah Anda memercayai dropbox, tetapi apakah Anda memercayai keypass. Jika kubah kata sandi Anda melepaskan rahasianya ketika orang lain mengambilnya, maka Anda ingin mencari yang lain.
Keypass menggunakan AES-256 untuk enkripsi, yang tetap menjadi standar de facto, dan SHA-256 untuk membuat kunci dari frasa sandi Anda bersama dengan garam.
Jadi metode enkripsi bagus. Jadi, Anda harus mempertimbangkan jika ada kelemahan implementasi yang dapat dieksploitasi oleh seseorang yang memegang brankas Anda. Well keepass tampaknya melakukan metode enkripsi bergulir, di mana file tersebut dipecah menjadi blok dan dikalikan dienkripsi. Serangan brute force akan memakan waktu, dan Anda dapat meningkatkan kunci per detik yang dapat diuji saat membuat database. Pilih untuk melakukan banyak putaran. Ini berarti perlu waktu untuk menguji suatu kunci. Bagi Anda, itu berarti Anda harus menunggu sedetik atau lebih agar database terbuka. Untuk seorang penyerang, itu berarti mereka harus menunggu beberapa saat untuk menguji kunci mereka berikutnya.
Ada metode perlindungan lain yang digunakan, tetapi tidak relevan dengan skenario ini, seperti menjaga konten vault dienkripsi dalam memori ketika vault terbuka.
Anda harus meninjau metode keamanan yang digunakan, dan jika Anda merasa senang bahwa jika lemari besi jatuh ke tangan yang salah bahwa Anda akan aman, maka lakukanlah.
sumber
Ada berbagai tingkat keamanan, dan kenyamanan Dropbox versus keamanan apa yang Anda coba lakukan adalah sesuatu yang perlu Anda evaluasi sendiri.
Juga, keamanan tergantung pada titik terlemah. Jika salah satu dari yang berikut ini disusupi, maka file Anda terbuka:
Pertimbangkan yang berikut dan yang mungkin dapat membantu Anda membuat keputusan itu:
sumber