Apakah aman untuk menjaga jendela Keepass tetap terbuka saat tidak menggunakannya?

4

Saya membaca di situs Keepass bahwa Keepass membuat sandi terenkripsi di dalam memori.

Jadi apakah aman menjaga jendela Keepass tetap terbuka?

tintin
sumber
Kecuali seseorang dapat berdebat mengapa ini secara khusus harus ditutup karena tidak konstruktif, saya akan menganggap itu bisa dijawab dengan fakta yang tidak terbantahkan.
oKtosiTe
Saya pikir itu bukan ide yang bagus. (Pada 2016), ada beberapa program seperti KeeThief yang dapat melampirkan dirinya ke KeePass dan mencuri kata sandi Anda sourceforge.net/p/keepass/discussion/329220/thread/32cc71ec
Hoàng Long

Jawaban:

5

Mengapa Anda tidak membaca manual Keepass, dan memutuskan sendiri?

Memproses Perlindungan Memori

Saat KeePass berjalan, data sensitif (seperti hash master   kunci dan kata sandi entri) disimpan terenkripsi dalam memori proses.

Ini berarti bahwa bahkan jika Anda akan membuang memori proses KeePass   disk, Anda tidak dapat menemukan kata sandi.

Misalnya, ketika Anda menyalin kata sandi ke clipboard, KeePass   pertama mendekripsi bidang kata sandi, menyalinnya ke clipboard dan   segera mengenkripsi ulang menggunakan kunci acak.

Selain itu, KeePass menghapus semua memori keamanan-kritis saat itu   tidak diperlukan lagi, yaitu menimpa area memori ini sebelumnya   melepaskannya (ini berlaku untuk semua memori keamanan-kritis, tidak hanya   bidang kata sandi).

KeePass ≥ 1.15 dan 2.x menggunakan Windows DPAPI untuk mengenkripsi dalam memori   data sensitif. Dengan DPAPI, kunci untuk enkripsi dalam memori adalah   disimpan di area memori yang aman dan tidak dapat ditukar yang dikelola oleh Windows. Jika   DPAPI tidak tersedia atau dinonaktifkan (opsi KeePass lanjutan, oleh   default menggunakan DPAPI diaktifkan), KeePass menggunakan enkripsi ARC4   algoritma dengan kunci acak. Perhatikan bahwa ini kurang aman daripada DPAPI,   terutama bukan karena ARC4 secara kriptografis tidak sekuat itu, tetapi   karena kunci untuk enkripsi dalam memori juga disimpan di swappable   memori proses.

TFM
sumber
2

Nah, jika Anda cukup peduli untuk melindungi kata sandi Anda agar dapat menggunakan keepass, saya tidak akan merekomendasikannya. Keamanan hanya sebaik tautan terlemahnya. Kecuali jika Anda keluar dan di tempat non-publik saya tidak akan merekomendasikannya.

Griffin
sumber
Dan tautan terlemah di sini adalah?
TFM
1
Pertahankan program.
Griffin
Wow, itu sangat jelas.
TFM
@ TFM Saya tahu ini sedikit terlambat (3 tahun) tapi saya pikir saya merujuk pada tugas otomatis yang lebih mudah dilakukan. Contoh cepat dari atas kepala saya adalah tugas otomatis untuk menyalin kata sandi ke clipboard, menempelkannya ke file teks dan mengirimkannya ke seseorang. Tentu saja mesin harus dikompromikan di tempat pertama tetapi satu-satunya kelemahan saya melihat untuk menutupnya adalah ketidaknyamanan.
Griffin
2

Tergantung jika ada yang punya akses ke komputer Anda. Tentu saja jika Anda mengunci komputer saat tidak ada, saya tidak melihat masalah.

aland
sumber