KeePass 비밀번호 데이터베이스 파일을 Dropbox에 보관하는 것이 안전합니까? 데이터베이스는 Dropbox에서 공유하지 않는 컴퓨터 또는 모바일에서 긴 (14 개 이상의 알파, 숫자, 특수 문자) 암호 및 로컬 키 파일을 가질 수 있습니까?
답변
여기서 질문은 dropbox를 신뢰하는지가 아니라 keypass를 신뢰하는지입니다. 다른 사람이 암호를 보관할 때 암호 저장소가 비밀을 포기하면 다른 것을 찾고 싶을 것입니다.
Keypass는 사실상 표준으로 남아있는 암호화에 AES-256을 사용하고 SHA-256은 암호와 함께 소금과 함께 키를 생성합니다.
따라서 암호화 방법이 좋습니다. 따라서 누군가 볼트를 보유한 사람이 악용 할 수있는 구현상의 약점이 있는지 고려해야합니다. 잘 지키는 것은 파일이 블록으로 나뉘어지고 여러 번 암호화되는 롤링 암호화 방법을 사용하는 것 같습니다. 무차별 대입 공격에는 시간이 걸리며 데이터베이스를 만들 때 테스트 할 수있는 초당 키를 늘릴 수 있습니다. 많은 라운드를 수행하도록 선택하십시오. 즉, 키를 테스트하는 데 시간이 걸립니다. 즉, 데이터베이스가 열릴 때까지 잠시 기다려야한다는 의미입니다. 공격자는 다음 키를 테스트하기 위해 1 초 정도 기다려야합니다.
다른 보호 방법이 사용되지만 볼트가 열려있을 때 볼트 내용을 메모리에 암호화 된 상태로 유지하는 것과 같이이 시나리오와 관련이 없습니다.
사용 된 보안 방법을 검토하고 볼트가 안전하지 않은 잘못된 손에 들어간 경우 행복하다고 생각되면 사용하십시오.
답변
보안 수준에는 여러 가지가 있으며 Dropbox의 편의성과 수행하려는 보안의 안정성은 직접 평가해야합니다.
또한 보안은 가장 약한 부분에 달려 있습니다. 다음 중 하나라도 손상된 경우 파일이 노출됩니다.
- 당신은 (로그 아웃을 잊어 버리고, 끈적 끈적한 암호를 남기고, 다른 사람과 보관함을 공유하십시오)
- Dropbox가 동기화 된 모든 컴퓨터 그들은 강력한 암호를 사용하고 있습니까? 소프트웨어가 최신입니까? 디스크가 암호화되어 있습니까? 자동 로그인이 설정되어 있습니까?
- Dropbox에 대한 네트워크 연결 방화벽이 있습니까? 모뎀 / 라우터의 펌웨어 / 소프트웨어가 최신입니까? 제대로 구성 되었습니까?
- Dropbox의 소프트웨어, 네트워크 및 컴퓨터.
- Amazon S3 (파일이 저장된 위치).
다음 사항을 고려하면 결정을 내리는 데 도움이 될 수 있습니다.
- 데이터베이스 파일은 보관 용 컴퓨터가 설치된 모든 컴퓨터에 저장됩니다.
- Dropbox는 파일을 삭제하더라도 파일의 백업 복사본을 로컬에 저장합니다.
- 당신은 폴더 공용 표시되지 않은에서 파일을 저장하고 확인해야합니다.
- 그것은이다 가능한 회사에서 누군가가 파일을 읽을. 링크의 정보에 따르면 일부 소수의 사람들 만 귀하의 데이터에 액세스 할 수 있으며 소환 된 경우에만 데이터에 액세스 할 수 있습니다.
- Dropbox는 파일을 Amazon S3에 저장하므로 Amazon의 누군가가 데이터에 액세스 할 수 있습니다 (암호를 해독 할 수는 없지만).