KeePass şifre veritabanı dosyasını Dropbox'ta saklamak güvenli midir? Veritabanında, Dropbox'ta paylaşılmayan uzun (14+ alfa, sayısal, özel karakter) parola ve makinede veya mobilde yerel Anahtar dosyası bulunabilir mi?
KeePass şifre veritabanı dosyasını Dropbox'ta saklamak güvenli midir? Veritabanında, Dropbox'ta paylaşılmayan uzun (14+ alfa, sayısal, özel karakter) parola ve makinede veya mobilde yerel Anahtar dosyası bulunabilir mi?
Yanıtlar:
Buradaki soru dropbox'a güvenip güvenmediğiniz değil, keypass'a güvenip güvenmediğiniz değil. Parola kasanız, başkası tarafından ele geçirildiğinde sırlarından vazgeçerse, başka bir şey bulmak isteyeceksiniz.
Keypass, şifreleme için fiili standart olan AES-256'yı ve parolanızdan bir tuzla birlikte bir anahtar oluşturmak için SHA-256'yı kullanır.
Yani şifreleme yöntemi iyidir. O zaman, kasanızı ele geçiren birinin yararlanabileceği herhangi bir uygulama zayıflığı olup olmadığını düşünmek isteyeceksiniz. Keepass, dosyanın bloklara bölündüğü ve şifreli olarak çarpıldığı bir döndürme şifreleme yöntemi yapıyor gibi görünüyor. Bir kaba kuvvet saldırısı zaman alacaktı ve veritabanını oluştururken test edilebilen saniyede bir anahtar artırabilirsin. Birçok tur yapması için seçin. Bu, bir anahtarın test edilmesinin zaman aldığı anlamına gelir. Sizin için, veritabanının açılması için bir saniye kadar beklemeniz gerektiği anlamına gelir. Bir saldırgan için, bir sonraki anahtarını test etmek için bir saniye kadar beklemeleri gerektiği anlamına gelir.
Kullanılan diğer koruma yöntemleri vardır, ancak kasa açıkken kasa içeriğinin şifrelenmiş halde tutulması gibi, bu senaryo ile ilgili değildir.
Kullanılan güvenlik yöntemlerini gözden geçirmelisiniz ve eğer kasa yanlış ellere geçerse güvende olacağınız için mutlu olursanız, o zaman devam edin.
Farklı güvenlik dereceleri vardır ve Dropbox'ın rahatlığı ile yapmaya çalıştığınız şeyin güvenliğine karşı kendiniz için değerlendirmeniz gereken bir şey vardır.
Ayrıca, güvenlik en zayıf noktaya bağlıdır. Aşağıdakilerden herhangi biri tehlikeye girerse, dosyalarınız açıkta kalır:
Aşağıdakileri göz önünde bulundurun; bu karar vermenize yardımcı olabilir: