私は Windows では KeePass2 を、Linux では KeePassX を使用しています。データベースの互換性とクロスプラットフォーム パフォーマンスに関する両者の議論は理解しています。私が知りたいのは、どちらがより安全か、より安全でないかということです。
次の例では、Ubuntu リポジトリから直接ダウンロードした KeePass2 と KeePassX を実行しています。
KeePassX を使用してパスワードを生成し、両方のプログラムの偽のエントリに貼り付けました。パスワード セキュリティの評価が異なることに注意してください。
キーパスX:
キーパス2:
次に、キーボードのキーを素早く押して自分でパスワードを作成しました。以前と同様に、KeePassX は KeePass2 よりも高いカウントを返します (ほとんどの場合そうなります)。
キーパスX:
キーパス2:
どちらが正しいでしょうか? 2 つのプログラムはセキュリティを決定するために異なるアルゴリズムを使用していますか? どちらがより信頼できますか?
また、2 つのプログラムはデータベースに異なる暗号化方式を使用していますか? どちらがより安全ですか?