Keepass ファイルをどこに保存するのがお勧めですか?
通常、個人文書は Dropbox アカウントに保存しています。このファイルに Dropbox を使用しても安全でしょうか?
答え1
もしあなたがキーパスパスワード ファイルを保存する場所を決めるには、いくつかの議論があります。私の意見では、パスワードが本当に重要な場合は、次の点に基づいて決定する必要があります。
ファイルがハッキングされるリスク
ファイルを開くための強力なパスワードを持っていると仮定すると、KeePassファイルはかなり安全であると想定できます(下部の@gertvdijkのヒントもご覧ください)、 しかし:
ファイルのハッキングを試みる時間が無制限であれば、すべてがハッキングされる可能性があります。Dropbox やその他のクラウドを含め、他の人が (潜在的に) 公開アクセスできる場所は、良い考えではありません。
また、他の人が「さらなる処理」のためにファイルをコピーできないようにする必要があります。
ディスク エラーによりファイルが失われるリスク。
一つだけ確かなことは、すべてのディスクの寿命は尽きるということです。つまり、少なくともファイルのバックアップを(物理的に)別の場所に取っておく必要があるということです。
強盗や火災の危険
少し大げさに聞こえるかもしれませんが、専門的な環境(他者へのサービスなど)でパスワードを使用しており、パスワードに他者の個人データへのアクセスが含まれる場合は、事故が発生した場合に少なくともパスワードをすぐに変更できるように、別の(安全な)場所にファイルのバックアップも必ず保存しておく必要があります。
休暇に行くときは、すべての重要なデータのバックアップを作成し、別のアドレスの金庫に保管します。
全体的に見て、どこが最適な場所であるかをお伝えするのは困難です。それは、そのファイルがあなたにとってどれほど重要か、あなたの責任に他者に対する責任が含まれるかどうか、あなたのコンピュータが他者からどれほどアクセスしやすいかなどによって異なります。あなたは自分で決定を下すべきですが、私の意見では、上記のリスクを個人的に考慮した上で決定を下すべきです。
ヒント:
データベース設定の「暗号化ラウンド」設定を増やすことを検討してください。これにより、パスワード試行ごとに必要な CPU サイクルが増加し、マスター パスワードに対するブルート フォース攻撃の実現可能性が下がり、Keepass データベースの実際の (暗号化解除されたプレーンな) コンテンツが侵害されるリスクが軽減されます。
答え2
どこにでも保存してください。複製を作成してください。どこにでもアップロードできますが、キー ファイルは共通ファイルにしてください。
たとえば、あなたのペットの写真。まさにその通りです。その写真は他の写真やファイルと混ぜることができます。そしてそれを Facebook や Dropbox にアップロードします。その写真があなたの重要なファイルだと知っている人はいません。そのようにするのがベストです。そして、隠すための最良の方法は、偽装することです。
私の推奨は経験に基づいており、多くの利点があります。私たちのファイルが疑わしいものになるのを避けることができます。
そのファイルを使用しようとすると、アルバムをダウンロードして、特定のファイルを選択するだけです。そうすると、キー ファイルをゴールドのように扱うよりもクールな方法だと思います。そうすれば、悪意のある人がキー ファイルを狙うようになります。