¿Dónde me recomendaría almacenar el archivo Keepass? Bueno, para la mayoría de los casos de uso, normalmente tengo todos mis documentos personales en mi cuenta en la nube. La ventaja: puedo acceder a él desde cualquier parte del mundo. Con cualquier dispositivo.
Pero además de eso, no estoy tan seguro de si esto es seguro. Especialmente si se trata de cosas como Keepass: Algunos amigos mencionaron que no es tan seguro: Pregunta; ¿Sería seguro usar la nube para el archivo keepass? ¿Puedo protegerlo aún más agregando otra capa (adicional) de seguridad cifrando el archivo? La pregunta generalizada es la siguiente: ¿Qué tan seguro es almacenar el archivo Keepass en el (lugar equivocado), como en la nube? ¿Qué riesgos necesito saber? ¿Qué puedo hacer con el archivo de contraseñas de KeePass? Hay varios argumentos para decidir dónde almacenarlo. Si las contraseñas son realmente importantes para alguien, uno debe tomar la decisión basándose en:
- el posible riesgo de que algunos piratas informáticos pirateen el archivo: ¿qué podemos hacer si consideramos que nos piratearán?
- ¿Qué pasa si alguien puede comprometer el archivo simplemente con un hack?
- ¿Es preferible que el archivo DB no esté disponible?
- puede haber más y otros riesgos terribles: ¿cuáles usted tiene en cuenta"?
Entonces surgen algunas preguntas difíciles: ¿Qué debo hacer? ¿Qué se puede hacer con la contraseña? ¿Puedo protegerlo aún más agregando otra capa adicional de seguridad cifrando el archivo que voy a almacenar en la nube en línea? Espero recibir noticias suyas pronto
Bueno, supongo: el mejor lugar para almacenar el archivo Keepass DB es donde sea más conveniente para alguien. Con una contraseña suficientemente segura y definida arbitrariamente, como esta: 3112-.,,2-1^^^ y así sucesivamente. Bueno, creo que deberíamos utilizar una contraseña larga (más de 30 caracteres), una que no se pueda adivinar fuera de la fuerza bruta.
Lo creas o no: he oído que a algunos les gusta almacenar la base de datos Keepass en Google Drive. Pregunta; ¿¡No es esto un gran agujero de seguridad!?
Las ventajas de este método: - permite acceder fácilmente a la base de datos tanto desde el teléfono como desde la computadora portátil. - También se versiona automáticamente cada vez que uno lo actualiza.
Respuesta1
Parece que te has perdido la documentación de Keepass. Encontrarás la información que buscas en el sitio web oficial.keepass.info.
https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html
¿Qué se puede hacer con la contraseña? ¿Puedo asegurarlo aún más?
Sí. consulte el sitio web de Keepass. p.ejhttps://keepass.info/help/v2/dbsettings.html
El mejor lugar para almacenar el archivo Keepass DB es donde sea más conveniente para alguien. Con una contraseña suficientemente segura y definida arbitrariamente, como esta: 3112-.,,2-1^^^ y así sucesivamente.
Ídem (ver clave maestra + archivo de claves). Existen varios métodos para aumentar el nivel de seguridad de su base de datos Keepass.
Lo creas o no: he oído que a algunos les gusta almacenar la base de datos Keepass en Google Drive. Pregunta; ¿¡No es esto un gran agujero de seguridad!?
Sí, es bastante común y "está bien" si se toman las medidas de seguridad adecuadas (por ejemplo, clave maestra+archivo de claves). Mejor es nunca cargar datos confidenciales en la nube en mi humilde opinión. Siempre es un acuerdo entre la seguridad y la usabilidad diaria, pero Keepass DB está encriptada, su cuenta en la nube está encriptada y si usa masterkey + keyfile debería estar bien.
Del sitio web de Keepass:
Una base de datos KeePass es un archivo normal, que los usuarios pueden almacenar donde quieran. KeePass no requiere acceso a Internet/nube. De todos modos, algunos usuarios prefieren almacenar su archivo de base de datos en un lugar público (como una unidad de red compartida, un servidor web, un almacenamiento en la nube como, por ejemplo, Dropbox,...), para tener siempre acceso a su base de datos cada vez que haya una conexión a Internet. está disponible.
Si utiliza una clave maestra segura, almacenar el archivo de la base de datos en un lugar público no es un problema.
Al abrir un archivo de base de datos, KeePass carga el archivo de base de datos completo (en forma cifrada) en su memoria de proceso y lo descifra allí. Todo el trabajo (como editar una entrada, crear un grupo, etc.) se realiza con los datos en la memoria de proceso. Cuando se invoca el comando 'Guardar', KeePass cifra los datos y los envía al disco/servidor. Esto significa que sus datos se transfieren y almacenan únicamente de forma cifrada; el disco/servidor y la red nunca ven sus datos no cifrados.
También te puede interesar
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15.