Keepass 데이터베이스가 두 가지 잠금 해제 방법을 허용하지만 필수는 아닙니다.

tag-icon tag-icon security keepass
Keepass 데이터베이스가 두 가지 잠금 해제 방법을 허용하지만 필수는 아닙니다.

저는 Keepass를 사용하여 비밀번호를 관리하고 있으며 집 컴퓨터(Windows 7), 직장 컴퓨터(Ubuntu) 및 Android 휴대폰에서 Dropbox를 사용하여 동기화됩니다.

현재는 보안을 위해 마스터 비밀번호만 사용하고 있지만, 집에서는 Windows 사용자 계정을 사용하는 편이 낫기 때문에 매일 긴 비밀번호를 입력할 필요가 없습니다. 반면에 보안을 위해 WUA를 사용하도록 전환하면 휴대폰이나 업무용 컴퓨터에서 액세스할 수 없습니다.

두 가지 잠금 해제 방법을 모두 허용하되 필수는 아니지만 Keepass 데이터베이스를 설정할 수 있는 방법이 있나요?이렇게 하면 집에서만 WUA를 사용할 수 있고 다른 곳에서는 마스터 비밀번호를 사용할 수 있습니다.

답변1

비밀번호를 가정용 PC의 텍스트 파일에 입력한 다음(텍스트 편집기에서 개행 문자를 추가하지 않도록 주의) KeePass에 키 파일로 제공할 수 있습니다. (Windows의 EFS로 키 파일을 암호화할 수 있습니다.)

이제 집에서 키 파일을 사용할 수 있고 다른 곳에서는 수동으로 비밀번호를 입력할 수 있습니다.

답변2

가장 쉬운 방법(Keepass를 사용하면 비밀번호를 많이 변경하지 않는 경우)은 2.x 버전을 사용하여 데이터베이스를 복제하는 것입니다.

다른 방법은 별로 없습니다. 암호화에 대해 실제로 무슨 일이 일어나고 있는지 살펴보면, 하나의 키로 모든 것을 암호화하면 다른 키로 해독할 수 없다는 것을 알 수 있습니다. 이것이 바로 암호화의 핵심이기 때문입니다.

어떤 식으로든 두 개 이상의 키를 사용하려고 하면 키를 확인한 다음 저장된 키를 사용하여 데이터베이스를 잠금 해제하게 되므로 매우 안전하지 않습니다.

프로그램이 동일한 파일에 두 개의 서로 다른 암호화 키를 사용하여 두 개의 복사본을 저장하더라도 하나의 키를 얻으면 다른 키를 쉽게 찾을 수 있으므로 무차별 대입 공격이 더 쉬워지고 비밀번호를 편집할 때마다 다른 열쇠를 갖고 싶어.

요약: 여러 개의 키를 갖는 것이 가능하지만 하나만 필요한 것은 수학적으로 거의 불가능합니다.

또 다른 해결책은 더 짧은 비밀번호를 얻는 것입니다. 독서이 기사, AES(Keepass가 사용하는 것)와 관련하여, fluffy is puffy그 단어는 매우 간단하더라도 해독하는 데 아마도 3900만 년이 걸릴 만큼 간단한 암호입니다.

이에 비해 Keepass는 기본적으로 비밀번호를 6,000번 해시하므로(200만 번으로 설정해도 여전히 땀을 흘리지 않을 것입니다) 어떤 종류의 수학적 속임수도 쓸모가 없습니다. 발음 가능 및 소문자+상위+숫자 설정을 사용할 수 있습니다.passwd.me배우고 기억하기는 쉽지만 무차별 대입이나 추측은 어려운 비밀번호를 생성하려면 tahter.3usandu. 도대체 일본어를 배우게 될 수도 있습니다 :-).

답변3

버전 2.10부터 KeePass는 명령줄 매개변수를 지원합니다 -pw-enc. 자세한 내용은 다음을 참조하세요.KeePass 온라인 도움말. 암호화된 표현으로 KeePass 데이터베이스의 마스터 비밀번호를 허용합니다.

다음과 같이 cmd 스크립트를 사용하십시오.블로그매개변수를 사용하면 -pw-enc비밀번호를 입력할 필요 없이 데이터베이스를 자동으로 열고/잠금 해제할 수 있습니다. 이 스크립트를 Windows 작업 스케줄러의 작업으로 추가하세요. "로그온 시"에 대한 트리거를 정의합니다.

이렇게 하면 KeePass 데이터베이스에는 마스터 비밀번호만 필요합니다. 마스터 비밀번호를 입력해야만 다른 컴퓨터에서 열 수 있습니다. 그러나 자신의 컴퓨터에는 Windows 사용자 계정을 사용하여 데이터베이스를 자동으로 잠금 해제하는 안전한 방법이 있습니다.

사이드 노트

  • 암호화된 표현을 생성하려면 자리 표시자를 사용해야 합니다. {PASSWORD_ENC}데이터베이스의 마스터 비밀번호가 있는 KeePass 항목의 경우. 암호화된 표현은 생성할 때마다 조금씩 다릅니다. 그럼에도 불구하고 작동할 것입니다.

    자동 입력 시퀀스로 사용하거나 와 같은 항목 URL에 사용할 수 있습니다 cmd://"cmd.exe" /k echo {PASSWORD_ENC}.

  • cmd 창이 팝업되는 것을 방지하려면 다음과 같이 cmd 스크립트를 VBS 스크립트로 래핑할 수 있습니다.서버 결함에 대한 답변.

  • 데이터베이스를 자동으로 잠그도록 KeePass를 구성한 경우 로컬 및 원격 컴퓨터에 대해 "워크스테이션 잠금 해제 시" 및 "사용자 세션 연결 시"에 대한 추가 트리거를 추가할 수 있습니다.

  • 작업 스케줄러에서 해당 작업에 대해 "사용자 로그온 여부에 관계없이 실행"을 선택하지 마세요. 그렇지 않으면 작업이 KeePass UI를 불러올 수 없습니다.

  • 암호화는 다음에 의존합니다.Windows 데이터 보호 API(DPAPI). 동일한 컴퓨터/도메인에 있는 현재 사용자에 대해서만 암호 해독이 가능합니다.

관련 정보