Keepass 파일을 어디에 저장하는 것이 좋나요?
보통 저는 Dropbox 계정에 개인 문서를 보관합니다. 이 파일에 Dropbox를 사용해도 안전할까요?
답변1
당신이 의미하는 경우키패스비밀번호 파일을 저장할 위치를 결정하는 몇 가지 인수가 있습니다. 제 생각에는 비밀번호가 정말 중요하다면 다음을 기준으로 결정을 내려야 합니다.
파일이 해킹될 위험이 있습니다.
파일을 열 때 강력한 비밀번호가 있다고 가정하면 KeePass 파일이 다소 안전하다고 가정할 수 있습니다(하단의 @gertvdijk 팁도 참조하세요.), 하지만:
파일 해킹 시도 시간이 무제한이라면 모든 것이 해킹될 수 있습니다. Dropbox나 기타 클라우드를 포함하여 다른 사람이 (잠재적으로) 공개적으로 접근할 수 있는 위치는 좋은 생각이 아닙니다.
또한 다른 사람이 "추가 처리"를 위해 파일을 복사할 수 없도록 해야 합니다.
디스크 오류로 인해 파일이 손실될 위험이 있습니다.
한 가지 확실한 점은 모든 디스크의 수명이 끝난다는 것입니다. 이는 최소한 (물리적으로) 다른 위치에 파일 백업이 있어야 함을 의미합니다.
도난/화재 위험
다소 과도하게 들리겠지만, 전문적인(예: 타인에 대한 서비스) 환경에서 비밀번호를 사용하고 비밀번호에 타인의 개인 데이터에 대한 액세스가 포함되어 있는 경우, 다른(안전한) 환경에도 파일을 백업해야 합니다. 사고 발생 시 최소한 신속하게 비밀번호를 변경할 수 있도록 위치를 지정합니다.
휴가를 가면 중요한 데이터를 모두 백업해 다른 주소의 금고에 보관합니다.
전체적으로 가장 좋은 위치가 무엇인지 말하기는 어렵습니다. 이는 파일이 귀하에게 얼마나 중요한지, 귀하의 책임에 다른 사람에 대한 책임이 포함되는지, 다른 사람이 귀하의 컴퓨터에 얼마나 접근할 수 있는지 등에 따라 달라집니다. 결정은 스스로 내려야 하지만 IMO는 위의 위험에 대한 개인적인 고려 사항을 바탕으로 합니다.
팁:
데이터베이스 설정에서 '암호화 라운드' 설정을 늘리는 것을 고려하세요. 이는 각 비밀번호 시도에 필요한 CPU 주기를 증가시켜 Keepass 데이터베이스의 실제(암호 해독된, 일반) 콘텐츠가 손상될 위험을 줄여 마스터 비밀번호에 대한 무차별 대입 공격의 가능성을 낮춥니다.
답변2
그냥 아무데나 보관하면 됩니다. 그것을 복제하십시오. 어디에서나 업로드할 수 있지만 키 파일을 공통 파일로 만드세요.
예를 들어. 당신의 애완동물 사진. 그냥 그렇습니다. 해당 사진은 다른 사진이나 파일과 혼합될 수 있습니다. 그런 다음 페이스북이나 드롭박스에 업로드하세요. 그 사진이 당신의 핵심 파일이라는 걸 누가 알겠어요? 그렇게 되는 것이 더 좋습니다. 숨는 가장 좋은 방법은 척하는 것입니다.
내 추천은 경험을 바탕으로 한 것이며 거기에는 많은 이점이 있습니다. 우리 파일이 의심스러워지는 것을 피하세요.
해당 파일을 사용하려고 할 때. 앨범을 다운로드하고 특정 파일을 선택하세요. 그렇게 할 때 키 파일을 금처럼 보관하는 것보다 멋진 일이라고 생각합니다. 그러면 나쁜 사람들이 키 파일을 가져가게 됩니다.