KeePass2 e KeePassX, qual é mais seguro?

KeePass2 e KeePassX, qual é mais seguro?

Eu uso KeePass2 no Windows e KeePassX no Linux. Entendo os argumentos entre os dois sobre compatibilidade de banco de dados e desempenho entre plataformas. O que estou curioso é se algum deles é mais ou menos seguro.

Nos exemplos a seguir estou executando o KeePass2 e o KeePassX baixados diretamente dos repositórios do Ubuntu.

Gerei uma senha usando KeePassX e colei-a em uma entrada falsa em ambos os programas. Observe as diferentes avaliações na segurança de senha.

KeePassX:

KeePassX: 112 bits

KeePass2:

KeePass2: 75 bits

Em seguida, eu mesmo criei uma senha pressionando rapidamente algumas teclas do teclado. Como antes, KeePassX retorna uma contagem maior que KeePass2 (como quase sempre acontece).

KeePassX:

KeePassX: 56 bits

KeePass2:

KeePass2: 30 bits

Qual é correto? Os dois programas estão usando algoritmos diferentes para determinar a segurança? Qual é mais confiável?

Além disso, os dois programas usam métodos de criptografia diferentes para seus bancos de dados? Algum deles é mais seguro?

informação relacionada