Onde você me recomendaria para armazenar o arquivo Keepass? Bem, na maioria dos casos de uso, normalmente tenho todos os meus documentos pessoais na minha conta na nuvem. A vantagem: posso acessá-lo de qualquer lugar do mundo. Com qualquer dispositivo.
Mas, além disso, não tenho tanta certeza se isso é seguro. Especialmente se se trata de coisas como keepass: Alguns amigos mencionaram que não é tão seguro: Pergunta; seria seguro usar a nuvem para o arquivo keepass? Posso protegê-lo ainda mais adicionando outra camada (extra) de segurança criptografando o arquivo. a questão generalizada é esta: Quão seguro é armazenar o arquivo keepass no (lugar errado), como na nuvem? Quais riscos eu preciso saber? O que posso fazer com o arquivo de senha KeePass, existem vários argumentos para decidir onde armazená-lo. se as senhas são realmente importantes para alguém, deve-se tomar a decisão com base em:
- o possível risco de o arquivo ser hackeado por alguns hackers - o que podemos fazer se considerarmos ser hackeados
- e se alguém comprometer o arquivo apenas com um hack
- é preferível que o arquivo DB não fique solto,
- pode haver mais e outros riscos terríveis - qual deles você leva em consideração"?
então surgem algumas questões difíceis: O que devo fazer - o que pode ser feito com a senha. Posso protegê-lo ainda mais, adicionando outra camada extra de segurança, criptografando o arquivo que vou armazenar on-line no armazenamento em nuvem. estou ansioso para ouvir de você
Bem, eu acho: o melhor lugar para armazenar o arquivo Keepass DB é onde for mais conveniente para alguém. Com uma senha suficientemente forte e definida arbitrariamente - como: 3112-.,,2-1^^^ e assim por diante. Bem, acho que devemos usar uma senha longa (mais de 30 caracteres), bem, uma que não possa ser adivinhada fora da força bruta
Acredite ou não: ouvi dizer que algumas pessoas gostam de armazenar o banco de dados Keepass no Google Drive. Pergunta; isso não é uma grande falha de segurança !?
os prós deste método: - permite acessar facilmente o banco de dados tanto do telefone quanto dos laptops. - também é versionado automaticamente sempre que alguém o atualiza
Responder1
Parece que você perdeu a documentação do Keepass. Você encontrará as informações que procura no site oficialkeepass.info.
https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html
o que pode ser feito com o passwd. Posso protegê-lo ainda mais
sim. consulte o site Keepass. por exemplohttps://keepass.info/help/v2/dbsettings.html
O melhor lugar para armazenar o arquivo Keepass DB é onde for mais conveniente para alguém. Com uma senha suficientemente forte e definida arbitrariamente - como: 3112-.,,2-1^^^ e assim por diante.
Idem (ver masterkey + keyfile). Existem vários métodos para aumentar o nível de segurança do seu banco de dados Keepass.
Acredite ou não: ouvi dizer que algumas pessoas gostam de armazenar o banco de dados Keepass no Google Drive. Pergunta; isso não é uma grande falha de segurança !?
Sim, é bastante comum e "ok" se você tomar as medidas de segurança adequadas (por exemplo, masterkey+keyfile). Melhor é nunca fazer upload de dados confidenciais para a nuvem imho. É sempre um acordo entre segurança e usabilidade no dia a dia, mas o banco de dados Keepass é criptografado, sua conta na nuvem é criptografada e se você usar masterkey + keyfile tudo ficará bem.
Do site Keepass:
Um banco de dados KeePass é um arquivo normal, que os usuários podem armazenar onde quiserem. KeePass não requer acesso à Internet/nuvem. De qualquer forma, alguns usuários preferem armazenar seu arquivo de banco de dados em um local público (como uma unidade de rede compartilhada, um servidor web, um armazenamento em nuvem como por exemplo Dropbox, ...), para sempre ter acesso ao seu banco de dados sempre que houver uma conexão com a Internet. está disponível.
Se você usar uma chave mestra forte, armazenar o arquivo de banco de dados em um local público não será um problema.
Ao abrir um arquivo de banco de dados, o KeePass carrega o arquivo de banco de dados completo (em formato criptografado) em sua memória de processo e o descriptografa lá. Todo o trabalho (como editar uma entrada, criar um grupo, etc.) é realizado com os dados na memória do processo. Quando o comando 'Salvar' é invocado, o KeePass criptografa os dados e os envia para o disco/servidor. Isto significa que os seus dados são transferidos e armazenados apenas de forma encriptada; o disco/servidor e a rede nunca veem seus dados não criptografados.
Você também pode estar interessado em
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15.