Где бы вы мне порекомендовали хранить Keepass-файл? Ну, для большинства случаев использования я обычно храню все свои личные документы в своем облачном аккаунте. Плюс: я могу получить к нему доступ из любой точки мира. С любого устройства.
Но кроме того, я не уверен, что это безопасно. Особенно если речь идет о таких вещах, как keepass: Некоторые друзья упоминали, что это не так уж и безопасно: Вопрос: будет ли безопасно использовать облако для файла keepass? Могу ли я защитить его еще больше, добавив еще один (дополнительный) уровень безопасности, зашифровав файл. Обобщенный вопрос таков: насколько безопасно хранить файл keepass в (неправильном месте), например, в облаке? О каких рисках мне нужно знать? Что я могу сделать с файлом паролей KeePass, есть несколько аргументов, чтобы решить, где его хранить. Если пароли действительно, действительно важны для кого-то, следует принять решение на основе:
- возможный риск взлома файла хакерами - что мы можем сделать, если мы считаем, что нас могут взломать
- что если кто-то может взломать файл просто взломом
- желательно ли, чтобы файл базы данных не попал в дикую природу,
- могут быть и другие ужасные риски — какой из них вы принимаете во внимание?
поэтому возникают некоторые сложные вопросы: что мне делать - что можно сделать с паролем. Могу ли я защитить его еще больше, добавив еще один дополнительный уровень безопасности, зашифровав файл, который я собираюсь хранить в облачном хранилище онлайн. с нетерпением жду вашего ответа
Ну, я думаю: лучшее место для хранения файла Keepass DB — это то, где это наиболее удобно для кого-то. С достаточно сильным и произвольно заданным паролем — например, 3112-.,,2-1^^^ и так далее. Ну, я думаю, что нам следует использовать длинный пароль (30+ символов), ну, такой, который нельзя угадать без перебора
Хотите верьте, хотите нет: я слышал, что некоторые любят хранить базу данных Keepass в Google Drive. Вопрос: разве это не большая дыра в безопасности!?
Плюсы этого метода: - он позволяет легко получить доступ к базе данных как с телефона, так и с ноутбука. - он также автоматически версионируется каждый раз, когда вы его обновляете.
решение1
Кажется, вы пропустили документацию Keepass. Вы найдете информацию, которую ищете, на официальном сайтеkeepass.info.
https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html
что можно сделать с паролем. Могу ли я защитить его еще больше?
да. см. сайт Keepass. напримерhttps://keepass.info/help/v2/dbsettings.html
Лучшее место для хранения файла Keepass DB — там, где это наиболее удобно для кого-то. С достаточно сильным и произвольно заданным паролем — например, так: 3112-.,,2-1^^^ и так далее.
То же самое (см. masterkey + keyfile). Существует несколько методов повышения уровня безопасности вашей базы данных Keepass.
Хотите верьте, хотите нет: я слышал, что некоторые любят хранить базу данных Keepass в Google Drive. Вопрос: разве это не большая дыра в безопасности!?
Да, это довольно распространено и «нормально», если вы принимаете адекватные меры безопасности (например, главный ключ + ключевой файл). Лучше никогда не загружать конфиденциальные данные в облако, имхо.. Это всегда компромисс между безопасностью и повседневным использованием, но база данных Keepass зашифрована, ваш облачный аккаунт зашифрован, и если вы используете главный ключ + ключевой файл, то все должно быть в порядке.
С сайта Keepass:
База данных KeePass — это обычный файл, который пользователи могут хранить где угодно. KeePass не требует доступа к Интернету/облаку. В любом случае, некоторые пользователи предпочитают хранить файл своей базы данных в общедоступном месте (например, на общем сетевом диске, веб-сервере, в облачном хранилище, например Dropbox, ...), чтобы всегда иметь доступ к своей базе данных, когда есть подключение к Интернету.
Если вы используете надежный мастер-ключ, хранение файла базы данных в общедоступном месте не представляет проблемы.
При открытии файла базы данных KeePass загружает полный файл базы данных (в зашифрованном виде) в свою память процесса и расшифровывает его там. Вся работа (например, редактирование записи, создание группы и т. д.) выполняется с данными в памяти процесса. При вызове команды «Сохранить» KeePass шифрует данные и отправляет зашифрованные данные на диск/сервер. Это означает, что ваши данные передаются и хранятся только в зашифрованном виде; диск/сервер и сеть никогда не видят ваши незашифрованные данные.
Вас также может заинтересовать
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15.