您建議我在哪裡儲存 Keeppass 檔案?嗯 - 對於大多數用例,通常我的所有個人文件都在我的雲端帳戶中。優點:我可以從世界任何地方訪問它。使用任何設備。
但除此之外,我不太確定這是否安全。特別是涉及到keepass這樣的東西:有些朋友提到它不太安全:問題;使用雲端儲存 keepass 檔案安全嗎?我可以透過加密檔案添加另一個(額外)安全層來進一步保護它嗎?普遍的問題是:將 keepass 檔案儲存在(錯誤的位置)(如雲端)有多安全?我需要了解哪些風險?我可以用 KeePass 密碼檔案做什麼,有幾個參數來決定將其儲存在哪裡。如果密碼對某人來說真的非常重要,那麼人們應該根據以下因素做出決定:
- 文件可能被某些駭客駭客攻擊的風險 - 如果我們考慮被駭客攻擊我們該怎麼辦
- 如果有人可能透過駭客攻擊破壞文件怎麼辦
- 資料庫檔案最好不要散佈,
- 可能還有更多和其他可怕的風險——您會考慮哪一個」?
所以出現了一些困難的問題:我應該做什麼 - 使用 passwd 可以做什麼。我可以透過加密我要在線上儲存在雲端儲存中的檔案來添加另一個額外的安全層來進一步保護它嗎?期待收到你的回复
好吧,我猜:儲存 Keepass DB 檔案的最佳位置是對某人來說最方便的地方。使用足夠強且任意定義的密碼 - 像這樣:3112-.,,2-1^^^ 等等。好吧,我認為我們應該使用一個長密碼(30+個字元),一個在暴力破解之外無法猜出的密碼
信不信由你:我聽說有些人喜歡將 Keepass DB 儲存在 Google Drive 中。問題;這不是一個很大的安全漏洞嗎!
這種方法的優點: - 它允許人們輕鬆地從手機和筆記型電腦存取資料庫。 - 每次更新時它也會自動進行版本控制
答案1
您似乎錯過了 Keepass 文件。您可以在官方網站上找到您想要的信息keepass.info。
https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html
使用 passwd 可以做什麼。我可以進一步確保它的安全嗎
是的。請參閱 Keepass 網站。例如https://keepass.info/help/v2/dbsettings.html
儲存 Keepass DB 檔案的最佳位置是對某人來說最方便的地方。使用足夠強且任意定義的密碼 - 像這樣:3112-.,,2-1^^^ 等等。
同上(請參閱主密鑰+密鑰檔)。有多種方法可以提高 Keepass DB 的安全等級。
信不信由你:我聽說有些人喜歡將 Keepass DB 儲存在 Google Drive 中。問題;這不是一個很大的安全漏洞嗎!
是的,如果您採取足夠的安全措施(例如主密鑰+密鑰檔案),這很常見且「沒問題」。更好的是永遠不要將敏感資料上傳到雲端。 + keyfile 應該沒問題。
來自 Keepass 網站:
KeePass 資料庫是一個常規文件,使用者可以將其儲存在任意位置。 KeePass 不需要網路/雲端存取。無論如何,一些用戶更喜歡將他們的資料庫檔案儲存在公共場所(例如共用網路磁碟機、網路伺服器、雲端儲存(例如 Dropbox)...),以便在有網路連線時始終可以存取他們的資料庫可用。
如果使用強主密鑰,將資料庫檔案儲存在公共場所不是問題。
打開資料庫檔案時,KeePass 將完整的資料庫檔案(以加密形式)載入到其進程記憶體中並在那裡解密。所有工作(如編輯條目、建立群組等)都是使用進程記憶體中的資料執行的。當呼叫「儲存」命令時,KeePass 會對資料進行加密並將加密的資料傳送到磁碟/伺服器。這意味著您的資料僅以加密形式傳輸和儲存;磁碟/伺服器和網路永遠不會看到您未加密的資料。
您可能還感興趣
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15。