Uso KeePass + Dropbox per gestire e sincronizzare le mie password sui miei dispositivi. Questo sistema funziona davvero alla grande e mi fido del modello di sicurezza di KeePass.
Tuttavia la mia più grande preoccupazione rimanente è la password principale perché sono preoccupato di non essere in grado di proteggere il mio PC dai keylogger. Per alleviare questa paura, voglio introdurre un secondo fattore di autenticazione.
KeePass consente solo l'utilizzo di un file di chiavi come un secondo fattore di autenticazione, e mentre si memorizza un file di chiavi su una chiavetta USB sembra una soluzione sicura anche per me è troppo restrittivo. Se dovessi usare un file di chiavi, probabilmente lo memorizzerei su Dropbox, ma questo aggiunge davvero ulteriore sicurezza? Il mio pensiero è che se la mia password principale viene compromessa, per consentire all'aggressore di avere successo avrà anche bisogno del mio database KeePass. Se ha accesso a questo, probabilmente avrà anche accesso al file di chiavi, quindi non ho ottenuto ulteriore sicurezza.
Qualche commento o suggerimento per una migliore configurazione che non aggiunga troppo sovraccarico?