Keepass - Ago in una pila di aghi

Question

Keepass - Ago in una pila di aghi

#1 da (3 voti)

5

Ho avuto l'idea da qualcuno che diceva che il modo migliore è quello di nascondere l'ago in una pila di aghi, non in un pagliaio.

Sto pensando di scrivere una piccola app per accompagnare l'installazione di Keepass. L'app creava file X (1024?) .Kdbx con dati casuali crittografati di varie dimensioni. Avrebbero nomi casuali di 3 caratteri. Posso quindi cancellare uno di questi file e salvare il mio database "live" al suo posto. Dopo aver terminato la sessione Keepass, l'app dovrebbe quindi "resettare" tutti i metadati relativi all'ora (la data e l'ora dell'ultima modifica, ad esempio) di tutti i 1024? per evitare che il mio file "live" .kdbx si stacchi dalla pila di aghi.

L'idea è di scoraggiare un attacco di forza bruta da parte della password.

Oltre a dover ricordare una parola di 3 lettere, che lati negativi ha?

password-management keepass

posta NamSandStorm 04.08.2015 - 18:40

fonte

1 risposta

Leggi altre domande sui tag password-management keepass

Rileva quando eseguo un attacco di forza bruta e blocco la connessione Specifiche OpenPGP e ECC

score 3 · Answer 1

Quello che stai cercando di fare è aggiungere un ulteriore livello "sicurezza per oscurità" sopra al normale livello di autenticazione che è il livello "sicurezza per progetto". Sì, aumenterà la quantità di lavoro che un utente malintenzionato deve eseguire.

C'è una soluzione più semplice per ottenere l'effetto che desideri. KeePass ti consente di utilizzare un file chiave oltre a una password. Il file chiave può essere qualsiasi file sul tuo sistema. Ci sono letteralmente migliaia di file già presenti nel tuo sistema. L'autore dell'attacco deve ottenere sia la password sia il file corretti. Poiché KeePass non scrive sul file, non devi preoccuparti di nessuno dei problemi di timestamp.

Se scegli di scrivere un'app per eseguire la funzione, devi assicurarti che nell'app non ci siano errori, devi anche ricordarti di eseguire l'app per resettare i metadati ogni volta. Questi sono ulteriori problemi che possono essere evitati. I bug possono avere conseguenze catastrofiche. (Ad esempio, sovrascrivere il tuo attuale database delle password)

Assicurati di scegliere un file che non venga modificato tramite gli aggiornamenti di sistema. Attualmente sto usando un file mp3 dalla mia vasta collezione musicale da 10 GB. Buona fortuna a trovare quello giusto.