Ho avuto l'idea da qualcuno che diceva che il modo migliore è quello di nascondere l'ago in una pila di aghi, non in un pagliaio.
Sto pensando di scrivere una piccola app per accompagnare l'installazione di Keepass. L'app creava file X (1024?) .Kdbx con dati casuali crittografati di varie dimensioni. Avrebbero nomi casuali di 3 caratteri. Posso quindi cancellare uno di questi file e salvare il mio database "live" al suo posto. Dopo aver terminato la sessione Keepass, l'app dovrebbe quindi "resettare" tutti i metadati relativi all'ora (la data e l'ora dell'ultima modifica, ad esempio) di tutti i 1024? per evitare che il mio file "live" .kdbx si stacchi dalla pila di aghi.
L'idea è di scoraggiare un attacco di forza bruta da parte della password.
Oltre a dover ricordare una parola di 3 lettere, che lati negativi ha?