Dove conservare il file chiave utilizzato come chiave composta per Keepass 2

5

Ho usato una password principale e "Account utente Windows" per accedere al mio database di password con Keepass 2. Poi ho capito che l'opzione "Account utente di Windows" è spazzatura perché se vuoi aggiornare, migrare, reinstallare SO allora il database è perso. Quindi ora uso la password principale e un file chiave.

La mia domanda è, dove dovrebbe essere archiviato il file chiave? Conservo una copia su un disco rigido esterno e un'altra copia su Google Drive. La mia preoccupazione è, Google Drive è sicuro? Secondo quanto riportato qui Google Drive crittografa tutti i dati ma ci sono alcuni servizi che offrono per crittografare i dati su Google Drive per te (stanno semplicemente giocando sul fatto che la gente non sa che la roba è già crittografata)? Quindi è sicuro se carico il file chiave su Google Drive o sono necessarie ulteriori precauzioni?

    
posta Celeritas 21.01.2014 - 09:36
fonte

3 risposte

2

Lo memorizzerei su un dispositivo esterno che non ha accesso a Internet e dove è al sicuro da altre persone.

Come per la crittografia di Google Drive: No, non è sicuro. I dati vengono trasmessi utilizzando una connessione crittografata e vengono memorizzati sui server di Google utilizzando una crittografia avanzata (presumibilmente), ma nulla impedisce a Google di consegnare la chiave per la crittografia utilizzata ad altre persone. Non si arriva mai a scegliere la chiave di crittografia, né si ha mai accesso ad essa. Se devi memorizzare tutti i dati in "the cloud", usa la vera crittografia end-to-end (TrueCrypt, EncFS, ...) con una chiave strong.

Tuttavia, non memorizzerei alcun dato sensibile nel cloud, anche se è crittografato. Il modo migliore di tenere tutte le informazioni a te stesso non è pubblicarlo in primo luogo.

    
risposta data 21.01.2014 - 09:47
fonte
0

Mi piace usare il mio file chiave come un token "dispositivo fidato". Non lo memorizzo mai online. Ho una copia memorizzata su ogni dispositivo su cui utilizzo il mio database o su una chiavetta USB che tengo vicino al dispositivo.

D'altra parte, sincronizzo il mio database delle password con Google Drive e ho pensato di tenere un backup aggiuntivo su Dropbox o qualcosa del genere. Ma dal momento che il mio file chiave non viene mai archiviato online, un utente malintenzionato che in qualche modo riesce a prelevare il mio database delle password dallo storage cloud dovrebbe comunque attaccare uno dei miei dispositivi locali direttamente per rubare il file chiave.

    
risposta data 19.05.2017 - 16:34
fonte
0

Ovviamente puoi archiviare e sincronizzare il database ovunque tu voglia. Basta usare la crittografia avanzata (AES 256) e una buona funzione di derivazione chiave (Argon2).

Per il file chiave, che dovresti sempre usare in addizione con una passphrase strong, consiglio di non memorizzarlo MAI nello stesso posto del database (sarebbe essere come nascondere la chiave sotto il tuo zerbino). Conserva invece il tuo file di chiave in un dispositivo separato come una scheda USB, SD che puoi portare sempre con te.

Ricordarsi di conservare in un luogo sicuro (vault) copie di backup del file-chiave in vari formati di archiviazione (CD, chiavetta USB, ecc.) e di modificarle tutte insieme.

    
risposta data 09.05.2017 - 18:27
fonte

Leggi altre domande sui tag