Utilizzare correttamente i file con le chiavi

5

Sia KeePass che Veracrypt ti consentono di proteggere il tuo database delle password e i contenitori con una password e file di chiavi. La mia domanda riguarda l'archiviazione e l'utilizzo su un computer (domestico) di livello utente locale. Mantengo il mio PC regolarmente aggiornato e ho un buon programma di sicurezza Internet oltre a Malwarebytes.

Ovviamente, non è consigliabile memorizzare insieme il database delle chiavi e delle password, qual è il modo consigliato di memorizzare la chiave del database?

Conserveresti il database delle password sul mio computer e la chiave su un'unità USB fosse sicura? Quando voglio usare il database, semplicemente inserisco la mia USB e punto KeePass nella posizione della chiave e inserisci la mia password.

    
posta 18.01.2018 - 16:44
fonte

2 risposte

0

Personalmente, consiglierei di archiviare il file key su qualcosa che ha protezioni di per sé, come un Apricorn FIPS 140-2 Level 3 convalidato flash drive , molti dei quali consentono di impostare la protezione brute-force, ovvero quanti PIN errati vengono immessi finché l'unità non si cancella automaticamente.

La convalida FIPS 140-2 Level 3 indica anche che esistono alcune protezioni contro lo smontaggio fisico a ottenere i parametri di sicurezza critici.

Infilalo in una bella cassastrong e sei bravo come puoi, ad eccezione di qualsiasi copia di file il tuo sistema operativo che ospita KeePass / Veracrypt, naturalmente, ma sarà sempre così. Idealmente, una macchina KeePass può essere offline al 100%, come un Raspberry Pi2 con il jack ethernet pieno di resina epossidica e nessun file in uscita (di nuovo, i dispositivi Apricorn cancellati tramite la tastiera fisica dopo che sono stati scollegati).

    
risposta data 23.01.2018 - 04:42
fonte
0

Ci sono tre metodi usati per l'autenticazione: qualcosa che conosci, qualcosa che hai e qualcosa che sei. Il primo è generalmente una password. Un file chiave è un'istanza del secondo, qualcosa che hai. Più questi metodi vengono utilizzati insieme, più sicuro è il tuo database.

Il tuo problema sarebbe un attaccante che ruba il file chiave. Avere su una USB separata è un buon piano, ma un utente malintenzionato potrebbe ancora rubarlo. Io uso sempre una password e un file chiave.

Potresti anche voler investire in un token hardware, come Yubikey, se fossi davvero paranoico. Ciò renderebbe molto difficile per un utente malintenzionato estrarre quella parte della chiave, anche se ha rubato la chiave stessa.

    
risposta data 18.01.2018 - 16:53
fonte

Leggi altre domande sui tag