In che modo PasswordSafe è diverso da KeePass / OtpKeyProv?

5

Oltre a Fa l'aggiunta dell'autenticazione a due fattori da parte di OTP rende KeePass più sicuro la risposta più chiara afferma inequivocabilmente che KeePass è non reso più sicuro utilizzando un OTP. Ho detto a un amico che stavo usando PasswordSafe invece di KeePass ma poi mi ha chiesto come fosse diverso e ho capito che mi fidavo di PasswordSafe + La combinazione YubiKey è sicura soprattutto perché hanno pubblicità reciproca.

Le risposte alla domanda SE di cui sopra spiegano perché KeePass non è reso più sicuro dall'autenticazione a 2 fattori (2FA). Qualcuno può dare la stessa spiegazione (positiva o negativa) per PasswordSafe?

    
posta sixtyfive 16.12.2015 - 16:38
fonte

1 risposta

0

Quando usi un YubiKey; PasswordSafe utilizza una Challenge-Response basata su HMAC-SHA1 per il secondo fattore. Questa funzionalità è inclusa nel programma originale senza plug-in e non esiste un metodo di recupero. Se perdi la chiave, perdi i tuoi dati. Credo che ciò lo renda più sicuro.

Keepass può usare la modalità OATH HOTP (con il plugin OtpKeyProv) e HMAC-SHA1 Challenge-Response (con il plugin KeeChallenge). Entrambi questi plugin offrono una modalità di ripristino in cui è possibile ripristinare il database utilizzando un lungo segreto. La sicurezza di questi sistemi è strong solo quanto la tua capacità di proteggere quel segreto. È una lunga stringa che normalmente desideri archiviare in un contenitore crittografato come una password sicura ...

Fonti:

risposta data 20.09.2018 - 00:56
fonte

Leggi altre domande sui tag