Perché KeePass non utilizza due fattori / una sola generazione di password per proteggere il database?

Question

Perché KeePass non utilizza due fattori / una sola generazione di password per proteggere il database?

#1 da (2 voti)

3

Ho letto KeePass in qualche modo cerca quanto più possibile limita i keylogger (almeno sul PC).

Ma dal momento che si digita la password del database master su molti dispositivi molte volte, c'è una grande possibilità che a un certo punto qualcuno possa ottenere un'istantanea della propria chiave e del proprio file di database.

Quindi perché non utilizzare una combinazione di una passphrase strong e un algoritmo di password one time come fa la tua banca, o steam guard, o altre chiavi OTP? (e se perdi il tuo dispositivo OTP avresti qualche chiave di backup stampata)

No? La gente sembra dire "non ti aiuterà a proteggerti meglio".

Devo installare il plug-in OTPKeyProv ? Funziona su dispositivi mobili? Utilizza ancora la passphrase?

one-time-password keepass

posta Spectraljump 30.06.2017 - 21:58

fonte

1 risposta

Leggi altre domande sui tag one-time-password keepass

È possibile verificare se il mio modem via cavo è sicuro e protetto? Backup crittografati incrementali offsite per un piccolo studio legale [chiuso]

score 2 · Accepted Answer

Nessuno ha capito come coinvolgere OTP con crittografia che migliori materialmente la sicurezza.

È importante ricordare che la password principale di KeePass viene utilizzata per derivare la chiave di crittografia, quindi è attivamente coinvolta nelle transazioni di modifica dei file; a differenza delle credenziali del servizio web che vengono utilizzate solo per l'autenticazione, che è semplicemente collegata alla transazione. OTP che cambia tutto il tempo non sarebbe utile per derivare la chiave di crittografia / decrittografia.

Un luogo dove OTP potrebbe essere utile è se lo si utilizza come una soluzione di sblocco rapido, in cui è sufficiente digitare la password principale una volta all'avvio, e successivamente è possibile sbloccare con una password più breve in seguito. Ma per lo sblocco rapido OTP ha senso, deve essere più facile da digitare rispetto alla ridigitazione della password principale. Inoltre, poiché lo sblocco rapido richiede che Keepass memorizzi nella cache la chiave principale, perché sia sicura, probabilmente avrai bisogno di un HSM di qualche tipo in modo che altri programmi non possano leggere la chiave principale dal processo Keepass.