Implicazioni sulla sicurezza della sincronizzazione con il database keepass esterno al sito

3

È una pratica sicura sincronizzare con un database Keepass che è memorizzato su un server esterno al sito?

Si accede al database principalmente tramite il mio Android con 4.4.2 in esecuzione. Accedo / sincronizzo il mio database Keepass accedendo al mio Dropbox attraverso l'app Dropbox tramite l'app KeepassDroid. Non l'ho fatto su una VPN, dato che Bitmask ha smesso di funzionare per me dall'ultimo aggiornamento.

    
posta user117619 23.07.2015 - 00:02
fonte

1 risposta

0

Sei preoccupato che qualcuno possa violare il tuo database crittografato AES / Rijndael 256? Se la tua chiave fa schifo, allora sì, dovresti essere preoccupato.

È sempre bene elaborare le tue paure.

Se temi che un'agenzia governativa possa avere le risorse per compromettere il tuo database KeePass - non ne sarei preoccupato, hanno altri modi per ottenere ciò di cui hanno bisogno.

Se pensi che un gruppo di hacker stia cercando di infrangere il tuo prezioso database di conti nuvolosi, è più probabile che tu diventi vittima di un drive-by (ad esempio malware sul tuo droide).

In tutti i casi, i cattivi andranno dopo il frutto appeso più basso, e in questo caso non è il database di KeePass: è solido come è necessario. Tuttavia, il tuo Android potrebbe non essere solido come pensi. L'endpoint è solitamente il link più debole, soprattutto se si tratta di un telefono.

    
risposta data 25.07.2015 - 21:19
fonte

Leggi altre domande sui tag