Confusione su keepass portable e keyfile su una chiavetta USB

Naviga le tue risposte
1

Voglio iniziare a usare keepass per impostare e ottenere le mie password. Per avere sempre accesso a loro ho pensato di usare keepass-portable su una penna USB. Avrei quindi una chiavetta USB con il programma keepass-portable, il mio database delle password e il mio keyfile su di esso. Quando sono su qualsiasi computer, devo mettere il bastone per ottenere una delle mie password. Quando utilizzo il mio telefono Android, utilizzerei l'app Keepass e ho bisogno del file di chiavi memorizzato sulla scheda sd del telefono. Il mio problema è che tutto ciò di cui hai bisogno è su quella chiavetta USB / telefono. Quindi se lo perdo o il mio telefono Android, quello che trova uno di questi avrebbe il mio database E il mio file di chiavi. Il file chiave e il database non dovrebbero essere separati? Ma come faccio ad usare una simile chiavetta USB o la mia quando si trova di fronte a un computer esterno?

    
posta selmaohneh 11.12.2014 - 11:54
fonte

2 risposte

5

Sì, dovresti mantenere il file chiave separato dal database.

Ma il file chiave non cambia spesso (se non del tutto), quindi non è necessario continuare a spostarlo con te in modo vulnerabile - basta caricarlo una volta su ogni dispositivo e quel dispositivo rimarrà autenticabile. < br> Puoi farlo manualmente - consideralo un processo di "registrazione del dispositivo", e fallo in modo manuale, ma non lasciare copie del file di chiavi in giro ovunque eccetto i dispositivi registrati.
Puoi continuare a trasportare il file del database con te su una penna USB (o farlo fluttuare nel cloud) e tenerlo aggiornato.

Sto presumendo, naturalmente, che tu stia parlando di un piccolo set di dispositivi predefiniti - il tuo computer, il tuo laptop, il tuo telefono - e non solo qualsiasi computer arbitrario in cui ti trovi.

Se hai bisogno di leggere il tuo database Keepass su computer arbitrari che non controlli - allora non farlo. Se davvero hai davvero bisogno di - non farlo.
Una volta sbloccato il file di database su un computer non affidabile, tutti i tuoi segreti sono trapelati. Quindi non farlo.

    
risposta data 11.12.2014 - 12:52
fonte
1

L'unico modo nel tuo scenario è usare la master password e puoi memorizzare il tuo database dove vuoi. Per maggiori informazioni puoi fare riferimento a: link

    
risposta data 11.12.2014 - 11:59
fonte

Leggi altre domande sui tag

Perché le carte di credito hanno chip, se posso acquistare online senza leggere il chip? Memorizzazione della password AES per la verifica