Stavo indagando sulla sicurezza dei file chiave rispetto alle password e pensando che probabilmente il keyfile poteva aggirare i keylogger che potrebbero essere installati sulla mia macchina.
A seconda di quale malware è installato sul tuo sistema, come hai detto i keylogger registreranno la tua chiave master di nuovo sull'attaccante ma se un utente malintenzionato volesse accedere al tuo database delle password allora installerà solo un malware più sofisticato per scaricare il file chiave.
Matthew1471 ha assolutamente ragione. Penso che la legge sarà sempre vera. Per dimostrarlo, ecco un articolo che spiega esattamente come rompere la memoria del keypass per ottenere le password. link Tuttavia, l'uso di una soluzione come Keypass, Lastpass, onepass o qualsiasi altro (che è buono) è un rischio molto più grande di dover ricorrere all'utilizzo della stessa password su tutti i sistemi.
Leggi altre domande sui tag keepass