È sicuro conservare il mio database KeePassX sul mio server o sul cloud con crittografia? [duplicare]

1

Il mio file KeePassX ha una password lunga e complessa .

Ho letto diversi articoli e discussioni su quanto sarà sicuro archiviare tale file su VPS o sul servizio cloud come Dropbox. Non c'era consenso nelle discussioni.

Sono a conoscenza di una possibilità che lo storage o il mio server possano essere violati, o che un membro dello staff copi il mio file sul suo computer e provi a indovinare la mia password - questo è anche la mia domanda.

Infine, quanto è sicuro questo se il mio file è protetto da una password abbastanza lunga da sola non crittografata da qualche altro strumento non correlato a KeePassX? Se succede il peggio, il mio file viene rubato da un hacker.

Ho bisogno di una risposta semplice e succinta senza "se ... poi", "se non ...."

    
posta アレックス 06.10.2018 - 18:06
fonte

1 risposta

2

Il punto di crittografia del keystore è che teoricamente dovresti essere in grado di pubblicare il file crittografato al pubblico e non avere nulla di cui preoccuparsi.

Detto questo, tutti i programmi hanno dei bug e per contrastare questa minaccia è una buona idea conservare il tuo file chiave in un'area protetta / criptata come Dropbox.

Mentre c'è una possibilità che Dropbox venga hackerato o che un dipendente rubi il tuo keystore e tenta di hackerarlo, la probabilità è estremamente bassa.

Assicurati di utilizzare le best practice e starai bene.

  • non riutilizzare la password per crittografare l'archivio chiavi

  • il passaggio del keystore dovrebbe essere difficile da indovinare

  • usa l'ultima versione del programma KeypassX

  • registrati per averli cancellati per ricevere notifiche su eventuali violazioni

risposta data 06.10.2018 - 19:18
fonte