Sicurezza di un contenitore di password nel cloud

Naviga le tue risposte
1

Attualmente utilizzo Keypass per gestire le mie password e sincronizzo il contenitore tra il mio desktop e il mio smartphone tramite USB.

Mia moglie ha un tablet più vecchio che non posso sincronizzare tramite USB perché non posso montarlo come un disco esterno, ma so che Keypass può sincronizzare un contenitore su Dropbox. Il problema è che IMHO una password principale non è abbastanza sicura per un file nel cloud.

Sono davvero paranoico e dovrei usare un contenitore Dropbox senza ulteriori precauzioni, o ci sono altre opzioni per rendere l'operazione ragionevolmente sicura?

    
posta Serge Ballesta 21.12.2016 - 17:17
fonte

2 risposte

2

Pensi davvero di essere quello molto a rischio? Questo è ciò che arriva.

Se hai un buon passcode, sarà più che sufficiente a meno che non ti aspetti un'aggressione continua a lungo termine a livello governativo.

Rendi il codice di accesso lungo e il più casuale possibile mentre lo ricordi ancora.

Potresti anche provare a nascondere il file TC con un nome dal suono innocuo.

Potresti andare oltre e richiedere una chiave secondaria usando un file come un particolare mp3, ma onestamente, più complesso riesci a fare le cose, più è probabile che tu debba finire fuori dal tuo database delle password che è anche peggio (e in definitiva più probabile) scenario.

    
risposta data 23.12.2016 - 02:04
fonte
0

Trova un servizio che offra la crittografia a livello di file e sia multipiattaforma. Vorrei elencarne alcuni qui, ma non ho molta familiarità con le regole per le raccomandazioni. Quindi crittografa il tuo DB e sincronizzalo con dropbox sul tuo telefono e decrittalo localmente lì. Infine, punta Keypass mobile nel file decrittografato.

IMHO, credo che l'implementazione della crittografia di Keepass sia sufficiente a non preoccuparsi dello sforzo supplementare di crittografare il DB una seconda volta.

    
risposta data 21.12.2016 - 17:25
fonte

Leggi altre domande sui tag

Se un campo di input accetta% di dati, allora come si può dire che c'è il rischio di XSS memorizzato Protezione di un'API Web in MVC