Quanto è sicuro Keepass quando si utilizzano le app mobili

1

Keepass sembra essere molto sicuro, perché è open-source e il codice è esaminato da un sacco di persone indipendenti. Inoltre, il database che contiene tutte le password è memorizzato ovunque l'utente lo desideri. Ciò consente di mantenere il database offline e segreto invece di memorizzarlo su un server aziendale, come nel caso in cui si utilizzino gestori di password come LastPass, Dashlane, Keeper, ecc. Per me questi sono i principali vantaggi di Keepass rispetto ai gestori di password commerciali.

Poiché desidero avere le mie password con me ovunque io vada, sento la necessità di utilizzare un'app mobile (iOS) in grado di gestire i database Keepass. Sfortunatamente queste app non sono ufficiali, ma porti non ufficiali da altre persone. Alcuni di questi sono anche closed source.

Che cosa succede se queste app sono implementate male o non vengono mantenute costantemente? Keepass è ancora sicuro quando si utilizzano tali app di terze parti e c'è qualche vantaggio di open-source se l'app è closed source? C'è ancora un vantaggio in termini di sicurezza rispetto a un gestore di password commerciale a sorgente chiuso?

    
posta David 14.02.2018 - 13:08
fonte

1 risposta

1

Il problema con qualsiasi applicazione in grado di accedere ai contenuti protetti da password è che potrebbe potenzialmente fare qualsiasi cosa con le password: inviarle a un server, salvarle sul disco rigido in formato di testo normale, cancellarle, cambiare un carattere in ogni voce, ecc.

Questo vale sia per il software open source che per quello closed source, a meno che non si stiano esaminando le azioni specifiche prese dal programma in esecuzione. Puoi essere sicuro che la copia di KeePass che hai è stata creata dallo stesso codice che puoi scaricare?

Hai preso la decisione che la versione ufficiale di KeePass è affidabile e non ruberà le tue password. Ora devi decidere se ti fidi delle porte mobili non ufficiali nella stessa misura, che dipende dalla tua propensione al rischio.

Cose da considerare:

  • Potenzialmente un numero inferiore di utenti rispetto alla versione principale di Windows, quindi una ridotta possibilità che vengano rilevati problemi
  • Difficoltà nel controllare esattamente quale codice è in esecuzione su un dispositivo mobile (anche se il codice è disponibile)
  • Rischio potenzialmente maggiore di connessioni in uscita non notate

Tuttavia, anche in questo caso, partendo dal presupposto che qualsiasi applicazione mobile scelta non sia dannosa, si mantiene un maggiore grado di controllo su dove viene conservato il file protetto da password principale piuttosto che con un gestore di password cloud. Puoi sempre tenere al sicuro sul tuo computer e uno secondario sul tuo dispositivo mobile, contenente un sottoinsieme di password. In tal caso, anche se l'app risulta essere dannosa, si avrà un nucleo di password ad alto rischio non influenzate, sebbene perda alcune delle comodità di un gestore di password.

    
risposta data 14.02.2018 - 13:40
fonte

Leggi altre domande sui tag