ฉันกำลังตั้งค่าฐานข้อมูล KeePass และให้ความสามารถในการใช้ไฟล์คีย์ซึ่งมันบอกว่าปลอดภัยมากขึ้นเพราะมันสามารถใช้รหัสผ่านที่ยาวและซับซ้อนกว่าได้ แต่จะง่ายกว่าที่จะทำลายเพราะคุณต้องการเพียงไฟล์กุญแจเพื่อเปิด ฐานข้อมูล ฉันจะใช้ไฟล์คีย์บนคอมพิวเตอร์ 2 เครื่อง (เดสก์ท็อปหนึ่งเครื่องและแล็ปท็อปหนึ่งเครื่อง) ซึ่งเป็นตัวเลือกที่ดีที่สุดหรือไม่
โปรดทราบว่ามันน่าดึงดูดยิ่งกว่าที่จะใช้ไฟล์คีย์สำหรับฉันเพราะฉันมีช่วงเวลาที่ยากลำบากในการจดจำสิ่งที่อยู่ใกล้กับรหัสผ่านแบบสุ่ม
คำตอบ:
เกี่ยวกับความสามารถในการใช้' key files' กับ KeePass
เพื่อสร้างคีย์ 256- บิตสำหรับบล็อก ciphers ใช้ Secure Hash Algorithm SHA-256 อัลกอริทึมนี้บีบอัดคีย์ผู้ใช้ที่ได้รับจากผู้ใช้ (ประกอบด้วยรหัสผ่านและ / หรือไฟล์คีย์) กับคีย์ขนาดคงที่ 256 บิต การแปลงนี้เป็นทางเดียวคือมันเป็นไปไม่ได้ที่คำนวณได้เพื่อสลับฟังก์ชันแฮชหรือค้นหาข้อความที่สองที่บีบอัดไปที่แฮชเดียวกัน
การโจมตีที่ค้นพบเมื่อเร็ว ๆ นี้กับ SHA-1ไม่ได้ส่งผลกระทบต่อความปลอดภัยของ SHA-256 SHA-256 ยังถือว่าเป็นความปลอดภัยมาก
(มีการอัปเดตล่าสุดอีกครั้งแต่ฉันคิดว่าข่าวดังกล่าวไม่เกี่ยวข้องที่นี่ )
ไปยังจุดที่มือ ,
การได้มาของคีย์ :
หากใช้รหัสผ่านเพียงอย่างเดียว (เช่นไม่มีไฟล์คีย์) รหัสผ่านบวกกับเกลือแบบสุ่ม 128 บิตจะถูกแฮชโดยใช้ SHA-256 เพื่อสร้างคีย์สุดท้าย (แต่โปรดทราบว่ามีการประมวลผลล่วงหน้า: การป้องกันพจนานุกรม เกลือแบบสุ่มช่วยป้องกันการโจมตีที่ยึดตามแฮชที่คำนวณล่วงหน้าเมื่อใช้ทั้งรหัสผ่านและไฟล์คีย์คีย์สุดท้ายจะได้รับดังต่อไปนี้: SHA-256 (SHA-256 (รหัสผ่าน) เนื้อหาไฟล์คีย์) เช่นแฮชของรหัสผ่านหลักจะถูกต่อกันกับไบต์ไฟล์คีย์และไบต์ผลลัพธ์ สตริงถกกับ SHA-256 อีกครั้ง หากไฟล์คีย์ไม่มีขนาด 32 ไบต์ (256 บิต) ไฟล์เหล่านั้นจะถูกแฮชด้วย SHA-256 เช่นกันเพื่อสร้างคีย์ 256 บิต สูตรข้างต้นจะเปลี่ยนเป็น: SHA-256 (SHA-256 (รหัสผ่าน), SHA-256 (เนื้อหาไฟล์กุญแจ))
หากคุณคิดว่ารหัสผ่านของคุณเป็นไปได้บิตอ่อนแอ (และดีกว่าสำหรับหน่วยความจำของคุณ) ไฟล์ที่สำคัญเป็นปัจจัยที่สองที่ดี
ดังนั้นใช้ทั้งคู่ (พร้อมกัน)
Gibsonการอ้างอิงการสัมภาษณ์ที่คุณนำมาจากเว็บไซต์ของเขาเอง (ใช่ฉันเคยได้ยิน Leo มาก่อนแล้วก็ได้) โปรดเพิ่มคะแนนของคุณที่นี่เป็นคำตอบใหม่เพื่อให้ผู้คนได้รับประโยชน์
ประเด็นทั้งหมดคือการรักษารหัสผ่านของคุณให้ปลอดภัยดังนั้นนี่จึงไม่ใช่เรื่องง่าย: รหัสผ่าน หากคุณใช้ไฟล์คีย์และคุณสูญเสียการควบคุมฐานข้อมูลรหัสผ่านรหัสผ่านของคุณจะถูกเปิดเผย
SHA-256(SHA-256(password), key file contents)ที่สำคัญสุดท้ายที่ได้มาดังต่อไปนี้: การเข้าถึงไฟล์อย่างเดียวนั้นไร้ประโยชน์ แต่ความรู้เกี่ยวกับรหัสผ่านที่ไม่มีเนื้อหาไฟล์ทำให้การแยกรหัสทำได้ยากขึ้น และไฟล์นี้ยังเพิ่มsaltรหัสผ่านที่แข็งแกร่งให้กับคุณ
ใช้ทั้งสองอย่าง เก็บไฟล์กุญแจของคุณไว้ในแฟลชไดรฟ์แล้วนำไปให้พร้อมกับคุณ แต่ไม่ใช่ที่ใดบนเดสก์ท็อป (เหมือนกับการเขียนรหัสผ่านบนโน้ตย่อ) ฉันใช้วิธีนี้กับพาร์ติชัน HDD ที่เข้ารหัสของฉัน (พร้อม truecrypt) ดังนั้นหากใครยังคงได้รับรหัสผ่านของคุณพวกเขาต้องการ keyfile ด้วย
สำหรับการจัดการมือใหม่ถึงรหัสผ่าน:
รหัสผ่านเท่านั้น
ทำไม
มันตัดไฟล์ของคุณ (mis) เกี่ยวกับการจัดการครึ่งและ จำกัด เพียงหนึ่งไฟล์
KeepassX .kdbx db สามารถรักษาความปลอดภัยด้วยรหัสผ่าน 64 ตัวอักษรผสมกัน นั่นเป็นขอบเขตมากมายในการสร้างรหัสผ่านที่ยาวและปลอดภัย
สิ่งนี้จะช่วยเน้นย้ำว่ารหัสผ่าน (ที่แข็งแกร่ง) (ในหัวของคุณ) เป็นจุดสนใจหลักของคุณ(ไม่ใช่ที่ที่คุณเก็บคีย์ไฟล์ ฯลฯ )
หากคุณมีปัญหาในการจำรหัสผ่าน (แน่นอนเราทุกคนใช้) ใช้ตัวจัดการรหัสผ่าน (เช่น KeepassX) และคุณจะต้องจำรหัสผ่านที่ดีเท่านั้น
ฉันเลือกใช้ไฟล์คีย์ ฉันยังได้สร้างบัญชีอีเมลที่ใช้เพื่อจัดเก็บคีย์ไฟล์ของฉันโดยเฉพาะ (ฉันไม่ชอบที่จะใช้แฟลช USB ทุกครั้งที่ต้องการเข้าถึงบัญชีธนาคารอิเล็กทรอนิกส์ของฉัน)
หากคอมพิวเตอร์ที่ฉันใช้ไม่ใช่คอมพิวเตอร์ส่วนตัวฉันเพียงลงชื่อเข้าใช้บัญชีอีเมลนั้นในคอมพิวเตอร์ที่ฉันต้องการใช้ไฟล์กุญแจจากนั้นลงชื่อเข้าใช้ยังบัญชีอีเมลอื่นที่มี. kdbx รุ่นล่าสุดของฉัน ไฟล์.
สุดท้ายฉันดาวน์โหลด KeePass และติดตั้งบนพีซีใช้คีย์และ. kdbx พร้อมกับรหัสผ่านฐานข้อมูลของฉัน
แน่นอนฉันลบทั้งไฟล์. kdbx และคีย์บนพีซีที่ใช้