KeePass パスワードデータベースファイルを Dropbox に保存しても安全ですか?データベースには長いパスワード(14以上のアルファ、数字、特殊文字)とローカルキーファイルがありますが、Dropboxでは共有されていません
57 TusharG 2011-10-28
ここでの問題は、あなたがdropboxを信頼しているかどうかではなく、あなたがkeypassを信頼しているかどうかです。もしあなたのパスワード保管庫が他の誰かが手に入れた時に秘密を漏らしてしまったら、他の何かを見つけたいと思うでしょう
Keypassは暗号化にAES-256を使用しており、これはデファクトスタンダードのままで、SHA-256はソルトと一緒にパスフレーズから鍵を作成します
だから暗号化方法は良いです。誰かに悪用される可能性のある実装の弱点があるかどうかを 考慮する必要があるでしょう。キーパーはローリング暗号化をするようですファイルをブロックに分割して暗号化しますブルートフォース攻撃には時間がかかりますが、データベースを作成する際にテストできる毎秒のキーを増やすことができます。それは多くのラウンドを行うために選択します。これは、鍵のテストに時間がかかることを意味します。あなたにとっては、データベースが開くまで1秒ほど待たなければならないことになります。攻撃者にとっては、次のキーをテストするために1秒ほど待たなければならないことを意味します
他にも、このシナリオには関係のない保護方法が採用されていますが、例えば、保管庫が開いているときに保管庫の内容を記憶の中で暗号化しておくなどの方法があります
使われているセキュリティ方法を見直して、もし金庫が悪の手に落ちても大丈夫だと思うと幸せな気持ちになるのであれば、頑張ればいいと思います
43 Paul 2011-10-28
セキュリティには程度の差がありますし、Dropboxの利便性対自分がやろうとしていることのセキュリティは自分で評価する必要があります
また、セキュリティは弱点に依存します。以下のいずれかが侵害された場合、あなたのファイルは公開されます
- あなた(ログアウトするのを忘れる、パスワードを付箋に残す、ドロップボックスを誰かと共有する)
- Dropboxを同期させているすべてのコンピュータ。強力なパスワードを使用していますか?ソフトウェアは最新ですか?ディスクは暗号化されていますか?自動ログインがオンになっていますか?
- Dropboxへのネットワーク接続です。ファイアウォールはありますか?モデム/ルーターのファームウェア/ソフトウェアは最新ですか?適切に設定されていますか?
- Dropboxのソフトウェア、ネットワーク、コンピュータ
- Amazon S3(ファイルが保存されている場所)
以下のことを考えてみて、その判断の参考になるかもしれません
- データベースファイルは、dropboxをインストールしたすべてのコンピュータに保存されます
- Dropbox は、ファイルを削除してもバックアップ コピーをローカルに保存します
- ファイルを保存しているフォルダが公開されていないことを確認する必要があります
- 会社の誰かがあなたのファイルを読むことは可能ですリンク先の情報によると、あなたのデータへのアクセス権を持っているのは一部の人だけで、召喚された場合にのみアクセスすることになっています
- DropboxはAmazon S3にファイルを保存しているため、Amazonの誰かがあなたのデータにアクセスする可能性があることを意味します(可能性は低いですが、解読できるようにしなければなりません)
5 BryanH 2011-10-28
