Keepass - Aguja en una pila de agujas

Navega tus respuestas
5

Alguien me dijo que la mejor manera es esconder la aguja en una pila de agujas, no en un pajar.

Estoy considerando escribir una pequeña aplicación para acompañar mi instalación de Keepass. La aplicación crearía X (1024?) .Kdbx archivos con datos cifrados aleatorios de varios tamaños. Tendrían 3 nombres de personajes al azar. Luego puedo eliminar cualquiera de esos archivos y guardar mi base de datos "en vivo" en su lugar. Una vez que haya terminado con mi sesión de Keepass, la aplicación deberá "restablecer" todos los metadatos relacionados con el tiempo (fecha y hora de la última edición, por ejemplo) de los 1024. para evitar que mi archivo "en vivo" .kdbx se destaque de la pila de agujas.

La idea es desalentar un posible ataque de fuerza bruta con contraseña.

Además de tener que recordar una palabra de 3 letras, ¿qué inconvenientes tiene esto?

    
pregunta NamSandStorm 04.08.2015 - 18:40
fuente

1 respuesta

3

Lo que intentas hacer es agregar una capa adicional de "seguridad por oscuridad" sobre la capa de autenticación normal, que es la capa de "seguridad por diseño". Sí, aumentará la cantidad de trabajo que debe realizar un atacante.

Hay una solución más simple para lograr el efecto que deseas. KeePass le permite usar un archivo de clave además de una contraseña. El archivo clave puede ser cualquier archivo en su sistema. Hay literalmente miles de archivos ya en su sistema. El atacante necesita obtener la contraseña y el archivo correctos. Ya que KeePass no escribe en el archivo, no tiene que preocuparse por ningún problema de marca de tiempo.

Al elegir escribir una aplicación para realizar la función, debe asegurarse de que no haya errores en la aplicación; también debe recordar ejecutar la aplicación para restablecer los metadatos cada vez. Estos son problemas adicionales que pueden evitarse. Los insectos pueden tener consecuencias catastróficas. (Por ejemplo, sobrescribir su base de datos de contraseñas real)

Asegúrese de elegir un archivo que no se modifique a través de las actualizaciones del sistema. Actualmente estoy usando un archivo mp3 de mi vasta colección de música de 10GB. Buena suerte encontrando la correcta.

    
respondido por el limbenjamin 04.08.2015 - 19:21
fuente

Lea otras preguntas en las etiquetas

Administrar la autenticación SSH sin contraseña de los servidores al servidor ¿Cuál es la actitud de los proveedores de antivirus hacia el ransomware?