Dónde guardar el archivo de clave utilizado como clave compuesta para Keepass 2

5

Solía usar una contraseña maestra y "Cuenta de usuario de Windows" para ingresar a mi base de datos de contraseñas con Keepass 2. Luego me di cuenta de que la opción "Cuenta de usuario de Windows" es basura porque si alguna vez desea actualizar, migrar, reinstalar OS entonces la base de datos se pierde. Así que ahora uso la contraseña maestra y un archivo de clave.

Mi pregunta es, ¿dónde se debe almacenar el Archivo de claves? Guardo una copia en un disco duro externo y otra copia en Google Drive. Mi preocupación es, ¿es seguro Google Drive? Según aquí Google Drive cifra todos los datos pero hay bastantes servicios que ofrecen para cifrar los datos en Google Drive para usted (¿solo están jugando con el hecho de que las personas no saben que las cosas ya están cifradas)? Entonces, ¿es seguro si subo el archivo clave a Google Drive o hay otras precauciones que debo tomar?

    
pregunta Celeritas 21.01.2014 - 09:36
fuente

3 respuestas

2

Lo almacenaría en un dispositivo externo que no tiene acceso a Internet y está a salvo de otras personas.

En cuanto al cifrado de Google Drive: No, no es seguro. Los datos se transmiten mediante una conexión cifrada y se almacenan en los servidores de Google mediante un cifrado sólido (presumiblemente), pero nada impide que Google entregue la clave del cifrado utilizado a otras personas. Nunca puedes elegir la clave de cifrado, ni tampoco tienes acceso a ella. Si tiene que almacenar cualquier información en "la nube", use un cifrado de extremo a extremo real (TrueCrypt, EncFS, ...) con una clave segura.

Sin embargo, no almacenaría ningún dato confidencial en la nube, incluso si está cifrado. La mejor manera de guardar cualquier información para ti mismo es no publicarla en primer lugar.

    
respondido por el Phil 21.01.2014 - 09:47
fuente
0

Me gusta usar mi archivo de clave como un token de "dispositivo confiable". Nunca lo guardo en línea en ningún lugar. Tengo una copia almacenada en cada dispositivo en el que uso mi base de datos, o en una memoria USB que tengo cerca de ese dispositivo.

Por otro lado, sincronizo mi base de datos de contraseñas con Google Drive y he considerado mantener una copia de seguridad adicional en Dropbox o algo así. Pero dado que mi archivo de claves nunca se almacena en línea, un atacante que de alguna manera se las arregla para tomar mi base de datos de contraseñas del almacenamiento en la nube todavía tendría que atacar uno de mis dispositivos locales directamente para robar el archivo de claves.

    
respondido por el Ben 19.05.2017 - 16:34
fuente
0

Por supuesto, puede almacenar y sincronizar la base de datos donde lo desee. Simplemente use cifrado fuerte (AES 256) y una buena función de derivación de claves (Argon2).

Para el Archivo de claves, que siempre debe usar en adición para una frase de contraseña segura, le aconsejo que NUNCA lo guarde en el mismo lugar de la base de datos ( Ser como esconder la llave debajo de tu felpudo). En lugar de eso, mantenga su archivo clave en un dispositivo separado como un USB, una tarjeta SD que pueda llevar consigo todo el tiempo.

Recuerde guardar en un lugar seguro (bóveda) copias de seguridad del archivo clave en varios formatos de almacenamiento (CD, memoria USB, etc.) y cambiarlos todos juntos.

    
respondido por el refex 09.05.2017 - 18:27
fuente

Lea otras preguntas en las etiquetas