Utilizar correctamente los archivos que tienen claves

Navega tus respuestas
5

Tanto KeePass como Veracrypt le permiten proteger su base de datos de contraseñas y contenedores con una contraseña y archivos de claves. Mi pregunta tiene que ver con el almacenamiento y el uso en una computadora de nivel de usuario local (casa). Mantengo mi PC actualizada regularmente y tengo un buen programa de seguridad de Internet además de Malwarebytes.

Obviamente, el almacenamiento de la clave y la base de datos de contraseñas no se recomienda, ¿cuál es la forma recomendada de almacenar la clave de la base de datos?

¿Se mantendría segura la base de datos de contraseñas en mi computadora y la clave en una unidad USB? Cuando quiero usar la base de datos, simplemente conecto mi USB, apunto KeePass a la ubicación de la clave e ingrese mi contraseña.

    
pregunta 18.01.2018 - 16:44
fuente

2 respuestas

0

Personalmente, recomendaría almacenar la clave de archivo en algo que tenga protecciones en sí mismo, como un Apricorn FIPS 140-2 Nivel 3 validado unidad flash , muchas de las cuales le permiten configurar la protección de fuerza bruta, es decir, cuántos PIN incorrectos ingresados hasta que la unidad se borra.

La validación FIPS 140-2 Level 3 también indica que hay algunas protecciones contra el desmontaje físico para llegar a los parámetros críticos de seguridad.

Guárdela en un lugar seguro, y será lo mejor que pueda, a excepción de cualquier archivo que copie su propio sistema operativo que contenga KeePass / Veracrypt, por supuesto, pero ese siempre será el caso. Lo ideal es que la máquina KeePass esté 100% fuera de línea, como una Raspberry Pi2 con el conector Ethernet lleno de epoxi y que no se muevan los archivos (nuevamente, los dispositivos Apricorn se borraron a través de su teclado físico después de desconectarlos del trabajo).

    
respondido por el Anti-weakpasswords 23.01.2018 - 04:42
fuente
0

Hay tres métodos utilizados para la autenticación: algo que sabes, algo que tienes y algo que eres. El primero es generalmente una contraseña. Un archivo clave es una instancia de la segunda, algo que tienes. Cuantos más métodos usen juntos, más segura será su base de datos.

Tu problema sería que un atacante robara el archivo clave. Tenerlo en un USB separado es un buen plan, pero un atacante aún podría robarlo. Siempre utilizo una contraseña y un archivo de clave.

Es posible que también desee invertir en un token de hardware, como Yubikey, si fuera realmente paranoico. Eso haría muy difícil que un atacante extraiga esa parte de la clave, incluso si se la robara.

    
respondido por el ScarySpider 18.01.2018 - 16:53
fuente

Lea otras preguntas en las etiquetas

¿Hay una buena manera de almacenar tokens OAuth2 para una aplicación nativa? Proxy completamente transparente