¿En qué se diferencia PasswordSafe de KeePass / OtpKeyProv?

Question

¿En qué se diferencia PasswordSafe de KeePass / OtpKeyProv?

#1 de HackSlash (0 votos)

5

Sobre Hace el hecho de agregar la autenticación de dos factores mediante OTP hace que KeePass sea más seguro la mejor respuesta indudablemente afirma que KeePass no está "más seguro" mediante el uso de un OTP. Le dije a un amigo que estaba usando PasswordSafe en lugar de KeePass, pero luego me preguntó si era diferente y me di cuenta de que confiaba en el PasswordSafe + La combinación YubiKey es segura, principalmente porque tienen publicidad mutua.

Las respuestas a la pregunta de SE mencionadas anteriormente explican por qué KeePass no se hace más seguro con la autenticación de 2 factores (2FA). ¿Alguien puede dar la misma explicación (positiva o negativa) para PasswordSafe?

one-time-password yubikey keepass

pregunta sixtyfive 16.12.2015 - 16:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas one-time-password yubikey keepass

Yubikey: ¿Cómo se asegura la clave OpenPGP mediante PIN y frase de contraseña? Dirección de variable de entorno diferente para cada directorio

score 0 · Answer 1

Al usar un YubiKey; PasswordSafe usa una Respuesta de desafío basada en HMAC-SHA1 para el segundo factor. Esta funcionalidad se incluye en el programa original sin complementos y no hay ningún método de recuperación. Si pierdes la clave, pierdes tus datos. Creo que esto lo hace más seguro.

Keepass puede usar el modo OATH HOTP (con el complemento OtpKeyProv) y el modo HMAC-SHA1 Challenge-Response (con el complemento KeeChallenge). Ambos complementos ofrecen un modo de recuperación en el que puede recuperar la base de datos utilizando un secreto largo. La seguridad de estos sistemas es tan fuerte como su capacidad para proteger ese secreto. Es una cadena larga que normalmente desearía almacenar en un contenedor cifrado como una contraseña segura ...

Sources: