Un consejo común para almacenar contraseñas es almacenarlas en un archivo cifrado, por ejemplo, mediante el uso de un software dedicado como KeePass2. Para mantener este archivo sincronizado entre varias computadoras, según el consejo, el archivo se coloca en un almacenamiento en línea como Dropbox. He visto esta solución propuesta muchas veces como una alternativa al uso de complementos del navegador como LastPass, y tal vez sea una solución superior.
En este escenario, creo que el almacenamiento en línea en sí no se considera seguro, se supone que es hackeable o se escucha activamente.
Sin embargo, por lo que entiendo de algunas respuestas leídas aquí, no es seguro cifrar varios archivos con la misma clave. Y, por supuesto, un archivo que contiene contraseñas se considera actualizado regularmente.
Entonces, mi pregunta es, ¿deberíamos considerar que tener acceso a un historial (grande) de un archivo cifrado cuando este archivo está cifrado con la misma clave es un defecto de seguridad? ¿Es esta una regla general o hay algoritmos de encriptación para los cuales esto no es un problema? ¿Qué hay de KeePass (2) más específicamente y qué pensar acerca de los consejos anteriores sobre el almacenamiento en línea de archivos kdbx?