Seguridad del almacenamiento en línea de archivos similares a KeePass

4

Un consejo común para almacenar contraseñas es almacenarlas en un archivo cifrado, por ejemplo, mediante el uso de un software dedicado como KeePass2. Para mantener este archivo sincronizado entre varias computadoras, según el consejo, el archivo se coloca en un almacenamiento en línea como Dropbox. He visto esta solución propuesta muchas veces como una alternativa al uso de complementos del navegador como LastPass, y tal vez sea una solución superior.

En este escenario, creo que el almacenamiento en línea en sí no se considera seguro, se supone que es hackeable o se escucha activamente.

Sin embargo, por lo que entiendo de algunas respuestas leídas aquí, no es seguro cifrar varios archivos con la misma clave. Y, por supuesto, un archivo que contiene contraseñas se considera actualizado regularmente.

Entonces, mi pregunta es, ¿deberíamos considerar que tener acceso a un historial (grande) de un archivo cifrado cuando este archivo está cifrado con la misma clave es un defecto de seguridad? ¿Es esta una regla general o hay algoritmos de encriptación para los cuales esto no es un problema? ¿Qué hay de KeePass (2) más específicamente y qué pensar acerca de los consejos anteriores sobre el almacenamiento en línea de archivos kdbx?

    
pregunta P-Gn 16.06.2015 - 22:10
fuente

1 respuesta

4
  

no es seguro cifrar varios archivos con la misma clave

Esta declaración no es completamente cierta.
De hecho, no es una buena práctica cifrar muchos archivos con la misma clave (datos), pero sigue siendo absolutamente aceptable, ya que los sistemas de cifrado modernos resisten los ataques incluso si se proporcionan grandes cantidades de datos cifrados con la misma clave (no se proporcionan unidades completas). suficiente).
Lo que puede fallar al cifrar varios archivos con el mismo dato es reutilizar el IV, lo que de hecho dará lugar a ataques graves.

  

Así que mi pregunta es, ¿deberíamos considerar que tener acceso a un (grande)   historial de un archivo cifrado cuando este archivo está cifrado con el mismo   ¿La clave es una falla de seguridad?

No.
Si su contraseña es lo suficientemente segura, KeePass hace un excelente trabajo para proteger la base de datos. KeePas mitiga el defecto IV anterior simplemente renovando el IV cada vez que se guarda la base de datos. Por lo tanto, las contraseñas son seguras, sin importar cuántas versiones estén disponibles.
En general: la reutilización de la clave es solo un problema si cree que puede perder la clave. La reutilización intravenosa es mucho peor, pero puede mitigarse fácilmente, lo que a menudo se realiza.

  

¿Es esta una regla general o existen algoritmos de cifrado para los cuales   esto no es un problema?

Esta es una regla general (que los cifrados son inmunes a tales ataques), que solo son violados por realmente , que pueden ser atacados al tener suficiente texto plano conocido (por ejemplo, ver FEAL) .

  

¿Qué pasa con KeePass (2) más específicamente y qué pensar acerca de la   ¿Consejos sobre el almacenamiento en línea de archivos kdbx?

Por lo que puedo decir, KeePass es realmente seguro y protege la base de datos de manera efectiva. Almacenar los archivos kdbx en línea no es un riesgo para la seguridad, ya que la contraseña protege la base de datos y le impide perder la base de datos.

    
respondido por el SEJPM 16.06.2015 - 22:26
fuente

Lea otras preguntas en las etiquetas