Primero, su administrador de contraseñas es una autenticación de 2 factores (suave). Necesitas un archivo que tengas y alguna contraseña que conozcas. Esto hace que sea mucho más seguro que una contraseña simple.
Cuando ahora asumes que alguien tiene tu archivo de contraseña, queda la contraseña (más débil). Y ahora obtiene una paradoja: asumir que alguien puede copiar su archivo de contraseña sin que se dé cuenta pero no obtiene su contraseña, cambiar su contraseña en realidad debilita la seguridad.
El motivo es que el atacante tiene una colección de sus archivos de contraseña (por ejemplo, 10 versiones con diferentes contraseñas maestras). Cuando ahora está usando su contraseña de fuerza bruta, solo prueba cada contraseña en todos los archivos y la posibilidad de hacerlo correctamente es 10 veces más grande que la de un solo archivo.
Tenga en cuenta que lo mismo es cierto para la mayoría de los cifrados de disco, que no vuelven a cifrar todo cuando cambia su contraseña. Un atacante que puede copiar el encabezado (es decir, LUKS) puede forzar la clave maestra en el encabezado incluso cuando se cambia la frase de contraseña.
El resultado es que cambiar una contraseña cuando sospechas que alguien puede obtener un archivo cifrado no ayuda, si existe alguna posibilidad de que ya haya recibido el archivo. Si sospechas que obtuvo la contraseña pero no el archivo, cámbiala. Como los cambios regulares empeoran las cosas, elija una buena contraseña y consérvela. También puede considerar la seguridad física para su base de datos de contraseñas, como ponerla en una memoria USB, si puede asegurarse de que no la perderá.
Con respecto a la pregunta, si un buen estiramiento de sal y hachís no evitaría el problema:
Cuando cambias tu contraseña y el atacante comienza a forzar ambas cosas, tienes dos opciones:
- La nueva contraseña es más débil: el atacante encontrará la nueva contraseña más rápido que la anterior y la seguridad general se debilita.
- La nueva contraseña es más segura: la seguridad no cambia, ya que el atacante encontrará la contraseña del primer archivo como si nunca hubiera cambiado su contraseña.
Esto significa que no puedes fortalecer la seguridad. O se mantiene igual o incluso se debilitará.
Hashear la contraseña más a menudo hace que la fuerza bruta sea más lenta, pero solo por un factor constante (número de archivos disponibles). Comparado con un factor exponencial al agregar más caracteres al elegir una buena frase de contraseña, este no es el cuello de botella al descifrar una frase de contraseña.
Supuse aquí, que solo cambia la contraseña maestra. Si cambia todas las contraseñas almacenadas cuando cambió su contraseña maestra, esto no se aplica.
Conclusión: Elija una buena contraseña larga al principio y guárdela. Y asegúrese de que nadie tenga acceso a su base de datos de contraseñas.