¿Por qué KeePass no utiliza la generación de contraseñas de dos factores / una vez para proteger la base de datos?

Question

¿Por qué KeePass no utiliza la generación de contraseñas de dos factores / una vez para proteger la base de datos?

#1 de Lie Ryan (2 votos)

3

He leido a KeePass que un poco intenta tanto como sea posible limit keyloggers (al menos en PC).

Pero ya que escribe la contraseña de su base de datos maestra en muchos dispositivos muchas veces, existe una gran posibilidad de que alguien pueda obtener una instantánea de su clave y su archivo de base de datos.

Entonces, ¿por qué no usar una combinación de una frase de contraseña fuerte y un algoritmo de contraseña de un solo uso como lo hace su banco, Steam Guard u otras claves OTP? (y si pierde su dispositivo OTP, tendrá impresas algunas claves de copia de seguridad de otp)

No? La gente parece decir que "no te ayudará a protegerte mejor".

¿Debo instalar el OTPKeyProv ? ¿Funciona en el móvil? ¿Todavía usa también tu frase de contraseña?

one-time-password keepass

pregunta Spectraljump 30.06.2017 - 21:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas one-time-password keepass

¿Es posible extraer secretos de un TPM sin conocer el PIN? Mala experiencia con torrent: ¿Cómo puedo castigar a un propietario de minero? [cerrado]

score 2 · Accepted Answer

Nadie ha descubierto cómo involucrar a la OTP con el cifrado que mejora sustancialmente la seguridad.

Es importante recordar que la contraseña maestra de KeePass se utiliza para derivar la clave de cifrado, por lo que está involucrada activamente en las transacciones de modificación de archivos; a diferencia de las credenciales de servicio web que solo se utilizan para la autenticación, que simplemente se adjunta a la transacción. La OTP que cambia todo el tiempo no sería útil para derivar la clave de cifrado / descifrado.

Un lugar donde OTP podría ser útil es si lo usa como una solución de desbloqueo rápido, donde solo necesita ingresar la contraseña maestra una vez en el inicio, y luego puede desbloquearla con una contraseña más corta. Pero para que el desbloqueo rápido de OTP tenga sentido, debe ser más fácil de escribir que simplemente volver a escribir la contraseña maestra. Además, dado que el desbloqueo rápido requiere que Keepass almacene en la memoria caché la clave maestra, para que esté segura, es probable que necesite algún tipo de HSM para que otros programas no puedan leer la clave maestra fuera del proceso de Keepass.