Estoy considerando habilitar la Contraseña de clave de archivo en mi cuenta de CrashPlan. Me gustaría entender qué tan segura es esta característica.
A continuación, describe la función de pregunta de archivo:
En el caso de que la contraseña de la clave de archivo se pierda u olvide, y tenga esta función habilitada, puede responder a su pregunta de archivo.
[...]
- Si la versión con sal y hash de la respuesta almacenada coincide con la versión con sal y hash de la respuesta suministrada, puede ingresar una nueva contraseña de clave de archivo.
- La clave segura almacenada en el servidor maestro se actualiza con la nueva contraseña de la clave de archivo .
Dado que la clave segura está encriptada usando la contraseña de la clave de archivo anterior, esperaría que la actualización de la clave segura lo requiera.
Sin embargo, la antigua contraseña de la clave de archivo no está disponible en este escenario (perdida u olvidada) y, supuestamente, no se almacena en los servidores.
¿Cómo se puede actualizar la clave segura con la nueva contraseña de clave de archivo en este escenario?