Implicaciones de seguridad de la sincronización con la base de datos keepass fuera del sitio

3

¿Es una práctica segura sincronizar con una base de datos Keepass que se almacena en un servidor externo?

Se accede a la base de datos principalmente a través de mi Android con 4.4.2. Accedo / sincronizo mi base de datos Keepass accediendo a mi Dropbox a través de la aplicación Dropbox a través de la aplicación KeepassDroid. No he estado haciendo esto a través de una VPN, ya que Bitmask ha dejado de funcionar para mí desde la última actualización.

    
pregunta user117619 23.07.2015 - 00:02
fuente

1 respuesta

0

¿Le preocupa que alguien pueda romper su base de datos cifrada AES / Rijndael 256? Si tu llave apesta, entonces sí, deberías estar preocupado.

Siempre es bueno elaborar cuáles son tus miedos.

Si teme que una agencia gubernamental tenga los recursos para comprometer su base de datos KeePass, no me preocuparía eso, tienen otras formas de obtener lo que necesitan.

Si crees que un grupo de piratería busca romper tu preciosa base de datos de cuentas nubladas, es más probable que te conviertas en víctima de un drive-by (por ejemplo, malware en tu droid).

En todos los casos, los malos perseguirán a la fruta que cuelga más baja, y en este caso no es la base de datos KeePass, es tan sólida como la necesitas. Sin embargo, tu Android puede no ser tan sólido como crees. El punto final suele ser el enlace más débil, especialmente si se trata de un teléfono.

    
respondido por el Milen 25.07.2015 - 21:19
fuente

Lea otras preguntas en las etiquetas