He leído la pregunta sobre la implementación de HOTP en KeePass aa href="http://en.wikipedia.org/wiki/basado_One-time_Password_Algorithm"> HOTP security.stackexchange.com/questions/42446/does-adding-two-factor-authentication-by-otp-really-make-keepass-more-secure"> AQUÍ . Sin embargo, esta pregunta está en el otro complemento más reciente KeeChallenge .
De acuerdo con la documentación, el secreto está encriptado y solo se puede descifrar mediante el TOTP . Sin embargo, si se hace así, ¿no es el vínculo débil ahora el archivo xml cifrado (además de que hay una puerta trasera de recuperación) en lugar del algoritmo de cifrado de KeePass? Por lo que puedo decir, las cosas que KeePass hace para mantenerse a salvo de ataques brutos (por ejemplo, cifrar varias veces) se ven comprometidas por el uso de este complemento. ¿Tengo razón o me perdí algo?