¿El número de rondas de KeePass es relevante si usa un archivo de clave como contraseña maestra?

El punto de uso del archivo clave en KeePass es que puede mantener el archivo fuera del alcance (en medios externos) y conectarlo solo cuando necesite desbloquear la base de datos.

Al considerar los teléfonos, es probable que no tenga forma de mover el archivo clave fuera del sistema de archivos normal. Eso a su vez significa que no trae ningún beneficio de seguridad. Consulte esta guía , especialmente la sección "Ubicación".

Si usa el método compuesto: contraseña y archivo de clave, tener el archivo en su teléfono anula el valor agregado, por lo que supongo que " uso un archivo de clave [] Estoy a salvo de ataques de diccionario en mi contraseña maestra "es falso.

En efecto, la disminución del número de rondas para la contraseña tiene el mismo efecto, independientemente de si usas el archivo clave o no.

Si solo usas el archivo de clave, disminuir la cantidad de rondas no afecta tu seguridad, ya que ya es cero.

Técnicamente, de acuerdo con la documentación , el archivo de claves no está sujeto a las múltiples rondas de transformación de claves. , en cambio, su SHA-256 se calcula solo una vez:

  

Al usar tanto la contraseña como el archivo de clave, la clave final se deriva de la siguiente manera: SHA-256(SHA-256(password), key file contents)

     

(...)

     

Para generar la clave final de 256 bits que se usa para el cifrado de bloque, KeePass primero escribe la contraseña del usuario usando SHA-256, cifra el resultado N veces usando el algoritmo del Estándar de cifrado avanzado (AES) (llamado transformación de clave desde ahora), y luego lo vuelve a hacer hash usando SHA-256.