Confusión sobre keepass portable y keyfile en un dispositivo USB

Navega tus respuestas
1

Quiero comenzar a usar keepass para establecer y obtener mis contraseñas. Para tener acceso a ellos siempre pensé en usar keepass-portable en una memoria USB. Así que tendría una memoria USB con el programa keepass-portable, mi base de datos de contraseñas y mi archivo de claves. Cuando estoy en cualquier computadora, tengo que poner la palanca para acceder a una de mis contraseñas. Al usar mi teléfono Android, usaría la aplicación keepass y necesitaría el archivo de claves almacenado en la tarjeta sd del teléfono. Mi problema es que todo lo que necesitas está en esa memoria USB / teléfono. Entonces, si lo pierdo o mi teléfono Android, el que encuentre uno de estos tendrá mi base de datos Y mi archivo de claves. ¿No deberían estar separados el archivo de claves y la base de datos? Pero, ¿cómo uso una memoria USB o mi dispositivo cuando estoy frente a una computadora extranjera?

    
pregunta selmaohneh 11.12.2014 - 11:54
fuente

2 respuestas

5

Sí, debe mantener su archivo de claves separado de la base de datos.

Pero el archivo de claves no cambia con frecuencia (si es que lo hace), por lo que no necesita seguir moviéndolo con usted de manera vulnerable; solo cárguelo UNA VEZ en cada dispositivo, y ese dispositivo seguirá siendo autenticable. < br> Puede hacerlo manualmente; considérelo como un proceso de "registro de dispositivo", y hágalo de la forma manual que desee, pero no deje copias del archivo de claves flotando en cualquier lugar EXCEPTO los dispositivos registrados. Puede seguir llevando el archivo de la base de datos con usted en un dispositivo USB (o flotarlo en la nube) y mantenerlo actualizado.

Por supuesto, supongo que está hablando de un pequeño conjunto de dispositivos predefinidos: su computadora, su computadora portátil, su teléfono, y no solo cualquier computadora arbitraria con la que se encuentre.

Si necesita leer la base de datos de keepass en computadoras arbitrarias que no controla, entonces no lo haga. Si realmente lo necesitas, no lo hagas.
Una vez que desbloqueas el archivo de base de datos en una computadora que no es de confianza, todos tus secretos se filtran. Así que no hagas eso.

    
respondido por el AviD 11.12.2014 - 12:52
fuente
1

La única forma en su escenario, es usar una contraseña maestra y puede almacenar su base de datos donde desee. Para obtener más información, puede consultar: enlace

    
respondido por el skinnercid 11.12.2014 - 11:59
fuente

Lea otras preguntas en las etiquetas

¿Por qué las tarjetas de crédito tienen chips, si puedo comprar en línea sin que se lea el chip? portscan usando nmap no puede devolver el puerto dhcp abierto