Amenazas debidas a un archivo db de contraseña robada (por ejemplo, keepass)

1

Si alguien podría obtener su archivo de contraseña (por ejemplo, el archivo .kdbx para keepass), tal vez debido a un ataque de piratería, ¿qué tan amenazante es su seguridad? Por supuesto, esto es un problema y debe cambiar todas sus contraseñas, pero ¿qué tan peligroso es esto? ¿Hay algún valor sin tener la contraseña maestra?

    
pregunta Artery 11.11.2016 - 12:53
fuente

1 respuesta

3

Si ha elegido una contraseña maestra segura, efectivamente tienen un blob de datos cifrados con los que pueden intentar forzar su contraseña, pero es posible que nunca lo logren (suponiendo que el formato de la base de datos de la contraseña no contenga errores).

Sin embargo, a diferencia de la contraseña de un sitio web u otro servicio en línea (Chat / ssh / etc), no hay límites sobre la cantidad de veces que pueden probar diferentes contraseñas o la velocidad a la que se ejecuta la comparación de contraseñas: pueden enviar copias. del archivo a miles de máquinas e intente atacar con fuerza bruta desde diferentes lugares para minimizar el tiempo para encontrar la contraseña. Con un sitio web, el servidor web es el factor limitante, incluso con miles de máquinas de origen, solo hará comparaciones a una velocidad que pueda admitir, o se caerá.

Para una contraseña realmente buena, esto no importa: la cantidad de contraseñas potenciales es demasiado alta para probarlas todas en un tiempo útil (suponiendo que con el propósito de argumentar que cualquier información que tenga probablemente no sea muy útil para cualquiera en unos pocos miles / millones de años). Sin embargo, es más difícil elegir y recordar una contraseña realmente buena, por lo que es posible que se trate de una cita de un libro o frase común, que puede intentarse antes de lo que sugiere la fuerza bruta pura.

Si, por otro lado, tienes una contraseña maestra débil, tienen una lista fácil de descifrar de contraseñas y sitios, y probablemente no les tomará mucho tiempo obtener acceso.

Adicional - basado en el comentario de @ André:

Como dice André, si el pirateo se produjo en un dispositivo donde se usa la base de datos, en lugar de uno donde solo se almacena (PC principal vs. servidor de respaldo), existe la posibilidad de que un registrador de teclas se use para encontrar el contraseña maestra. Como resultado, se recomendaría no abrir ninguna base de datos de contraseñas en máquinas sospechosas hasta que se hayan reconstruido completamente desde un estado limpio. La mayoría de los administradores de contraseñas intentan evitar que las contraseñas se lean de la memoria, aunque esto no es 100% perfecto, pero nuevamente, esto puede evitarse al no abrir la base de datos en dispositivos sospechosos (o en los que no tiene control).

    
respondido por el Matthew 11.11.2016 - 13:05
fuente

Lea otras preguntas en las etiquetas