Uso KeePass + Dropbox para administrar y sincronizar mis contraseñas en mis dispositivos. Este sistema funciona realmente bien y confío en el modelo de seguridad de KeePass.
Sin embargo, mi mayor preocupación es la contraseña maestra, ya que me preocupa no poder proteger mi PC contra los keyloggers. Para aliviar este temor, quiero introducir un segundo factor de autenticación.
KeePass solo permite el uso de un archivo de claves como segundo factor de autenticación, y aunque el almacenamiento de un archivo de claves en una memoria USB me parece una solución segura, también es demasiado restrictivo para mí. Si utilizara un archivo de claves, probablemente lo almacenaría en Dropbox, pero ¿esto realmente agrega alguna seguridad adicional? Mi idea es que si mi contraseña maestra está comprometida, para que el atacante tenga éxito, también necesitará mi base de datos KeePass. Si tiene acceso a eso, lo más probable es que también tenga acceso al archivo de claves, por lo que no obtuve ninguna seguridad adicional.
¿Algún comentario o sugerencia para una mejor configuración que no agregue demasiada sobrecarga?