Polskie Forum Bitcoin

Mam takie nietypowe pytanie, jaka jest skala bezpieczeństwa przechowywania ważnych informacji w keepass-ie ? Chodzi mi mianowicie o szanse złamania hasła głównego (20+ znaków). Chodzi o to, że plik .kdbx przechowuję na dysku google (potrzebne mi do synchronizacji i dostęp z różnych urządzeń) w tym również dostępny on jest z poziomu telefonu/androida a tu, jak wiadomo, zawartość googledrive jest zawsze on-line - i zastanawiam się jakie są związane z tym zagrożenia (powiedzmy w przypadku zgubienia telefonu albo po prostu gdyby plik bazy wydostał się gdzieś publicznie) ?
Ktoś coś podpowie ?
Z góry dzięki.

Policz sobie

Oj nie chodziło mi stricte o rachunek prawdopodobieństwa, tylko czy taka praktyka (jak opisana powyżej) jest bezpieczna tzn. trzymanie takiego pliku w googlach.

dopóki nie trzymasz na tym samym dysku googla pliku tekstowego z hasłem to tak

@down
Jakby to było po polsku to może i bym się skusił

Jeżeli ktoś byłby zainteresowany szczegółami, to tutaj jest dogłębna analiza różnych formatów z których korzystają programy do przechowywania haseł.

https://www.cs.ox.ac.uk/files/6487/pwvault.pdf

Keepass ma bardzo przydatną funkcję zwiększania bezpieczeństwa bazy. Można ustalić, że np. hasło ma zostać przeliczone SHA 1 000 000 razy, zanim zostanie użyte do odszyfrowania bazy. Jest przycisk do automatycznego sprawdzenia ile obliczeń komputer może wykonać w ciągu 1 sekundy. Uzytkownikom takie opóźnienie nie powinno przeszkadzać, a potem ewentualny atakujący dysponujący sprzętem np. 1000 razy szybszym od naszego komputer może sprawdzić ledwie 1000 haseł na sekundę. Oczywiście, po zmianie tego ustawienia należałoby także zmienić hasło
Bardziej martwiłbym się bezpieczeństwem telefonu (klawiaturą, usługami działającymi w tle), czyli jak ktoś może podsłuchać wprowadzenie hasła i sobie ściągnąć z telefonu bazę keepass, niż trzymaniem bazy na dysku Google'a.