Keepass - pytanie

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Początkujący
Posty: 2
Rejestracja: 4 września 2015
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Keepass - pytanie

Postautor: ucho.od.sledzia » piątek, 4 września 2015, 21:09

Mam takie nietypowe pytanie, jaka jest skala bezpieczeństwa przechowywania ważnych informacji w keepass-ie ? Chodzi mi mianowicie o szanse złamania hasła głównego (20+ znaków). Chodzi o to, że plik .kdbx przechowuję na dysku google (potrzebne mi do synchronizacji i dostęp z różnych urządzeń) w tym również dostępny on jest z poziomu telefonu/androida a tu, jak wiadomo, zawartość googledrive jest zawsze on-line - i zastanawiam się jakie są związane z tym zagrożenia (powiedzmy w przypadku zgubienia telefonu albo po prostu gdyby plik bazy wydostał się gdzieś publicznie) ?
Ktoś coś podpowie ?
Z góry dzięki.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: Keepass - pytanie

Postautor: rav3n_pl » piątek, 4 września 2015, 21:18

Policz sobie :P
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Początkujący
Posty: 2
Rejestracja: 4 września 2015
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Keepass - pytanie

Postautor: ucho.od.sledzia » piątek, 4 września 2015, 22:35

Oj nie chodziło mi stricte o rachunek prawdopodobieństwa, tylko czy taka praktyka (jak opisana powyżej) jest bezpieczna tzn. trzymanie takiego pliku w googlach.

Moderator
Awatar użytkownika
Posty: 2715
Rejestracja: 19 maja 2013
Reputacja: 220
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Keepass - pytanie

Postautor: GetBitCoin_pl » piątek, 4 września 2015, 22:37

dopóki nie trzymasz na tym samym dysku googla pliku tekstowego z hasłem to tak ;)

@down
Jakby to było po polsku to może i bym się skusił :P

Orator
Awatar użytkownika
Posty: 868
Rejestracja: 20 lipca 2011
Reputacja: 178
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Keepass - pytanie

Postautor: the_prince » piątek, 4 września 2015, 23:42

Jeżeli ktoś byłby zainteresowany szczegółami, to tutaj jest dogłębna analiza różnych formatów z których korzystają programy do przechowywania haseł.

https://www.cs.ox.ac.uk/files/6487/pwvault.pdf

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Keepass - pytanie

Postautor: pm7 » sobota, 5 września 2015, 14:24

Keepass ma bardzo przydatną funkcję zwiększania bezpieczeństwa bazy. Można ustalić, że np. hasło ma zostać przeliczone SHA 1 000 000 razy, zanim zostanie użyte do odszyfrowania bazy. Jest przycisk do automatycznego sprawdzenia ile obliczeń komputer może wykonać w ciągu 1 sekundy. Uzytkownikom takie opóźnienie nie powinno przeszkadzać, a potem ewentualny atakujący dysponujący sprzętem np. 1000 razy szybszym od naszego komputer może sprawdzić ledwie 1000 haseł na sekundę. Oczywiście, po zmianie tego ustawienia należałoby także zmienić hasło :)
Bardziej martwiłbym się bezpieczeństwem telefonu (klawiaturą, usługami działającymi w tle), czyli jak ktoś może podsłuchać wprowadzenie hasła i sobie ściągnąć z telefonu bazę keepass, niż trzymaniem bazy na dysku Google'a.

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość