Я устанавливаю базу данных KeePass и дает возможность использовать ключевой файл, который он говорит, является более безопасным, поскольку он может использовать более длинный и более сложный пароль, но проще сломать, потому что вам нужно только ключевой файл, чтобы открыть база данных. Я буду использовать только ключевой файл на 2 компьютера (один настольных и один ноутбук), горе, который является лучшим вариантом?
Обратите внимание, что это, безусловно, более привлекательным использовать файл ключ для меня, потому что я с трудом вспоминая что-нибудь близко к случайному паролю.
Gibson
ссылкой интервью вы взяли из своего собственного сайта (да, я слышал Лео~d раньше, штраф). Пожалуйста , добавьте ваши очки здесь как новый ответ , чтобы люди могли извлечь выгоду.Все дело в том, чтобы сохранить ваши пароли в секрете, так что это не легкая задача: пароль. Если вы используете файл ключ и вы теряете контроль базы паролей, пароли все подвержены.
источник
SHA-256(SHA-256(password), key file contents)
. Доступ к файлу в одиночку бесполезно. Но, знание пароля без содержимого файла делает нарушение более трудным. И, файл также добавляет сильныйsalt
в свой пароль.Используйте оба. Храните файл ключа на флеш-накопителе и всегда носите его с собой. Но не Somwhere на рабочем столе (это то же самое, как писать пароль на стикеров). Я использую этот способ на мой зашифрованный раздел жесткого диска (с TrueCrypt). Так что если кто-нибудь еще каким-то образом получить пароль, они должны кеуген тоже.
источник
Для новичка к управлению паролями:
Пароль только
Почему?
Это сокращает ваши проблемы управления файлами (неправильно) в два раза и ограничивает его только одним файлом.
KeepassX .kdbx db может быть защищен смешанным паролем из 64 символов. Это много возможностей , чтобы создать длинный, безопасный пароль.
Это помогает подчеркнуть , что (сильный) пароль (в голове) Ваш первичный фокус (не там , где вы сохранили подцепится и т.д.).
Если у вас есть проблемы с запоминанием паролей (конечно, мы все делаем), используйте менеджер паролей (например, KeepassX), и вам придется запомнить только один хороший надежный.
источник
Я выбрал для ключевого использования файла. Я также создал учетную запись электронной почты, которая использовалась специально для хранения моего ключевого файла (мне не нравится, например, зависать с USB-флешкой каждый раз, когда я хочу получить доступ к своей учетной записи электронного банкинга).
Если компьютер, который я использую, не является моим личным, я просто войду в эту учетную запись электронной почты на компьютере, на котором я хотел бы использовать файл ключа, а затем войдите в еще одну учетную запись электронной почты, которая имеет самую последнюю версию моего .kdbx файл.
Наконец, я загружаю KeePass и устанавливаю его на ПК, использую ключ и .kdbx вместе с моим паролем базы данных, и все!
Конечно, я стираю файл .kdbx и файл ключа на используемом ПК.
источник