Дублирование файлов keepass вместо создания нового файла
В настоящее время я использую KeePass 2 и синхронизирую их через Dropbox. У меня есть несколько файлов KeePass (один для веб-сайтов, один для хранения лицензий на программное обеспечение и т. Д...)
Каждый раз, когда мне нужен новый файл KeePass, я просто создаю копию файла kbdx, открываю его, удаляю все существующие записи, меняю раунды преобразования ключа на другое псевдослучайное значение.
Я не изменяю мастер-пароль, и я понимаю риск этого. Я полагаю, что соль, используемая для шифрования файла kbdx, одинакова для всех моих файлов kbdx, так как она, вероятно, генерируется при создании файла kbdx.
Используя один и тот же мастер-пароль и соль в каждом kbdx и просто меняя раунды преобразования, я считаю, что это гарантирует мне, по крайней мере, ту же безопасность, что и наличие всего в одном файле kbdx.
Я ошибаюсь, веря в это? Действительно ли моя практика представляет собой угрозу безопасности, уменьшая количество попыток взломать файл kbdx?
2 ответа
Это то же самое.
Что не является "безопасным", так это тот факт, что у вас есть один мастер-пароль для всех ваших баз данных, но вы, вероятно, получите эту идею сами.
То, как вы настраиваете и организуете свою базу данных keepass, является вашим вызовом, и оно не должно влиять на основные параметры безопасности.
Насколько я понимаю, изменение раундов для KDF (функции деривации ключа) приводит к использованию нового ключа шифрования. И, вероятно, соль тоже меняется. Однако у вас все еще есть тот же главный пароль.
«Если вы потеряли один, вы потеряли все» (что означает: если кто-то узнает или получит ваш пароль, все ваши файлы будут в равной степени подвержены опасности).
Единственное, чего вы добились, это то, что никто не сможет сказать, используете ли вы один и тот же мастер-пароль для всех своих файлов, если только этот человек не сможет расшифровать один из них.