Jeremy French
2012-11-26 16:29:42 UTC
我正在使用keepass來保護密碼。我有一個合理的密碼,但是如果有人掌握了該文件,我相信最終他們可以將其強行使用。
我當時也在考慮使用密鑰文件,但是如果有人要竊取我的手機或筆記本電腦,該文件可能會與keepass文件一起存儲,因此不會增加安全性。 (不要與擔心鍵記錄器的這個問題混淆)
我當時正在考慮生成1000個密鑰文件與數據文件一起存儲。只有其中之一才是真正使用過的。證明這將提高安全性,就好像有人要嘗試暴力破解一樣,他們將不得不嘗試密碼/密鑰文件組合。使暴力破解更加困難。
這是正確的假設,還是從加密存儲中推斷出密鑰文件相當容易?
文件訪問時間:)將指示哪個文件是:)
如果您最近訪問過該文件,則只會顯示該文件。讀取也會毀滅性的。內存文件緩存,因此您必須儘早猜測,否則緩存將被污染。
是的,最終他們可能會強行使用它,但是您可能要考慮的是,在這種情況下,最終的度量單位是[數百萬年](http://security.stackexchange.com/questions/8476/how-difficult-to- Crack-keepass-master-password)。
要提高對暴力攻擊的彈性,您可以在數據庫設置的KeePass中增加轉換回合的次數。我認為默認值為6,000發,但是您可以安全地將其增加到5,000,000(在我的計算機上保存數據庫的時間約為1秒)。
您能說明您的意圖嗎?您是否要生成*可以供KeePass使用*的1,000個密鑰文件(我不確定,但我相信KeePass允許多個密鑰文件),還是要在1,000個潛在候選者中隱藏一個(或幾個)密鑰文件?關於您的建議,這裡可能有也可能沒有混淆。
我建議後者。我會盡力澄清。