我目前正在使用 KeePass 2 并通过 Dropbox 同步它们。我有几个 KeePass 文件(一个用于网站,一个用于存储软件许可证等...)
每次我需要一个新的 KeePass 文件时,我只需创建 kbdx 文件的副本,打开它,删除所有现有条目,将密钥转换轮次更改为另一个伪随机值。
我不会更改主密码,我了解这样做的风险。我认为用于加密 kbdx 文件的 salt 对于我的每个 kbdx 文件都是相同的,因为它可能是在创建 kbdx 文件时生成的。
通过在每个 kbdx 中使用相同的主密码和盐并仅改变转换轮次,我相信它至少可以保证与将所有内容放在单个 kbdx 文件中相同的安全性。
我这样想是错的吗?我的做法是否真的会因为减少破解 kbdx 文件的努力而带来安全风险?
答案1
一样的。
不“安全”的事实是,您所有的数据库都只有一个主密码,但您可能自己就有这种想法。
如何配置和组织您的 keepass db 由您决定,它不应影响基本的安全设置。
答案2
据我所知,更改 KDF(密钥派生函数)的轮次会导致使用新的加密密钥。盐值可能也会改变。但是,您仍然拥有相同的主密码。
“如果你丢失了一个,你就丢失了所有”(意思是:如果有人获得或获取了您的密码,您的所有文件都会同样处于危险之中)。
你唯一能做到的是,没有人能够说出你是否对所有文件使用相同的主密码,除非该人能够解密其中一个文件。