您建议我将 Keepass 文件存储在哪里?
我的个人文档通常保存在 Dropbox 帐户中。使用 Dropbox 保存这些文件安全吗?
答案1
如果你指的是KeePass密码文件,有几个参数可以决定将其存储在何处。在我看来,如果密码对你来说真的非常重要,你应该根据以下因素做出决定:
文件被黑客攻击的风险
假设你有一个强密码来打开文件,你可能会认为 KeePass 文件是相当安全的(另请参阅底部@gertvdijk 的提示), 然而:
如果尝试破解文件的时间不受限制,那么一切都可能被破解。一个(潜在的)可供其他人公开访问的位置不是一个好主意,包括 Dropbox 或其他云。
您还应确保其他人无法复制该文件以进行“进一步处理”。
由于磁盘错误而丢失文件的风险。
有一件事是肯定的:所有磁盘都会有使用寿命。这意味着您至少应该在(物理上)其他位置备份文件。
盗窃/火灾风险
这听起来有点小题大做,但如果你在专业(例如为他人提供服务)环境中使用密码,并且密码包括访问他人私人数据的权限,则应确保在另一个(安全)位置也备份了该文件,以便至少在发生意外时可以快速更改密码。
如果我去度假,我会备份所有重要数据并将其保存在另一个地址的保险箱中。
总而言之,很难告诉你哪个位置是最佳位置。这取决于文件对你有多重要,你的责任是否包括对他人的责任,你的计算机对他人有多大可访问性等等。你应该自己做决定,但我认为这取决于你对上述风险的个人考虑。
提示:
考虑增加数据库设置中的“加密轮次”设置。通过增加每次密码尝试所需的 CPU 周期,可以降低对主密码进行暴力攻击的可能性,从而降低 Keepass 数据库的实际(解密、纯文本)内容被泄露的风险。
答案2
只需将其存储在任何地方。复制一份。您可以将其上传到任何地方,但请将密钥文件设为通用文件。
例如,一张你宠物的照片。就这样。那张照片可以与其他照片或文件混合。然后将其上传到你的 Facebook 或 Dropbox。谁知道那张照片是你的关键文件。最好这样。隐藏的最好方法是假装。
我的建议是基于经验的,这样做有很多好处。你可以避免我们的文件被怀疑。
当您尝试使用该文件时。只需下载您的专辑,然后选择特定文件。当您这样做时,我认为这比将您的密钥文件当作黄金一样放得很酷,如果是这样,坏人就会去获取您的密钥文件。