KeePassはなぜデータベースを保護するために2要素/ 1回のパスワード生成を使用しないのですか?
私はKeePassを少し読んだことがあるので、可能な限り limit keyloggers (少なくともPCでは)を試みます。
しかし、多くのデバイスでマスターデータベースのパスワードを何度も入力するため、誰かがあなたのキーとデータベースファイルのスナップショットを一度に取得できる可能性が非常に高くなります。
それでは、銀行のように強力なパスフレーズとワンタイムパスワードアルゴリズムの組み合わせ、Steamガード、またはその他のOTPキーを使用しないのはなぜですか? (OTPデバイスを紛失した場合、印刷されたotpバックアップキーがいくつかあります)
番号?人々は「それはあなたをより良く保護する助けにはならない」と言っているようです。
OTPKeyProv プラグインをインストールする必要がありますか?モバイルでも動作しますか?パスフレーズも使用しますか?
セキュリティを大幅に改善する暗号化にOTPを組み込む方法を誰も理解していません。
KeePassのマスターパスワードは暗号化キーの導出に使用されるため、ファイル変更トランザクションに積極的に関与していることを覚えておくことが重要です。認証にのみ使用されるWebサービス資格情報とは異なり、これは単にトランザクションに添付されます。常に変化するOTPは、暗号化/復号化キーの導出には役立ちません。
OTPが便利な場所は、クイックロック解除ソリューションとして使用する場合で、起動時にマスターパスワードを1回入力するだけで、その後、短いパスワードでロック解除できます。ただし、OTPクイックロック解除を有効にするには、マスターパスワードを再入力するよりも入力が簡単である必要があります。また、クイックロック解除では、Keepassがマスターキーをキャッシュして、安全にする必要があるため、他のプログラムがKeepassプロセスからマスターキーを読み取れないように、何らかのHSMが必要になる可能性があります。