パスワードマネージャー:キーファイルをパスワードdbファイルとは別のデバイスに保存する必要がありますか(マスターパスワードが使用されている場合でも)?
パスワードデータベースと同じ場所に保存するというキーファイルの目的に反していますか?マスターパスワードも必要な場合はどうなりますか?
たとえば、バックアップの手段として.kdbxをDropboxに保存し、キーファイルも保存できるかどうか疑問に思っていましたが、Dropboxアカウントが危険にさらされている場合、両方が存在することになります。キーファイルと.kdbxの両方を同じコンピューターにローカルに置くことは理にかなっていますか、それともDropboxに両方を置くのと同じですか?
答えはこれによって最もよく要約されると思います KeePassの別のバックアッププラグインFAQ :
Q:パスワードデータベースをバックアップするのと同じ方法でキーファイルをバックアップする必要がありますか?
短い答え:いいえ、いいえ、いいえ! (この回答のどの部分が理解できませんか?)
KeePassのドキュメント にも次のように記載されています。
キーファイルをデータベースと同じ場所にバックアップしないでください
その後、さらに詳しく説明します。
場所。キーファイルのポイントは、で認証するものがあることです(対照的にマスターパスワード、たとえば知っている何か)、たとえばUSBスティック上のファイル。キーファイルのコンテンツ(キーファイル内に含まれるキーデータ)は秘密にしておく必要があります。重要なのは、キーファイルの場所を秘密に保つことではないではない–ハードディスク上に存在する数千のファイルからファイルを選択しても、非常に簡単であるため、基本的にはまったくセキュリティが向上しないマルウェア/攻撃者が正しいファイルを見つけるために
すべてのパスワードが暗号化されて安全であると考えるのは心地よいかもしれませんが、キーファイルをデータベースに保存しても、セキュリティはほとんど追加されません。したがって、データベースの近くにあるキーファイルだけを使用してもセキュリティは確保されず、データベースの近くにあるキーファイルとマスターパスワードの両方を使用しても、マスターパスワードを使用する場合と同じセキュリティが得られます。
FAQでさらに調査したい場合は、これについてさらに説明します。