web-dev-qa-db-ja.com

私のパスワードマネージャーからの1つ以上のパスワードの知識は、攻撃者がマスターパスワードを解読するのに役立ちますか?

私は、100ビットを超えるマスターパスワードを持つkeepassパスワードマネージャーを使用しています。パスワードファイルをクラウドストレージに保存します。攻撃者が私のパスワードファイルを持っている場合、パスワードをブルートフォースで攻撃することは困難です。サーバー側のセキュリティ違反が原因で、パスワードマネージャーにある1つ以上のアカウントのパスワードがさらにクラックされたとします。これは、マスターパスワードを解読するのに役立ちますか?

password-managementpassword-crackingkeepass
2
gerrit

いいえ、1つまたは複数のパスワードを知っていても、これらの既知のパスワードが 派生 であるか、アプリケーション自体によって生成されたかに関係なく、マスターパスワードが危険にさらされることはありません。 ここ は、Keepassマスターパスワードを解読することが実際にどれほど難しいかについての良い答えです。

エニグマについてのコメントについて:エニグマはマスターパスワードを使用せず、他の方法を使用してクラックされました。詳しくは エニグマの暗号解読 を参照してください。

2
AleksanderRas