web-dev-qa-db-ja.com

KeePass KDBX4はデフォルトでどのくらい安全ですか?

誰かが.kdbxファイルを取得し、マスターパスワードのヒントを知らずにブルートフォースを試みた場合、KeePass KDBX4はデフォルトでどの程度安全ですか?

仮定付き:

  1. パスワードの長さが20文字以上である
  2. パスワードは本から選択され、微調整されます(アルファベットを数字に変更することにより)
  3. データベースファイル暗号化アルゴリズム(デフォルトオプション):AES/Rijndael(256ビットキー、FIPS 197)as
  4. キー変換のパラメーター(デフォルトパラメーター):

    • キー導出関数:Argon2
    • 反復:2
    • メモリ:1 MB
    • 並列処理:2

追伸同様の質問が keepassマスターパスワードを解読するのは難しいですか? ですが、KDBX4がリリースされる前に作成されました

P.P.S.上記のパラメーターは、KeePass 2.42.1によって生成されるデフォルトのパラメーターです

3
ilos-vigil

KDBX4 は、最新のパスワード導出であるArgon2を使用できるようになりました。

KDBX4データベースのパスワードを推測する難しさは、次の条件によって異なります。

  • 選択されたArgon2パラメータは、Keepassからのアドバイスは不十分ですが、以前のAES-KDFよりも優れています。あなたが説明するパラメータは非常に不十分に選択されています、それらはパスワードの抵抗によってそれほど強化されません。
  • マスターパスワードがどれだけうまく選ばれたか。あなたの説明から、パスワードは辞書攻撃に対して脆弱です。

要約すると、このデータベースの機密性は、適切な時間内に十分なリソース(適切な辞書を含む)を使用するとおそらく破られます。時間と財務コストの適切な見積もりは、ここでは範囲外です。

1
A. Hersean