KeePass KDBX4はデフォルトでどのくらい安全ですか?
誰かが.kdbxファイルを取得し、マスターパスワードのヒントを知らずにブルートフォースを試みた場合、KeePass KDBX4はデフォルトでどの程度安全ですか?
仮定付き:
- パスワードの長さが20文字以上である
- パスワードは本から選択され、微調整されます(アルファベットを数字に変更することにより)
- データベースファイル暗号化アルゴリズム(デフォルトオプション):AES/Rijndael(256ビットキー、FIPS 197)as
キー変換のパラメーター(デフォルトパラメーター):
- キー導出関数:Argon2
- 反復:2
- メモリ:1 MB
- 並列処理:2
追伸同様の質問が keepassマスターパスワードを解読するのは難しいですか? ですが、KDBX4がリリースされる前に作成されました
P.P.S.上記のパラメーターは、KeePass 2.42.1によって生成されるデフォルトのパラメーターです
KDBX4 は、最新のパスワード導出であるArgon2を使用できるようになりました。
KDBX4データベースのパスワードを推測する難しさは、次の条件によって異なります。
- 選択されたArgon2パラメータは、Keepassからのアドバイスは不十分ですが、以前のAES-KDFよりも優れています。あなたが説明するパラメータは非常に不十分に選択されています、それらはパスワードの抵抗によってそれほど強化されません。
- マスターパスワードがどれだけうまく選ばれたか。あなたの説明から、パスワードは辞書攻撃に対して脆弱です。
要約すると、このデータベースの機密性は、適切な時間内に十分なリソース(適切な辞書を含む)を使用するとおそらく破られます。時間と財務コストの適切な見積もりは、ここでは範囲外です。