web-dev-qa-db-ja.com

KeePassXデータベースを暗号化してサーバーまたはクラウドに保存しても安全ですか?

私の KeePassX ファイルには長くて強力なパスワードがあります。

VPSやDropboxなどのクラウドサービスにこのようなファイルを保存する場合の安全性について、いくつかの記事と説明を読みました。議論には合意がありませんでした。

ストレージまたはサーバーがハッキングされる可能性があることを知っています。または、スタッフが私のファイルを彼女のコンピューターにコピーして私のパスワードを推測しようとします-これも私の質問です。

最後に、KeePassXとは関係のない他のツールで暗号化されていない、十分に長いパスワードでファイルが保護されている場合、これはどの程度安全ですか?最悪の事態が発生した場合-ハッカーによってファイルが盗まれる。

私は、「もし...なら」、「もしそうでなければ...」のない、シンプルで簡潔な答えが必要です。

1
アレックス

キーストアを暗号化するポイントは、理論的には暗号化されたファイルを公開して、心配する必要がないことです。

そうは言っても、すべてのプログラムにはバグがあり、その脅威に対抗するには、Dropboxなどの暗号化/保護された領域にキーファイルを保存することをお勧めします。

Dropboxがハッキングされるか、従業員がキーストアを盗んでハッキングしようとする可能性がありますが、その可能性は非常に低いです。

ベストプラクティスを使用していることを確認してください。

  • キーストアを暗号化するためにパスワードを再利用しないでください

  • キーストアパスは推測しにくいものにする必要があります

  • keypassXプログラムの最新バージョンを使用する

  • 違反についての通知を受け取るためにhaveibeenpwnedにサインアップしてください

2
Daisetsu