it-swarm.com.de

Ist die Aufbewahrung einer KeePass-Datei in Dropbox sicher?

Ist es sicher, die KeePass-Kennwortdatenbankdatei in Dropbox zu speichern? Die Datenbank kann ein langes (14+ alphanumerisches, Sonderzeichen-) Kennwort und eine lokale Schlüsseldatei auf dem Computer oder auf dem Mobiltelefon haben, die nicht in Dropbox freigegeben ist.

56
TusharG

Die Frage ist hier nicht, ob Sie Dropbox vertrauen, sondern ob Sie Keypass vertrauen. Wenn Ihr Kennwort-Tresor seine Geheimnisse preisgibt, wenn eine andere Person darauf zugreift, möchten Sie etwas anderes finden.

Keypass verwendet AES-256 für die Verschlüsselung, was de facto der Standard bleibt, und SHA-256, um einen Schlüssel aus Ihrer Passphrase zusammen mit einem Salt zu erstellen.

Die Verschlüsselungsmethode ist also gut. Dann sollten Sie sich überlegen, ob es Implementierungsschwächen gibt, die ausgenutzt werden können, wenn jemand Ihr Depot in die Hand nimmt. Nun, keepass scheint eine fortlaufende Verschlüsselungsmethode zu sein, bei der die Datei in Blöcke aufgeteilt und mehrfach verschlüsselt wird. Ein Brute-Force-Angriff würde einige Zeit in Anspruch nehmen, und Sie können die Schlüssel pro Sekunde erhöhen, die beim Erstellen der Datenbank getestet werden können. Wählen Sie, um viele Runden zu machen. Dies bedeutet, dass das Testen eines Schlüssels einige Zeit in Anspruch nimmt. Für Sie bedeutet dies, dass Sie ungefähr eine Sekunde warten müssen, bis die Datenbank geöffnet ist. Für einen Angreifer bedeutet dies, dass er ungefähr eine Sekunde warten muss, um seinen nächsten Schlüssel zu testen.

Es werden andere Schutzmethoden verwendet, die für dieses Szenario jedoch nicht relevant sind, z. B. das Verschlüsseln des Tresorinhalts im Speicher, wenn der Tresor geöffnet ist.

Sie sollten die verwendeten Sicherheitsmethoden überprüfen. Wenn Sie froh sind, dass der Tresor in die falschen Hände geraten ist und Sie in Sicherheit sind, versuchen Sie es.

43
Paul

Es gibt verschiedene Sicherheitsstufen, und die Bequemlichkeit von Dropbox im Vergleich zu der Sicherheit, die Sie erreichen möchten, müssen Sie selbst beurteilen.

Sicherheit hängt auch vom schwächsten Punkt ab. Wenn eine der folgenden Situationen gefährdet ist, werden Ihre Dateien angezeigt:

  • Sie (vergessen, sich abzumelden, lassen Sie Ihr Passwort auf einem Sticky, teilen Sie Ihre Dropbox mit jemand anderem)
  • Jeder Computer, mit dem Sie Dropbox synchronisiert haben. Verwenden sie sichere Passwörter? Software aktuell? Sind ihre Festplatten verschlüsselt? Haben sie die automatische Anmeldung aktiviert?
  • Ihre Netzwerkverbindung zu Dropbox. Hast du eine Firewall? Ist die Firmware/Software Ihres Modems/Routers auf dem neuesten Stand? Sind sie richtig konfiguriert?
  • Dropbox Software, Netzwerk und Computer.
  • Amazon S3 (wo Ihre Dateien gespeichert sind).

Beachten Sie Folgendes, und dies kann Ihnen möglicherweise bei dieser Entscheidung helfen:

  1. Die Datenbankdatei wird auf jedem Computer gespeichert, auf dem Ihre Dropbox installiert ist.
  2. Dropbox speichert eine Sicherungskopie der Datei lokal, auch wenn Sie die Datei löschen.
  3. Sie müssen sicherstellen, dass der Ordner, in dem Sie die Datei speichern, nicht als öffentlich markiert ist.
  4. Es ist möglich , dass jemand in der Firma Ihre Dateien liest. Den Informationen unter dem Link zufolge haben nur einige wenige Personen Zugriff auf Ihre Daten und sie werden angeblich nur dann darauf zugreifen, wenn sie vorgeladen sind.
  5. Dropbox speichert Ihre Dateien in Amazon S3, was bedeutet, dass es für jemanden bei Amazon möglich ist (auch wenn dies sehr unwahrscheinlich ist: er müsste es entschlüsseln können), auf Ihre Daten zuzugreifen.
5
BryanH