Заставьте базу данных Keepass принять, но не потребовать, два метода разблокирования
Я использую Keepass для управления моим паролем, и он синхронизировал использование Dropbox на домашнем компьютере (Windows 7), рабочий компьютер (Ubuntu) и мой телефон на базе Android.
В настоящее время я только использую основной пароль для обеспечения его, но я очень использовал бы свою Учетную запись пользователя Windows дома, таким образом, я не должен был бы вводить в длинном пароле каждый день. С другой стороны, если бы я переключаюсь на использование моего WUA для обеспечения его, затем я не смог бы получить доступ к нему со своего телефона или своего рабочего компьютера.
Есть ли какой-либо способ, которым я могу установить свою keepass базу данных, чтобы принять, но не потребовать, оба метода для разблокирования? Таким образом, я мог просто использовать свой WUA дома и просто еще использовать мой основной пароль везде.
2 ответа
Можно поместить пароль в текстовый файл на домашнем ПК (удостоверьтесь, что текстовый редактор не добавляет символы новой строки), затем дайте его KeePass как файл ключей. (Вы могли зашифровать файл ключей с EFS Windows.)
Теперь можно использовать файл ключей дома и ввести пароль вручную в другом месте.
Самый легкий метод (если Вы не изменяете пароли очень, которые при использовании Keepass, Вы, вероятно, делаете) должен копировать базу данных с помощью 2.x версия.
Нет слишком большого количества из иначе. Если Вы на самом деле посмотрите на то, что продолжает шифрование, то Вы будете видеть, что, если оно шифрует все это с одним ключом, оно не может дешифровать его с другим, потому что это - самая точка шифрования.
Если бы Вы пытались использовать больше чем один ключ, всегда, то он был бы уменьшен до проверки, что ключ и затем использование сохраненного ключа разблокировали базу данных, которая довольно небезопасна.
Даже если программа снабдила две копии двумя различными ключами шифрования в том же файле, это и помогает "в лоб" начиная с получения одного ключа, помогает найти другой ключ, и неуклюжий, потому что каждый раз Вы редактируете пароли, у Вас должен быть другой ключ.
Tl; доктор: наличие нескольких возможных ключей, но только с одним необходимым почти математически невозможно.
Еще одно решение, которое Вы имеете, состоит в том, чтобы получить более короткий пароль. Читая эту статью, относительно AES (который является тем, что Keepass использует), пароль как простой как fluffy is puffy занял бы, возможно, 39 миллионов лет для взламывания даже при том, что те слова очень просты.
Для сравнения затем Keepass хеширует времена пароля 6,000 по умолчанию (и если бы Вы устанавливаете его на 2 миллиона, он все еще едва вспотел бы), который делает любой вид математического обмана бесполезным. Можно использовать pronouncable и lower+upper+num настройки на passwd.me для генерации пароля, который это легко изучить и помнить, но трудно к грубой силе или предположению, как tahter.3usandu. Heck, Вы могли бы даже закончить тем, что учили японский язык :-).