Kezdőoldal » Számítástechnika » Biztonság » KeePass adatbázis 2 faktor,...

KeePass adatbázis 2 faktor, TOTP védelem? (bővebben lent)

Figyelt kérdés

TOTP segítségével szeretném védeni a KeePass adatbázist, de nem találok erre módot.

Bízom benne, hogy lehetséges a TOTP védelem.

"OtpKeyProv" plugin a "HOTP" védelmet valósítja meg, nekem pedig TOTP kellene.



szept. 22. 14:36
 1/7 anonim ***** válasza:

Mesterjelszó + feloldókulcs nem elég biztonságos? Az emberek döntő többsége semmilyen védelem alatt nem tárolja a jelszavait, vagy csak úgy simán a böngészőben. Itt van egyszer egy titkosított adatbázis, van rajta egy feloldó jelszó amit sehol máshol nem tárolsz a fejeden kívül, és még ezt kombinálod egy olyan kulcsfájllal amit szintén nem tárolsz az adatbázis mellett, esetleg csak egy külön erre dedikált adathordozón.


Ha még ezek mellett is igényled a további védelmet mert attól tartasz hogy valaki bejut az adatbázisba, akkor mindig rettegésben fogsz élni. Ennek kicsit ellentmond, hogy mégis megbízol harmadik fél szkriptekben aminek engedélyt adsz. Ebből a szempontból a KeepassXC biztonságosabb, mert tiltja a hozzáadott szkripteket.

szept. 22. 15:09
Hasznos számodra ez a válasz?
 2/7 A kérdező kommentje:

Azért merült fel bennem ez, mert a legutóbbi biztonsági incidens is arról szólt, hogy a jelszó összes karaktere - az első kivételével - megfejthető, de a karakterkészletből az első villámgyorsan próbálkozással megtalálható. Nem bármilyen külső script-ben bíznék meg, hanem ha például a szerzőről lehet információt találni az már adhat alapot bizalomra.

Nem tudom, a kulcsfájlról is nem készülhet -e valamiféle dump, ahonnan szépen rekonstruálható.

Egyébként elhiszem hogy ez a védelem túlzásnak tűnhet, de nekem elég jó lenne, telefon mindig kéznél van, hitelesítő alkalmazást elindítom, fontos fiókoknál kódot beírom, KeePass esetén is működhetne így. Ráadásul olyan hitelesítőt választottam, amelyből a kulcsokat is le tudom menteni ha baj lenne.

KeePassXC: ezt próbálgatom, egyenlőre nem tűnik olyan jónak, a képernyőolvasó miatt. Jópár dolgot már most nem tudok hogy mi, mert csak "gomb" amit mond rá és természetesen az ablak tartalmát se tudom olvasni. Hátha van olyan opció benne mint a sima KeePass esetén, hogy bekapcsolható. Még nem adtam fel.

szept. 22. 15:22
 3/7 A kérdező kommentje:
"OtpKeyProv" - a KeePass szerzője írta, szóval ez alapos okot adott (volna) a bizalomra, ha tudta volna a TOTP-t.
szept. 22. 15:35
 4/7 anonim ***** válasza:
A TOTP nem fájlok védelmére való.
szept. 27. 16:26
Hasznos számodra ez a válasz?
 5/7 A kérdező kommentje:

"A TOTP nem fájlok védelmére való."

Nem állítottam, hogy fájlok védelmére lenne való, csak - mint egy bárhova történő belépés - működhetne úgy, hogy a KeePass bekéri a jelszót meg a TOTP kódot is.

szept. 27. 18:25
 6/7 anonim ***** válasza:
De nem erre való. A TOTP szerver-kliens alapú HITELESÍTŐ SZOLGÁLTATÁS. Te nem hitelesítésre, hanem védelemre használnád.
szept. 27. 18:39
Hasznos számodra ez a válasz?
 7/7 A kérdező kommentje:
A HOTP sem erre való, mégis betöltené azt a funkciót amit szeretnék és a szerző írt ennek megvalósítására kiegészítőt "OtpKeyProv".
szept. 28. 05:36

További kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!