KeePass adatbázis 2 faktor, TOTP védelem? (bővebben lent)
TOTP segítségével szeretném védeni a KeePass adatbázist, de nem találok erre módot.
Bízom benne, hogy lehetséges a TOTP védelem.
"OtpKeyProv" plugin a "HOTP" védelmet valósítja meg, nekem pedig TOTP kellene.
Mesterjelszó + feloldókulcs nem elég biztonságos? Az emberek döntő többsége semmilyen védelem alatt nem tárolja a jelszavait, vagy csak úgy simán a böngészőben. Itt van egyszer egy titkosított adatbázis, van rajta egy feloldó jelszó amit sehol máshol nem tárolsz a fejeden kívül, és még ezt kombinálod egy olyan kulcsfájllal amit szintén nem tárolsz az adatbázis mellett, esetleg csak egy külön erre dedikált adathordozón.
Ha még ezek mellett is igényled a további védelmet mert attól tartasz hogy valaki bejut az adatbázisba, akkor mindig rettegésben fogsz élni. Ennek kicsit ellentmond, hogy mégis megbízol harmadik fél szkriptekben aminek engedélyt adsz. Ebből a szempontból a KeepassXC biztonságosabb, mert tiltja a hozzáadott szkripteket.
Azért merült fel bennem ez, mert a legutóbbi biztonsági incidens is arról szólt, hogy a jelszó összes karaktere - az első kivételével - megfejthető, de a karakterkészletből az első villámgyorsan próbálkozással megtalálható. Nem bármilyen külső script-ben bíznék meg, hanem ha például a szerzőről lehet információt találni az már adhat alapot bizalomra.
Nem tudom, a kulcsfájlról is nem készülhet -e valamiféle dump, ahonnan szépen rekonstruálható.
Egyébként elhiszem hogy ez a védelem túlzásnak tűnhet, de nekem elég jó lenne, telefon mindig kéznél van, hitelesítő alkalmazást elindítom, fontos fiókoknál kódot beírom, KeePass esetén is működhetne így. Ráadásul olyan hitelesítőt választottam, amelyből a kulcsokat is le tudom menteni ha baj lenne.
KeePassXC: ezt próbálgatom, egyenlőre nem tűnik olyan jónak, a képernyőolvasó miatt. Jópár dolgot már most nem tudok hogy mi, mert csak "gomb" amit mond rá és természetesen az ablak tartalmát se tudom olvasni. Hátha van olyan opció benne mint a sima KeePass esetén, hogy bekapcsolható. Még nem adtam fel.
"A TOTP nem fájlok védelmére való."
Nem állítottam, hogy fájlok védelmére lenne való, csak - mint egy bárhova történő belépés - működhetne úgy, hogy a KeePass bekéri a jelszót meg a TOTP kódot is.
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!