我读过 KeePass 有点尝试尽可能多地限制键盘记录器(至少在 PC 上)。
但是由于您在许多设备上多次输入主数据库密码,因此很有可能有人可以在某一时刻获取您的密钥和数据库文件的快照。
那么,为什么不像您的银行那样使用强密码和一次性密码算法的组合,或蒸汽防护或其他 OTP 密钥呢?(如果您丢失了 OTP 设备,您将打印几个 otp 备份密钥)
不?人们似乎在说“它不会更好地保护你”。
我应该安装OTPKeyProv插件吗?它可以在手机上使用吗?它还使用您的密码吗?
为什么 KeePass 不使用两次/一次密码生成来保护数据库?
信息安全
一次性密码
守望先锋
2021-09-06 13:44:44
1个回答
没有人想出如何将 OTP 与加密技术结合起来,从而显着提高安全性。
重要的是要记住,KeePass 的主密码用于派生加密密钥,因此它积极参与文件修改交易;与仅用于身份验证的 Web 服务凭证不同,后者只是附加到事务中。一直在变化的 OTP 对于派生加密/解密密钥没有用处。
OTP 可能有用的地方是,如果您将其用作快速解锁解决方案,您只需在启动时输入一次主密码,然后您可以使用较短的密码解锁。但要使 OTP 快速解锁有意义,它需要比仅重新输入主密码更容易键入。此外,由于快速解锁需要 Keepass 缓存主密钥,为了确保安全,您可能需要某种 HSM,以便其他程序无法从 Keepass 进程中读取主密钥。