通过OTP 添加双因素身份验证是否确实使 KeePass 更安全?最佳答案明确指出,使用 OTP并没有使 KeePass 更安全。我告诉一位朋友我使用的是 PasswordSafe 而不是 KeePass,但随后他问有什么不同,我意识到我相信PasswordSafe + YubiKey组合是安全的,主要是因为它们有相互广告。
上面提到的 SE 问题的答案解释了为什么KeePass 没有通过 2 因素身份验证 (2FA) 变得更安全。有人可以对 PasswordSafe 给出相同的解释(无论是正面的还是负面的)?
使用 YubiKey 时;PasswordSafe 使用基于 HMAC-SHA1 的挑战响应作为第二个因素。此功能包含在原始程序中,没有插件,也没有恢复方法。如果您丢失了密钥,您将丢失您的数据。我相信这使它更安全。
Keepass 可以使用 OATH HOTP 模式(使用 OtpKeyProv 插件)和 HMAC-SHA1 Challenge-Response 模式(使用 KeeChallenge 插件)。这两个插件都提供了一种恢复模式,您可以在其中使用长密钥恢复数据库。这些系统的安全性与您保护该秘密的能力一样强。这是一个长字符串,您通常希望将其存储在加密容器中,例如密码保险箱......
资料来源: