我终于冒险尝试使用密码管理器。经过一番研究,我选择了 KeePassX。我的计划是用随机的 16 个字符串替换我所有的网络密码。
我决定使用密钥文件+密码组合。
我的问题是这个;使用 myid_rsa作为我的 KeePass 密钥文件是不是一个坏主意?我一直随身携带id_rsa在加密的 USB 上。它总是在那里,无论如何它都是我保护的文件,所以它似乎是有道理的。
我只是非常清楚,在安全中重新使用任何东西通常会以某种方式破坏世界。
我还想以某种方式集中我的密码数据库,而不必使用每个新密码将其复制到笔记本电脑/台式机。任何人都可以看到使用 SVN 之类的东西来实现这一点的问题吗?
“密钥文件”在使用前经过哈希处理。我强烈怀疑与文件结构(作为 RSA 密钥文件)的任何交互是否会在散列中幸存下来,但是,一般来说,你是对的:你应该避免重用加密密钥(如私有 RSA 密钥)出于两个不同的目的。这实际上是许多与安全架构相关的标准(例如FIPS 140-2)中的要求。我建议您创建另一个文件 ( dd if=/dev/urandom of=keyfile bs=16 count=1),您将id_rsa使用相同的保护将其与您的 一起传输。16 个随机字节绰绰有余。
我使用 SplashData 的 SplashID Safe,它可以轻松跨不同平台同步。您不需要将密钥文件合并到密码中,因为 SplashID 应用程序记录系统可以自定义方便地使用您喜欢的多个密钥文件类别进行组织。只需记住一个应用程序主密钥,它有一个强大的密码生成工具来设置更安全的不可猜测的密码。