我从有人说最好的方法是把针藏在一堆针里,而不是大海捞针。
我正在考虑编写一个小应用程序来配合我的 Keepass 安装。该应用程序将创建 X (1024?) .kdbx 文件,其中包含各种大小的随机加密数据。他们会有随机的 3 个字符名称。然后我可以删除任何这些文件并保存我的“实时”数据库。在我完成我的 Keepass 会话后,该应用程序是否需要“重置”所有 1024 的所有时间相关元数据(例如,上次编辑的日期和时间)?避免我的“实时” .kdbx 文件从一堆针中脱颖而出。
这个想法是为了阻止可能的密码暴力攻击。
除了必须记住一个 3 个字母的单词之外,这还有什么缺点?
您要做的是在普通身份验证层之上添加一个额外的“隐蔽安全”层,即“设计安全”层。是的,它会增加攻击者必须执行的工作量。
有一个更简单的解决方案可以实现您想要的效果。KeePass 允许您使用除密码之外的密钥文件。密钥文件可以是系统上的任何文件。您的系统上已经有数千个文件。攻击者需要获取正确的密码和文件。由于 KeePass 不会写入文件,因此您不必担心任何时间戳问题。
通过选择编写应用程序来执行该功能,您需要确保应用程序中没有错误,您还必须记住每次运行应用程序以重置元数据。这些是可以避免的额外问题。错误可能会带来灾难性的后果。(例如覆盖您的实际密码数据库)
确保选择不会通过系统更新修改的文件。我目前正在使用我庞大的 10GB 音乐收藏中的 mp3 文件。祝你好运找到合适的。