我正在考虑放弃托管解决方案(例如:1Password、BitWarden),并且有兴趣使用 KeePass 数据库来存储我的秘密。
从历史上看,我并没有太关注 KeePass,因为该应用程序看起来从来没有那么具有视觉吸引力,但我现在知道 KeePass 本身具有可与各种应用程序一起使用的数据库格式。
这些不同的应用程序之间有多少差异以及数据库本身的安全性如何?使用这些类型的应用程序时我应该注意哪些风险?
我正在寻找像Strongbox或KeePassium这样的解决方案,因为我几乎只在 Apple 生态系统中工作,而且它们似乎受到强烈推荐。他们似乎还支持云存储同步,如果可能的话我希望拥有它。
我希望使用强主密码和一组 YubiKey 来保护我的数据库,但我不清楚 YubiKey 是否与特定应用程序绑定,或者它是否实际上是 KeePass 数据库格式的一项功能并且可以打开如果 Strongbox 突然停业并因某种原因停止工作,可以使用KeePassXC之类的东西。
假设我有一个带有安全主密码和 YubiKeys 的数据库设置,即使有人访问我的数据库文件并拥有我的主密码,YubiKey 是否会保护它,无论他们使用什么应用程序?显然,人们担心的是,一旦文件存在,它就存在。与 1Password 不同,您可以撤销对学位的访问权限。
使用 Strongbox 或 KeePassium 等工具的最大风险是,其中一位开发人员可能会推出恶意更新来窃取您的凭据?
如果是这样,看到它们都在应用程序商店上,这让我感觉好一点,因为我知道至少在该平台上进行了一些检查(尽管我知道它并不完美)。
如果有人能为我提供一些线索那就太好了!我确实做了很多研究,但由于所有不同的变化,对我来说似乎没有什么是超级直接的,而且我偏执。