Armazenando com segurança os teclados com autenticação e similar -- security campo com file-system campo com encryption campo com file-permissions campo com authentication camp android Relacionado O problema

Securely storing keyfiles with authentication and alike


1
vote

problema

português

Eu estou usando o Keepass como meu gerenciador de senhas. Estou usando um keyfile para garantir o acesso ao meu banco de dados. No entanto, quando eu quero fazer o mesmo no meu telefone Android, tenho que armazenar o keyfile no meu armazenamento de telefone. Isso é obviamente ruim, já que a perda de meu telefone significa que alguém que acha que pode ter acesso ao keyfile e ao banco de dados. Então eles só precisam adivinhar minha senha mestre para obter todas as minhas senhas.

Eu estou procurando uma maneira de armazenar com segurança o keyfile. Protegido com uma senha ou uma impressão digital. Opcionalmente restringindo o acesso ao aplicativo Keepass apenas. Eu posso criptografar e descriptografar o arquivo manualmente antes de cada desbloqueio do banco de dados, mas é incômodo para atravessar o sistema de arquivos toda vez.

Ao escolher um arquivo para abrir em qualquer aplicativo, há a opção de escolher qual aplicativo usar. Existe algum software que possa ser exibido nesse diálogo também? No aplicativo, eu poderia escolher o arquivo que eu quero que seria temporariamente descriptografado após a autenticação. O arquivo temporário seria então passado para manta e usado.

Existe algum aplicativo lá fora, eu poderia usar para este único propósito?

english

I am using Keepass as my password manager. I am using a keyfile for securing access to my database. However when I want to do the same on my android phone I have to store the keyfile in my phone storage. This is of course bad since technically losing my phone means that someone who finds it can have access to the keyfile and the database. So they only need to guess my master password to get all my passwords.

I am looking for a way to securely store the keyfile. Secured with a password or a fingerprint. Optionally restricting access to the keepass app only. I can encrypt and decrypt the file manually before each unlocking of the database but it is cumbersome to traverse the file system each and every time.

When choosing a file to open from any app there is the option to choose which app to use. Is there any software out there which could show in this dialog as well? In the app I could choose the file I want which would be temporarily decrypted after authentication. The temporary file would then be passed to keepass and used.

Is there any app out there I could use for this sole purpose?

              
     
     

Lista de respostas


Perguntas relacionadas

1  Armazenando com segurança os teclados com autenticação e similar  ( Securely storing keyfiles with authentication and alike ) 
Eu estou usando o Keepass como meu gerenciador de senhas. Estou usando um keyfile para garantir o acesso ao meu banco de dados. No entanto, quando eu quero fa...

1  Como faço para ignorar a caixa de diálogo Autenticação RSA para ativar o controle do controle do ADB?  ( How do i bypass the rsa authentication dialog box to enable controlling phone fr ) 
meu telefone é samsung galaxy s4 shv-e330s com uma tela quebrada (não pode ver ou tocar qualquer coisa) Para mais contexto, consulte minhas antigas pergunta...

0  Sair do Gmail do Android remoto  ( Sign out from remote androids gmail ) 
Na semana passada eu perdi meu telefone, então eu pedi emprestado um telefone de um amigo. O telefone já adiciona o aplicativo Gmail com a conta do Gmail do ...

0  Como se livrar do Autenticador da Microsoft?  ( How to get rid of microsoft authenticator ) 
Eu tenho assinatura do Office 365 e funciona bem. No entanto, recebi o Microsoft Authenticator App instalado no meu Samsung Galaxy e recebeu minha conta do Ou...

3  Exigir senha para cada aplicativo para instalar  ( Require password for each application to install ) 
Desde que eu estarei emprestando meu telefone a outra pessoa, quero que meu telefone pergunte à minha senha da Conta do Google (ou autenticação alternativa) c...

0  Posso proteger alguns aplicativos Android com um simples padrão de desbloqueio, mas o resto com uma senha forte?  ( Can i protect some android apps with a simple unlock pattern but the rest with ) 
Eu tenho um comprimido Android 9 e low-end que eu vinculei à minha conta do Google. Por conveniência, adoraria manter a segurança realmente baixa - como um pa...

1  Como verificar os APKs Sideloaded?  ( How to verify sideloaded apks ) 
Eu tenho APKS Sideloado, que não estão disponíveis em sites como espelho apk ou APK Pure , do Google Play através do Evozi APK serviço de download . É um ...

1  Freeotp ou freeotp + - que é mais seguro?  ( Freeotp or freeotp which is more secure ) 
Eu tenho usado o FreeAtP por RedHat / Fedora por alguns anos agora como meu aplicativo principal de autenticação de dois sentidos. No entanto, percebi que a v...

5  Onde o token de autenticação da conta interna do Google está localizado?  ( Where is googles internal account authentication token located ) 
Estou tentando escrever um script de tarefas para o meu telefone (rooted) que usa as mesmas credenciais do Google que estão sendo usadas no meu dispositivo (p...

0  Não é possível conectar-se ao WiFi no NVIDIA Shield Portable  ( Unable to connect to wifi on nvidia shield portable ) 
recentemente pegou um escudo NVIDIA usado portátil para brincar. Escavando até agora, mas se recusa a se conectar ao meu NetGear Nighthawk Mr60 Router e não t...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.