Bonjour,
J'utilise depuis peu Keepass. J'ai une petite question toute bête. Est-ce plus sécurisé d'utiliser ou non une clé fichier (fichier clé) ?
Merci d'avance.
J'utilise KeePassX depuis très longtemps, il y a aussi une version pour mobile (on peut transférer la base des mots de passe).
La base des mots de passe est chiffrée par une clé maître, qui elle, demande un mot de passe maître (qui lui n'est pas dans la base mais dans la tête). Il vaut mieux choisir un mot de passe de 10 ou 11 caractères, minuscules, majuscules et quelques caractères autre que l'alphabet (pour la culture « générale » : https://fr.wikipedia.org/wiki/Entropie ).
Donc la "clé fichier", à elle seule, ne sert rien, sans le mot de passe. C'est assez sécurisé je pense.
J'avais demandé à qqun d'assez calé en cryptographie et il m'avait répondu que l'utilisation d'un fichier clé n'augmente pas significativement la sécurité.
Mais ça peut être utile si ta bdd se retrouve partagée sur un réseau.