Bienvenue invité. SVP enregistrez vous pour être membre.
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





KeePass Password Safe v2.35.
Pro
Inscrit:
24/12/2011 01:16
De FRANCE
Groupe:
Utilisateurs enregistrés
Post(s): 921
Hors Ligne
Bonjour,

La nouvelle version 2.35 de KeePass Password Safe introduit un certain nombre d'innovations. Parmi celles-ci, il en est une qui me laisse hésitant sur le meilleur paramétrage à adopter pour sécuriser la base de données :

Mon interrogation porte principalement sur la rubrique "Transformation de clé" (Key transformation) et le choix d'Argon2 (qui offrirait une meilleure sécurité que AES-KDF). Rappelons que cette rubrique est accessible via le menu Fichier/Paramètres de la base de données/(onglet) Sécurité / Transformation de clé / Fonction de dérivation de clé.
Seulement, en sélectionnant Argon2 à la place de AES-KDF, d'autres éléments de réglages apparaissent ainsi :
- Itérations : 2 (par défaut).
- Mémoire : 1 MB (par défaut)
- Parallélisme : 2 (par défaut).

Il est indiqué que plus le nombre d'itérations est élevé, plus les attaques en vue de découvrir le mot de passe (dictionnaire, divination) seront ardues (avec l'inconvénient de rendre plus long le chargement et l'enregistrement de la base de données en question). Soit, mais ce que je trouve étrange, c'est que le nombre d'itérations par défaut du programme est seulement de 2 avec Argon2 alors qu'il est réglé par défaut à 6000 avec AES-KDF. La différence est de taille !

Je serai donc intéressé par tout éclairage sur le meilleur paramétrage possible que les connaisseurs voudront bien exprimer ici car je n'ai pas trouvé d'éléments de réponse satisfaisants sur le site de l'éditeur.
Avec mes remerciements anticipés.

Contribution le : 11/01 19:17:55
Créer un fichier PDF de la contribution Imprimer


Re: KeePass Password Safe v2.35.
Expert
Inscrit:
23/03/2009 08:11
Groupe:
Utilisateurs enregistrés
Post(s): 1121
Hors Ligne
pour les curieux - des copies écrans pour comprendre sans tester
http://www.ghacks.net/2016/10/04/a-pr ... ts-security-improvements/
(et peut être un début de réponse dans les commentaires)

Pour faire court, à vous de choisir les bons paramètres en fonction de vos appareils et de leurs performances (un pc ou un smartphone n'aura pas la même puissance de calcule), à vous d'adapter à une valeur élevée tout en gardant des temps de travail acceptables sur votre appareil le moins performant.

lectures et qq liens sur des docs :
https://www.reddit.com/r/crypto/commen ... etition_phc_has_selected/
https://sourceforge.net/p/keepass/disc ... hread/acfd14b1/?limit=250

Personnellement, je ne touche pas aux paramètres. J'ai juste besoin d'un logiciel fiable et rapide qui fonctionne sur windows et linux pour se souvenir de mes mots de passe internet.

Une attaque sur un fichier crypté pour récupérer les mots de passe est bien trop contraignante alors qu'il y a des astuces très faciles à mettre en place comme
pour le wifi : https://www.microsoft.com/surface/fr-f ... ?os=windows-10&=undefined
pour firefox https://support.mozilla.org/fr/kb/recu ... importantes-ancien-profil

plus sur Portail:Sécurité informatique wikipedia

Contribution le : 12/01 14:39:06
Créer un fichier PDF de la contribution Imprimer


Re: KeePass Password Safe v2.35.
Guest_
..

Contribution le : 12/01 16:11:54
Créer un fichier PDF de la contribution Imprimer


Re: KeePass Password Safe v2.35.
Pro
Inscrit:
24/12/2011 01:16
De FRANCE
Groupe:
Utilisateurs enregistrés
Post(s): 921
Hors Ligne
Citation :

rezoo a écrit:
pour les curieux - des copies écrans pour comprendre sans tester
http://www.ghacks.net/2016/10/04/a-pr ... ts-security-improvements/
(et peut être un début de réponse dans les commentaires)

Pour faire court, à vous de choisir les bons paramètres en fonction de vos appareils et de leurs performances (un pc ou un smartphone n'aura pas la même puissance de calcule), à vous d'adapter à une valeur élevée tout en gardant des temps de travail acceptables sur votre appareil le moins performant.

lectures et qq liens sur des docs :
https://www.reddit.com/r/crypto/commen ... etition_phc_has_selected/
https://sourceforge.net/p/keepass/disc ... hread/acfd14b1/?limit=250
(...)

Merci d'avoir pris la peine de fournir quelques orientations à propos de la question très ciblée sur Argon2 qui me préoccupait.
J'ai en effet lu des éléments d'information intéressants, en particulier du développeur de KeePass Password Safe (Dominik Reichl) sur ce forum : https://sourceforge.net/p/keepass/disc ... hread/acfd14b1/?limit=250

Pour ceux qui souhaiteraient approfondir leurs connaissances sur Argon2, un document très pointu est disponible sous ce lien (sauf si l'on sort de Polytechnique, il peut être prudent de se munir d'aspirine avant d'y plonger le nez ! )...

Contribution le : 12/01 19:17:12
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]