• # Résumé par GHacks

    Posté par  . Évalué à 9.

    https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/

    En une phrase :

    Select KDBX 4 (recommended) from the menu.

    Il est possible que vous soyez encore sur le vieux format si vous utilisez KeePassXC depuis longtemps.

    • [^] # Re: Résumé par GHacks

      Posté par  . Évalué à 8.

      Notamment:

      Check your database security settings and change the Key Derivation Function
      like described in the following paragraph.
      For higher security, when creating the database and selecting the parameters for
      the key derivation function, select Argon2id and then select at least 2048 MiB
      memory usage, at least 2 threads, and 4 transformation rounds (1 is sufficient,
      but 4 is better). Increase the parameters, if a little wait before the database
      file unlocks and at saves of the database is acceptable, it improves your security
      against passphrase attacks. Consider also that too high memory requirements
      might not work well if you use the database on weaker spec-ed old mobile devices.
      Note, this is less important than selecting a strong passphrase.

      Que l'on peut voir en créant une nouvelle base dans Paramètres de chiffrement / Paramètres avancés
      Mais que je ne retrouve pas dans une base existante.

      Bon lire du rapport d'audit le dimanche matin c'est pas ma tasse de café; mais il semble pris au sérieux.
      Je ne connais pas le monsieur, qui est indépendant. Pourquoi pas, ça lui fera de la pub et aussi à KeepassXC.

      • [^] # Re: Résumé par GHacks

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Bon lire du rapport d'audit le dimanche matin c'est pas ma tasse de café

        À moi non plus, alors je n’ai lu que l’article du blog. Mais même sans aller dans les détails, je trouve que cet audit globalement positif est une bonne nouvelle.

      • [^] # Re: Résumé par GHacks

        Posté par  . Évalué à 3. Dernière modification le 16 avril 2023 à 14:03.

        Je viens de le faire sur une base existante (l'option est bien disponible) et ça semble fonctionner (car je sens bien que ma base est plus longue à s'ouvrir ou s'enregistrer)

      • [^] # Re: Résumé par GHacks

        Posté par  . Évalué à 1.

        J'ai bêtement appliqué ces paramètres sur ma base, puis j'ai copié celle-ci sur mon vieux téléphone qui a 2Go de RAM.
        Au moment où j'ai voulu déverrouiller, l'OOM-killer d'android a commis un attentat de masse :

        [143261.898788] lowmemorykiller: Killing 'oadcastreceiver' to free 35836kB [...]
        [143261.951904] lowmemorykiller: Killing 'd.process.acore' to free 49432kB [...]
        [143261.983050] lowmemorykiller: Killing '.android.dialer' to free 45040kB [...]
        [143262.030571] binder: undelivered transaction 24136622, process died.
        [143262.042352] lowmemorykiller: Killing 'g.fdroid.fdroid' to free 64736kB [...]
        [143262.142380] lowmemorykiller: Killing 'AndroidUI' to free 118568kB [...]
        [143262.545409] lowmemorykiller: Killing 'gs.intelligence' to free 35152kB [...]
        [143262.601741] lowmemorykiller: Killing 'd.process.media' to free 38388kB [...]
        [143262.631809] lowmemorykiller: Killing 'im.vector.app' to free 92948kB [...]
        [143262.886443] lowmemorykiller: Killing '.gms:persistent' to free 37856kB [...]
        [143262.941636] lowmemorykiller: Killing 'e.blisslauncher' to free 59576kB [...]
        [143263.073949] lowmemorykiller: Killing 'gle.android.gms' to free 24512kB [...]
        [143263.144706] lowmemorykiller: Killing 'backend.ichnaea' to free 18944kB [...]
        [143263.172192] lowmemorykiller: Killing 'ckend.nominatim' to free 22348kB [...]
        [143263.201930] lowmemorykiller: Killing 't.keepass.libre' to free 1094540kB [...]

        Ah ben oui, le 2048 MiB mis dans les paramètres veut tout simplement dire que Keepass va avoir besoin de 2Go de RAM pour déverrouiller la base… Du coup je me suis modestement contenté de 256Mo : un téléphone de rechange que je garde au cas où dans un tiroir n'a lui qu'un seul giga de RAM.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.