Check your database security settings and change the Key Derivation Function
like described in the following paragraph.
For higher security, when creating the database and selecting the parameters for
the key derivation function, select Argon2id and then select at least 2048 MiB
memory usage, at least 2 threads, and 4 transformation rounds (1 is sufficient,
but 4 is better). Increase the parameters, if a little wait before the database
file unlocks and at saves of the database is acceptable, it improves your security
against passphrase attacks. Consider also that too high memory requirements
might not work well if you use the database on weaker spec-ed old mobile devices.
Note, this is less important than selecting a strong passphrase.
Que l'on peut voir en créant une nouvelle base dans Paramètres de chiffrement / Paramètres avancés
Mais que je ne retrouve pas dans une base existante.
Bon lire du rapport d'audit le dimanche matin c'est pas ma tasse de café; mais il semble pris au sérieux.
Je ne connais pas le monsieur, qui est indépendant. Pourquoi pas, ça lui fera de la pub et aussi à KeepassXC.
Bon lire du rapport d'audit le dimanche matin c'est pas ma tasse de café
À moi non plus, alors je n’ai lu que l’article du blog. Mais même sans aller dans les détails, je trouve que cet audit globalement positif est une bonne nouvelle.
Posté par woffer 🐧 .
Évalué à 3.
Dernière modification le 16 avril 2023 à 14:03.
Je viens de le faire sur une base existante (l'option est bien disponible) et ça semble fonctionner (car je sens bien que ma base est plus longue à s'ouvrir ou s'enregistrer)
J'ai bêtement appliqué ces paramètres sur ma base, puis j'ai copié celle-ci sur mon vieux téléphone qui a 2Go de RAM.
Au moment où j'ai voulu déverrouiller, l'OOM-killer d'android a commis un attentat de masse :
[143261.898788] lowmemorykiller: Killing 'oadcastreceiver' to free 35836kB [...]
[143261.951904] lowmemorykiller: Killing 'd.process.acore' to free 49432kB [...]
[143261.983050] lowmemorykiller: Killing '.android.dialer' to free 45040kB [...]
[143262.030571] binder: undelivered transaction 24136622, process died.
[143262.042352] lowmemorykiller: Killing 'g.fdroid.fdroid' to free 64736kB [...]
[143262.142380] lowmemorykiller: Killing 'AndroidUI' to free 118568kB [...]
[143262.545409] lowmemorykiller: Killing 'gs.intelligence' to free 35152kB [...]
[143262.601741] lowmemorykiller: Killing 'd.process.media' to free 38388kB [...]
[143262.631809] lowmemorykiller: Killing 'im.vector.app' to free 92948kB [...]
[143262.886443] lowmemorykiller: Killing '.gms:persistent' to free 37856kB [...]
[143262.941636] lowmemorykiller: Killing 'e.blisslauncher' to free 59576kB [...]
[143263.073949] lowmemorykiller: Killing 'gle.android.gms' to free 24512kB [...]
[143263.144706] lowmemorykiller: Killing 'backend.ichnaea' to free 18944kB [...]
[143263.172192] lowmemorykiller: Killing 'ckend.nominatim' to free 22348kB [...]
[143263.201930] lowmemorykiller: Killing 't.keepass.libre' to free 1094540kB [...]
Ah ben oui, le 2048 MiB mis dans les paramètres veut tout simplement dire que Keepass va avoir besoin de 2Go de RAM pour déverrouiller la base… Du coup je me suis modestement contenté de 256Mo : un téléphone de rechange que je garde au cas où dans un tiroir n'a lui qu'un seul giga de RAM.
# Résumé par GHacks
Posté par Glandos . Évalué à 9.
https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/
En une phrase :
Il est possible que vous soyez encore sur le vieux format si vous utilisez KeePassXC depuis longtemps.
[^] # Re: Résumé par GHacks
Posté par Xanatos . Évalué à 8.
Notamment:
Que l'on peut voir en créant une nouvelle base dans Paramètres de chiffrement / Paramètres avancés
Mais que je ne retrouve pas dans une base existante.
Bon lire du rapport d'audit le dimanche matin c'est pas ma tasse de café; mais il semble pris au sérieux.
Je ne connais pas le monsieur, qui est indépendant. Pourquoi pas, ça lui fera de la pub et aussi à KeepassXC.
[^] # Re: Résumé par GHacks
Posté par Guillawme (site web personnel, Mastodon) . Évalué à 1.
À moi non plus, alors je n’ai lu que l’article du blog. Mais même sans aller dans les détails, je trouve que cet audit globalement positif est une bonne nouvelle.
[^] # Re: Résumé par GHacks
Posté par woffer 🐧 . Évalué à 3. Dernière modification le 16 avril 2023 à 14:03.
Je viens de le faire sur une base existante (l'option est bien disponible) et ça semble fonctionner (car je sens bien que ma base est plus longue à s'ouvrir ou s'enregistrer)
[^] # Re: Résumé par GHacks
Posté par Élafru . Évalué à 1.
J'ai bêtement appliqué ces paramètres sur ma base, puis j'ai copié celle-ci sur mon vieux téléphone qui a 2Go de RAM.
Au moment où j'ai voulu déverrouiller, l'OOM-killer d'android a commis un attentat de masse :
[143261.898788] lowmemorykiller: Killing 'oadcastreceiver' to free 35836kB [...]
[143261.951904] lowmemorykiller: Killing 'd.process.acore' to free 49432kB [...]
[143261.983050] lowmemorykiller: Killing '.android.dialer' to free 45040kB [...]
[143262.030571] binder: undelivered transaction 24136622, process died.
[143262.042352] lowmemorykiller: Killing 'g.fdroid.fdroid' to free 64736kB [...]
[143262.142380] lowmemorykiller: Killing 'AndroidUI' to free 118568kB [...]
[143262.545409] lowmemorykiller: Killing 'gs.intelligence' to free 35152kB [...]
[143262.601741] lowmemorykiller: Killing 'd.process.media' to free 38388kB [...]
[143262.631809] lowmemorykiller: Killing 'im.vector.app' to free 92948kB [...]
[143262.886443] lowmemorykiller: Killing '.gms:persistent' to free 37856kB [...]
[143262.941636] lowmemorykiller: Killing 'e.blisslauncher' to free 59576kB [...]
[143263.073949] lowmemorykiller: Killing 'gle.android.gms' to free 24512kB [...]
[143263.144706] lowmemorykiller: Killing 'backend.ichnaea' to free 18944kB [...]
[143263.172192] lowmemorykiller: Killing 'ckend.nominatim' to free 22348kB [...]
[143263.201930] lowmemorykiller: Killing 't.keepass.libre' to free 1094540kB [...]
Ah ben oui, le 2048 MiB mis dans les paramètres veut tout simplement dire que Keepass va avoir besoin de 2Go de RAM pour déverrouiller la base… Du coup je me suis modestement contenté de 256Mo : un téléphone de rechange que je garde au cas où dans un tiroir n'a lui qu'un seul giga de RAM.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.