PasswordSafe与KeePass/OtpKeyProv有何不同？

Question

在通过OTP添加双因素身份验证真的会使KeePass更加安全吗？，最上面的答案明确地指出，使用OTP不会使KeePass更安全。我告诉一个朋友我用的是PasswordSafe而不是KeePass，但他问我这有什么不同，我意识到我相信PasswordSafe+YubiKey组合是安全的，主要是因为他们有共同的广告。

上述SE问题的答案解释了为什么2因素认证(2FA)不能使KeePass更安全。有人能对PasswordSafe给出同样的解释(无论是正面的还是负面的)吗？

Answer 1

在使用YubiKey时，PasswordSafe使用基于HMAC-SHA1的挑战响应作为第二个因素。这个功能包含在原始程序中，没有插件，也没有恢复方法。如果你丢了钥匙，你就会丢失你的数据。我相信这会让它更安全。

Keepass可以使用宣誓HOTP模式(与OtpKeyProv插件)和HMAC-SHA1挑战-响应模式(与KeeChallenge插件)。这两个插件都提供了恢复模式，您可以使用长秘密恢复数据库。这些系统的安全性只有在你有能力保护这个秘密的时候才是强有力的。这是一个很长的字符串，您通常想要像密码安全一样存储在加密的容器中.

来源：

• https://support.yubico.com/support/solutions/articles/15000006481
• https://www.yubico.com/why-yubico/for-individuals/password-managers/keepass/
• http://richardbenjaminrush.com/keechallenge/