keepass-file und masterpasswd: Wo legt ihr euer keepass File denn ab?

  • hallo und guten Abend Raspberry-Pi-Experten,


    wo auf dem Rechner oder (überhaupt) legt ihr euer keepass- File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr?

    Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt.

    Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.

    Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch

    unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte.

    Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.

    Nu kommt die Frage: welche Methode verwendet ihr

    a. bei der Generierung eines Masterpassworts

    b. bei der Ablage der Keyfile!?

    Welche Risiken bezieht ihr mit ein:

    - Datenverlust

    - gehackter Passswortfile

    - oder andere Risiken mehr...!?

    auf der Wikiseite über Ke epass steht das folgende: https://de.wikipedia.org/wiki/KeePass

    Zitat

    ...in Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden, ein eventueller Angreifer kann ohne Kenntnis der (lokal zu speichernden) Schlüsseldatei nichts ausrichten.


    vgl auch hier. https://de.wikipedia.org/wiki/KeePass


    Nun, ich denke, dass ich Keepass auf mehreren Geräten (PCs, Notebooks und - sogar auf Mobil-Telefonen) verwenden kann: Um dies zu tun, denke ich, dass ich sie über Nextcloud synchronisieren könnte, das ich wahrscheinlich auf einem Server zu Hause hosten kann. Eine Synchronisierung über die Cloud ist jedoch nicht der sicherste Weg - / (siehe unten die Diskussion verschiedener Methoden)

    Einige Szenarien:

    Ein Freund von mir sagte mir, dass er nur eine Installation hat, aber so viele Instanzen von Keepass starten kann, wie nötig. haben wahrscheinlich mindestens 10 separate Datenbanken für verschiedene Geräte und Funktionen

    Er nutzt auch Keepass2Android auf Pixel. Alles wird so schnell synchronisiert wie OneDrive-Updates, was nahe genug an der Echtzeit liegt.

    Installieren:

    Nun zum Setup hier: Wenn ich eine Installation auf meinem Heim-PC und eine Installation auf meinem Notebook durchführe. (Duuuhh, ich kann KeePass Portable auch auf einem USB-Stick installieren, den ich bei der Arbeit verwende, damit ich ihn nicht auf meinem Arbeitscomputer installieren muss.)

    Über die Synchronisierung:

    - Ich kann das ungefähr einmal im Monat tun - mit anderen Worten, wie denken Sie darüber, alle Datenbanken einmal im Monat zu synchronisieren?

    - Nun, das heißt: Ich habe hier viele Optionen: Ich kann die Datenbank über die meisten Dienste auf allen Arten von Geräten synchronisieren. Aber welche ist hier die beste Methode?!

    Hinweis: Ich möchte sicher bleiben:

    - Zum Beispiel können wir unsere Datenbank über Dropbox synchronisieren und von einem Linux-Computer, einem Windows-Computer und (sogar dem Telefon) darauf zugreifen.

    - Da es sich bei der Datenbank jedoch nur um eine einzelne Datei handelt, können wir auch lokale Kopien verwenden. Und diese Methode muss keine Dropbox in die Cloud aufnehmen. wenn ich nur die Datenbankdatei auf das Gerät kopiere - zB. Mein PC, auf den ich zugreifen möchte, und dann bin ich mit diesem Schritt fertig. Auf diese Weise erreicht meine Datenbank niemals das Internet. Ich denke, dass diese Methode ziemlich sicher ist.

    Backup:

    Was mir sehr, sehr wichtig erscheint, ist das Backups sehr sehr wichtig sind.

  • keepass-file und masterpasswd: Wo legt ihr euer keepass File denn ab?? Schau mal ob du hier fündig wirst!

  • Zunächst sollten die eigentlichen Passwörter schon sehr stark sein. Bei mir sind sie ungefähr 20 - 25 Zeichen lang (inkl. Zahlen, Sonderzeichen, Groß / Klein).

    Dabei verwende ich die Funktion bei Apple „Sichere Passwörter verwenden“. Hierbei erkennt das System ein Passworteingabefeld und generiert mir automatisch ein starkes Passwort.

    Außerdem solltest du IMMER 2 - Wege Authentifizierungen benutzen. Ich nutze ein Android Handy, dort wird immer gefragt, ob ich der Anmeldung bei Google zustimme. Das selbe läuft bei meinem iCloud Account. Dort werden auch die Passwörter gespeichert.

    Damit jemand auf meine Passwörter zugreifen könnte, müsste ich mich mit meiner Handynummer authentifizieren und bestätigen.

    Die andere Möglichkeit fällt ebenfalls weg, denn an mein Macbook kommt ebenfalls niemand, da niemand das Benutzerpasswort kennt und niemand auch das Passwort für die Verschlüsselung der SSD. Somit denke ich bin schon ziemlich sicher, dass sind so Tipps die ich dir geben würde..

    Wenn's brennt 112 hilft weiter!

  • hallo und guten Abend Rapsbastler,

    vielen Dank für die rasche Antwort und die Tipps. Das hoert sich alles schon ganz gut an.

    v.a. die Idee mit der Zwei-Wege-Authentifizierung.

    Das ist ein guter Hinweis.

    Zunächst sollten die eigentlichen Passwörter schon sehr stark sein. Bei mir sind sie ungefähr 20 - 25 Zeichen lang (inkl. Zahlen, Sonderzeichen, Groß / Klein).

    Dabei verwende ich die Funktion bei Apple „Sichere Passwörter verwenden“. Hierbei erkennt das System ein Passworteingabefeld und generiert mir automatisch ein starkes Passwort.

    Außerdem solltest du IMMER 2 - Wege Authentifizierungen benutzen. Ich nutze ein Android Handy, dort wird immer gefragt, ob ich der Anmeldung bei Google zustimme. Das selbe läuft bei meinem iCloud Account. Dort werden auch die Passwörter gespeichert.

    Damit jemand auf meine Passwörter zugreifen könnte, müsste ich mich mit meiner Handynummer authentifizieren und bestätigen.

    Die andere Möglichkeit fällt ebenfalls weg, denn an mein Macbook kommt ebenfalls niemand, da niemand das Benutzerpasswort kennt und niemand auch das Passwort für die Verschlüsselung der SSD. Somit denke ich bin schon ziemlich sicher, dass sind so Tipps die ich dir geben würde..

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!