ComputerBase Menü
Aktuelles

Benutzt ihr Mehrfaktor-Authentifizierung bei Keepass?

16-Bit

16-Bit

Lt. Commander
Registriert
März 2010
Beiträge
1.221
Hi!
Ich benutze dieses tolle Programm schon seit Jahren. Aber ich hab mir überlegt, dass man evtl. mal die Sicherheits erhöhen sollte. Deshalb:

welchen Faktor (an alle, die es tun) nutzt ihr zusätzlich zum Masterpasswort?

Kleine Disskusion am Samstagmorgen :o

Christoph
 
Zuletzt bearbeitet: (Formatierung)
Hi!
Danke für die Antwort! Und wie machst du das genau? Wo liegt die Datei? Auf einen Stick, den
du dann immer reinsteckst?
 
Ich nutze ein 21stelliges Passwort mit GROSSundkleinSchreibung plus Zahlen und Sonderzeichen. Hab mir eins gebastelt, dass ich mir gut merken kann. Das ist bei der verwendeten Verschlüsselung von KeePass nicht knackbar in vernünftiger Zeit. Schlüsseldatei verwende ich keine, sehe ich den Sinn nicht.

Was du nie machen solltest, ist die Schlüsseldatei an das Windows Benutzerkonto koppeln... nicht viel sicherer, aber du bist abhängig von diesem Konto (> Laptop geklaut, HHD Crash etc.).
 
Zuletzt bearbeitet:
16-Bit schrieb:
Wo liegt die Datei? Auf einen Stick, den du dann immer reinsteckst?
Zum Vergrößern anklicken....
Ich nutze auch eine Schlüsseldatei und die liegt bei mir auf einem USB-Stick. KeePass macht da keine Probleme, wenn man einmal vergisst den Stick reinzustecken. Man kann ihn auch noch später, nach der Eingabe des Hauptpassworts reinstecken und muss das Passwort nicht nochmal eingeben.
 
Joe_HH schrieb:
Ich nutze auch eine Schlüsseldatei und die liegt bei mir auf einem USB-Stick.
Zum Vergrößern anklicken....

Das hab Siehrheitstheoretisch noch nicht so ganz erfasst. Wenn man die Schlüsseldatei kopiert oder irgendwie über Fernzugriff vom PC entwendet ist der Vorteil dahin oder? Ziehtst du den Stick dann immer danach ab?
 
Joe_HH schrieb:
100%-ige Sicherheit gibt es nicht. Die NSA bekommt sowieso Deine Passwörter, wenn sie das will. ;)
Zum Vergrößern anklicken....

Ja schon klar. ;)

Weiß jemand ob man auch Smartcards als Faktor benutzen kann? Die Kombination von Pin-Code, Smartcard und Masterpasswort
wäre gut.
 
Kann man nicht irgendeine Windows-Datei benützen?
Keiner weiß welche es ist und im Falle eines Falles kriegt man die Datei zur Not auch wieder?
 
xplay888 schrieb:
Kann man nicht irgendeine Windows-Datei benützen?
Keiner weiß welche es ist und im Falle eines Falles kriegt man die Datei zur Not auch wieder?
Zum Vergrößern anklicken....

Eigentlich eine gute Idee. Vielleicht sogar unter der Annahme dass es eine Datei ist, die auf jedem System anders aber konstant ist. Evtl. irgendeine Hardware Variable oder sowas.
 
Wenn die Datei bei einem Update geändert wird, ist es wieder vorbei....

Ausserdem wird die Datei unbrauchbar wenn man sie als Schlüsseldatei nimmt. Daher würde das wohl Komplikationen hervorbringen. Nehmt einfach ne Bilddatei, tut die in irgendeinen Bilderordner und gut ist. Und immer schön wegsichern!

​MfG
 
Welche Updates verändern denn z.B. Schriftarten? Oder die Beispielbilder (gibts die noch)?
Ich halte das Risiko des Verlustes der Schlüsseldatei für hoch.
 
Ich empfehle die Lektüre der entsprechenden Hilfeseiten von KeePass: Composite Master Key, Protection against Dictionary Attacks.

Dort finden sich bereits einige nützliche Hinweise:
  • Irgendeine Datei auf deiner Festplatte zu wählen erhöht die Sicherheit nicht, da ein Angreifer diese Datei einfach ausfindig machen könne (über die Zugriffszeit usw.)
  • Wenn man schon ein Key-File benutzt, muss man dieses auch geheim halten, z.B. über einen USB-Stick, den man zur Authentifizierung verwendet und danach wieder vom System trennt.
  • Ein halbwegs gutes Masterpasswort reicht eigentlich schon aus, da KeePass Wörterbuchattacken durch Mehrfach-Hashing derart erschweren kann, dass man auf einem normalen Heim-PC pro Sekunde nicht mehr als ein (!) Passwort ausprobieren kann. Vorausgesetzt, du hast die "Anzahl Schlüsseltransformationen" richtig konfiguriert.
 
Zuletzt bearbeitet:
Smartcards gehen (noch) nicht, oder?
 
Jein, es gibt ein Plugin fürs Login mit Zertifikaten, die könnte man auf eine Smartcard oder etoken auslagern.

Persönlich verwende ich ein langes Passwort ohne exotische Zeichen, aufgrund der Tatsache, das ich die Keepassdatei auf mehreren Geräten öffne (Smartphone, Tablets, Pcs, über seafile und webdav)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Self-hosted Server: Was läuft bei euch? Und welche Hardware nutzt ihr?
Antworten
16
Aufrufe
5.952
polyphase
P
Baal Netbeck
Leserartikel Dual ranked vs. single ranked Ram bei Ryzen
8 9 10
Antworten
187
Aufrufe
119.648
0ssi
0ssi
Haldi
  • Artikel
Leserartikel OpenWRT mit dem BananPi BPI-R3
2 3
Antworten
42
Aufrufe
10.784
trashit
T
Baal Netbeck
Leserartikel Update zu "Suche nach den Energiefressern im PC"
Antworten
6
Aufrufe
1.598
Baal Netbeck
Baal Netbeck
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.965
Baal Netbeck
Baal Netbeck
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz