Oli_P schrieb:
Die Datenbanken, die ich nutze, sind immer offline verfügbar und werden auch so genutzt. Die kdbx-Datei auf Google Drive ist mit Masterpasswort und Keyfile versehen und diese dient erst mal als Backup der kdbx-Datei auf meinem Rechner und auch als Möglichkeit, von ausserhalb an meine Daten zu kommen.
Nach meinem Verständnis habe ich das jetzt so änlich gemacht wie du.
Ich nutze jetzt KeepassXC
Die Datenbank liegt auf der Synology.
Es benötigt ein Passwort und das Keyfile.
Wenn ich von außen drauf will, dann wähle ich mich mit Wireguard -VPN ein.
Mein User Login ist zusätzlich durch 2FA gesichert - Authenticator.
Auf den Ordner wo die Datenbank liegt, kann nur ich zugreifen.
Das Keyfile liegt jetzt aber quasi auf 2 Rechner. Einmal dem festen Desktop und dann dem mobilen Laptop.
Die Sicherheit ist doch dadurch nur gegeben, wenn jemand zwar auf die Synology kommt, aber das File nicht hat.
Wenn man Rechner und Laptop infiltriert sind, hilft mir das doch gar nicht weiter oder hab ich einen Denkfehler ?
Das Masterpasswort ist in meinem Kopf (und auf dem Zettel im Büro, falls ich das mal vergesse)
Zum Ursprungsthema : Ich hab mir jetzt die Installation von Valtwarden auf der Synology gespart. Weil der Konfigurationsaufwand zu hoch ist und man scheinbar ohne DDNS keine lokale https Auflösung für IP- Adressen hinbekommt und dadurch die Registrierung nicht funktioniert.