Keepass hin mit DB und Token

[marioZ750]

Hallo,

ich hab jetzt KeePass installiert. Masterpasswort und Token erstellt.
Jetzt stellt sich mir die Frage wohin mit der DB und den Token?

Hab ein NAS.

Ich hab mir das jetzt so vorgestellt.

DB auf Nas oder Cloud

Laptop: Token auf USB Stick.
Android Handy? Lokal auf dem Gerät?

Wie habt ihr das gelöst?
Wie ist es am Sichersten und am einfachsten zu Syncronisieren?

Vielen Dank schon mal für Eure Tipps.

 

[Sparta8]

Schau dass du auf alle Fälle ein Backup vom Token hast. USB Sticks gehen von heute auf morgen plötzlich kaputt.

Falls du bezüglich deiner Sicherheit auf der sicheren Seite sein willst, schau dir mal die Produkte von https://www.yubico.com/products/yubikey-hardware/ an. Die Funktionieren auch mit Keepass zusammen.

 

[xammu]

DB in die private Cloud, per Seafile Client oder Webdav eingebunden. Token auf die jeweiligen Geräte.

Laptops und Smartphones sind verschlüsselt. Einzig aufm PC liegt das Token im Klartext.

 

[marioZ750]

Ich bin noch etwas am testen Mit KeePass. Hab nur probeweise einige wenige Passwörter gespeichert. Das ich den Token sichern muss weis ich.
Ich hab eh meine Backups auf zwei verschiedenen USB Platten und auf meinem Nas. Der wird nicht verloren gehen.

Eine professionelle Lösung wie die von dir verlinkte möchte ich nicht nutzen.
1. Ist es mir zu teuer
2. Für den Privaten Gebrauch meiner Meinung nach unnötig.

Ich würde halt nur gerne wissen ob meine oben beschriebene Weise richtig ist oder ob das Absoluter Quatsch ist.

Wie löse ich das mit dem Token am Smartphone? NFC hat mein Smartphone nicht.
USB OTG? Oder doch lokal auf dem Gerät?


@
xammu

Warum ist ein Laptop verschlüsselt und ein Desktop nicht?! Oder meinst Du Tablet?

 

[smart-]

Laptops und Smartphones sind verschlüsselt. Einzig aufm PC liegt das Token im Klartext.

Wie ist das denn bitte gemeint?
Von Haus aus sind nur Smartphones verschlüsselt (allerdings auch nur ab einer bestimmten Firmware) Notebook / Standrechner muss man immer selbst verschlüsseln. Beim Smartphone sollte man auch immer aufpassen wegen der microSD, die muss man auch extra verschlüsseln.

 

[marioZ750]

Welche Android App könnt ihr so empfehlen

 

[xammu]

Wie ist das denn bitte gemeint?
Von Haus aus sind nur Smartphones verschlüsselt (allerdings auch nur ab einer bestimmten Firmware) Notebook / Standrechner muss man immer selbst verschlüsseln. Beim Smartphone sollte man auch immer aufpassen wegen der microSD, die muss man auch extra verschlüsseln.

Das heisst, das meine Laptops verschlüsselt sind.

 

[Phear]

@marioZ750
Ich nutze Keepass2Android für den Zugriff mit Android.
Habe allerdings den bequemeren Weg bisher in Verwendung. Also ohne Token. Nur Masterkennwort und File im gdrive. Der Zugriff mit dem Smartphone wird eh nur in Notfällen genutzt. Das ist alles andere als praktisch. Gerade wenn das Masterkennwort eher komplex ist.
Wenn man das Token aber sowieso im Klartext auf demselben System hat, ist es auch irgendwie sinnlos? Also mit Verschlüsselung dann schon eher.