Keepass Konzept

[andy_m4]

Passwortdatenbank in der Cloud:
Schlechte Idee. Selbst wenn die Passwortdatenbank verschlüsselt ist. Geht nämlich das Masterpasswort mal verloren, sind gleich alle gesicherten Accounts gefährdet.

Passwort-Manager auf Smartphone und Co:
Schlechte Idee. Gerade Android-Smartphones werden eher weniger gut mit Updates versorgt. Dementsprechend löchrig sind die. Will man in einem solchen "Sumpf" sein Passwordwallet öffnen? Ich denke eher nicht.

 

[BeBur]

Passwortdatenbank in der Cloud:
Schlechte Idee. Selbst wenn die Passwortdatenbank verschlüsselt ist. Geht nämlich das Masterpasswort mal verloren, sind gleich alle gesicherten Accounts gefährdet.

Definitiv. 2FA schafft hier aber ganz gute Abhilfe.

 

[andy_m4]

2FA im Passwortmanager? :-)

 

[BeBur]

Ich hab bei KeePass aktuell Passwort + Schlüsseldatei. Vergleichbare Varianten bieten eigentlich alle an. Oder was meinst du?

 

[andy_m4]

Ich hab bei KeePass aktuell Passwort + Schlüsseldatei.

Und inwiefern ist das 2-Faktor?
Also nur weil Du zwei Sachen hast wird daraus ja nicht automatisch zwei Faktoren. Sonst könnte man ja auch sagen: Passwörter sind schon als solches 2 Faktoren. Weil man hat ja die vorderen und hinteren Hälfte des Passwortes. :-)

Oder was meinst du?

Nix. Ich frage mich eher, was Du meinst. :-)

 

[T.N.]

KeePass ist schon eine gute Idee. Auf der Browserebene mache ich das Ganze mit LastPass Free. Diese Passwörter legt man natürlicherweise auf eine Cloudebene ab. Das ist die Schwachstelle, aber mein Passwort ist bärenstark. Das KeePass Passwort für die Schlüsseldatei ist noch länger und liegt nirgendwo in der Cloud. Das habe ich mir tatsächlich gemerkt und ist 25 Zeichen stark. Ab und an lege ich es in die Cloud, um Telefon und Tablet nebst Apps einzurichten und lösche die Schlüsseldatei danach wieder.

Ich habe mir konsequenterweise angewöhnt, grundsätzlich nur noch starke Passwörter mit einem Generator erstellen zu lassen. Und KeePass ist hierfür nahezu ideal. Das Ganze macht natürlich nur Sinn, wenn die Schlüsseldatei wenigstens 20 Zeichen lang ist und, wenn überhaupt, nur vorübergehend in der Cloud liegt.

Also, starke Passwörter, ein noch stärkeres Passwort für die KeePass Schlüsseldatei merken und so wenig wie möglich Cloudkram, sind die wichtigsten Dinge, die man beachten sollte. Das ist zwar ab und an umständlich und nervig, aber heutzutage meiner Meinung nach unumgänglich. Ein schwaches Passwort habe ich mir nur hier auf CB gegönnt. Das hat nur 9 Stellen.

 

[KitKat::new()]

Mein Masterpasswort hat etwa 55 Zeichen, die erstellten PW von KP haben 20 Zeichen und angepasste Zeichensätze, da nicht jede Seite/Programm mit allen Zeichen oder einer größeren Menge an Zeichen klar kommt.

Und wie handelst du das? Ist deine Datenbank stets unverschlüsselt, oder tippst du das häufiger bei Verwendung ein?
Bei 55 Zeichen sitzt man doch eine Weile - und das nur, weil man schnell einloggen möchte?

 

[luckysh0t]

Und wie handelst du das?

Am PC melde ich mich meist einmal an und lasse die dann meist geöffnet* - manchmal ist sie aber auch gar nicht geöffnet. Am iPhone fragt Strongbox mit jeder Abfrage nach meinem Fingerabdruck - nach 3 fehlschlägen wird diese gelöscht, bin mir nur nicht sicher ob einfach die Verbindung in SB zur DB oder auch die DB selbst, aber dank Backup wäre dass nur eine lapalie die etwas Zeit kostet.

Da ich schon seit über 15 Jahren meine Datenträger verschlüssle (privat und beruflich), bin ich längere PW tipperei gewöhnt ^^

*Ob dass jetzt so sicher ist, sei mal dahingestellt, aber dass betrifft mein verschlüsseltes Windows ja auch..sobald entschlüsselt liegts im RAM - in welcher hoffentlich halbwegs sicheren Form auch immer...^^

Wobei ich mir auch schon immer mal andere Zugriffswege überlegt habe..aber schlussendlich landet die Datenbank eh als Backup im Hi Drive..wenn auch nicht im direkten Zugriff durch Clients..