ComputerBase Menü
Aktuelles

KeePass Strategie - Alles in einen Safe?

G

GlockMane88

Lt. Commander
Registriert
Aug. 2008
Beiträge
1.496
Hallo zusammen,

habe momentan alle meine Zugänge und Software Lizenzen in einer DB, aber ist das sinnvoll? Wie handhabt ihr das Ganze?

Eventuell folgende Aufteilung:

Safe 1:

- Online Banking (Girokonto, PayPal, Kreditkarte)

Safe 2:

  • Software-Lizenzschlüssel
  • STEAM, uPlay, Origin, GOG usw.
  • Amazon, Netflix, Spotify usw.
  • Webhosting

Safe 3:

- Foren-Logins

Was meint ihr? Finde es immer leicht befremdlich, für ein relativ unwichtiges Passwort die DB zu öffnen, wo auch Online-Banking Zugänge drin sind..

Gruß
Stefan
 
Brain.exe + kryptische Datei mit vielen Bustaben, Zahlen, Sonderzeichen, etc.

Wichtige Passwörter absolut und ausnahmslos nur im Kopf und weniger wichtige Passwörter einer Datei.
Unwichtigen Müll kann man im integrierten Passwort Manager speichern. (Foren, einmalige Anmeldungen, etc. )

Total komplizierte Passwörter sind nicht mal nötig, wenn die Passwörter "ständig" direkt vom Server heruntergeladen/geklaut werden können oder eine Schadsoftware (Keylogger) diese einfach aufzeichnet.
Sinnvoller ist es eine Art "Muster" für ein Passwort zu haben, worauf man nur selbst kommen kann. So kann man es auch rekonstruieren, selbst wenn man es mal vergessen hat.
 
Ich kenne meine Online-Banking Passwörter auswendig + überall 2FA.

Die restlichen Passwörter sind in einer Datei. Der unsicherste Punkt ist, wie nelich in der News zu lesen, der, wenn du das Passwort aus dem Manager zum Eingeben kopierst bzw. das Passwort im RAM liegt. Das ist an sich aber auch erstmal nicht unsicherer, als wenn du dein Passwort per Tastatur eingibst. Wenn ein Angreifer auf den RAM Zugriff hat, kann er auch deine Tastatureingaben auslesen...

Lg
 
Mit einem Passwort-Manager in Verbindung mit sicheren Passwörtern bist du sicherer unterwegs als 99,9 % der Nutzer.
Die meisten Nutzer haben absolut banale Passwörter, die sie dann auch noch mehrfach verwenden.
Zwei Faktor Authentifizierung bringt natürlich nochmal eine deutliche Steigerung der Sicherheit.
Mehrere Datenbanken halte ich nicht für nötig. Wenn es so weit kommt, dass jemand Zugriff auf den Inhalt einer Datenbank bekommt, dann wird er auch auf die anderen Zugriff bekommen.
 
Merken ist so eine Sache, das klappt bei mir vielleicht, aber meine Freundin kann ich schlecht zwingen sich die Passwörter ebenfalls zu merken, falls ich mal nicht zur Verfügung stehe.. Außerdem mag ich in der Lage sein, die Passwörter einfach zu ändern (ohne sie mir wieder merken zu müssen) und möchte auch starke Passwörter für wichtige Dienste zu verwenden.. 2FA ist natürlich ein Thema.. Habe in Videos gesehen wie 2FA mit einem KeePass Plugin realisiert wird, allerdings finde ich es leicht befremdlich den zweiten Faktor in der selben KeePass DB zu haben, was wenn jemand Zugriff auf die DB erlangt..

Deswegen wollte ich es folgendermaßen machen:

  • Logins in KeePass Datenbanken, diese auf OneDrive (wegen Ransomware Protection und damit ich diese auch auf anderen Geräten wie z.B. Smartphone abrufen kann)
  • Keyfile für KeePass auf einem anderen OneDrive (damit dieses nicht wegkommen kann und nicht am selben Ort wie die DB liegt)
  • Bei der KeePass Android App würde ich aus Bequemlichkeit eventuell den Fingerprint verwenden..
  • 2FA über das Smartphone, eventuell über ein zweites Smartphone, welches Offline bleibt..

Zum Thema Tastatureingaben.. Am PC gibt es ja bei KeePass eine AutoFill Funktion mit Obfuscation, diese gibt die Daten auf eine verwirrende Art und Weise ein, um gerade Keyloggern das Leben schwer zu machen..
 
Wenn man Zuhause ist:
Ein Blatt Papier mit den Passwörtern kann auch helfen, wenn man die Passwörter unbedingt teilen möchte.
Das ist noch immer sicherer als es einer Software anzuvertrauen.
Natürlich sollte man die Liste wie der letzte Mensch direkt unter der Tastatur liegen lassen, wenn man weg ist.
 
@Highspeed Opi hat schon den rechten Gedanken. Es bringt Dir nichts - auch keine verschiedenen DB's mit verschiedenen Inhalten - einen Passwortmanager zu verwenden, wenn das System kompromittiert ist / werden könnte, und das kann theoretisch jedem Gerät passieren. Wichtiger als Dein eingeschlagener Weg sind deshalb eine anständige Infrastruktur (sicher konfigurierter Router mit FW, aktuelles OS, Backups) und Köpfchen bei der Nutzung des Geräts, vor allem Online. Wer die nötige Sicherheit hier hat, der kann seine PW's auch in einer Textdatei speichern, auch wenn es - für den Fall aller Fälle - nicht anzuraten wäre.
 
@scratch Gute Hinweise, ich denke allerdings dass bei mir die Rahmenbedingungen zumindest okay sind. Verwende eine FritzBox 7590 ebenfalls mit starken PWs, Firmware aktuell und nur eine Portweiterleitung für einen von mir betriebenen VPN Server im Heimnetz, um die internen Dienste von Außen zu erreichen. Als OS verwende ich Windows 10 und halte es immer aktuell.. Auf den Endgeräten verwende ich Ublock und AdGuard, um im Internet sicherer zu surfen und Backups von den Geräten werden automatisch von Macrium Reflect erstellt.. Browser läuft in einer Sandbox (Sandboxie).. Sachen, die mir suspekt vorkommen, führe ich in einer VM aus, welche bei jedem Start zurückgesetzt wird.. Ist halt so eine Sache mit der Sicherheit, umso mehr man darüber nachdenkt, umso paranoider wird man ;) Vielleicht bleibe ich dann einfach bei einer KeePass DB, ist auf jeden Fall einfacher zu handlen, denn von Zetteln bin ich einfach kein Freund..
 
GlockMane88 schrieb:
Keyfile für KeePass auf einem anderen OneDrive (damit dieses nicht wegkommen kann und nicht am selben Ort wie die DB liegt)
Zum Vergrößern anklicken....

Das Keyfile würde ich nie in die Cloud packen - das gehört auf die Clients!
 
  • Gefällt mir
Reaktionen: azereus
meine mich zu erinnern das es hier so einen leitsatz gab.
Etwas das nur du weißt: -> Kennwort
Etwas das nur du hast: -> Keyfile
 
Das Keyfile würde ich in die Cloud packen, weil es dort besser vor Verlust geschützt ist (Ransomware, Hardwaredefekt usw.).. Was spricht dagegen, wenn das Keyfile auf einem anderen Account liegt als die DB? Klar, beides liegt in der Microsoft Cloud, dennoch hat es nichts miteinander zutun.. Zudem könnte das Keyfile ja auch ein Foto unter vielen sein und damit als solches nicht direkt erkennbar..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Minilamm
Grafikkarte für E-Sport Titel / Strategie und Storyspiele
2
Antworten
35
Aufrufe
2.051
savo84
S
Vitche
News Frostpunk 2: Society-Survival-Strategie wird in jeder Hinsicht größer
2 3
Antworten
43
Aufrufe
7.644
Northstar2710
N
DrCox1911
Backup-Lösungen/Strategie unter Linux
Antworten
6
Aufrufe
2.396
Eidgenosse
Eidgenosse
E
Backup-Strategie und Kaufempfehlung
Antworten
7
Aufrufe
3.282
Dassie
Dassie
AbstaubBaer
News Men of War II: Realistische WW2-Strategie wird nun 2023 fortgesetzt
2 3
Antworten
59
Aufrufe
9.290
DaysShadow
DaysShadow
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz