Keepass - wo legt ihr die DATEN ab?: auf dem Rechner

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

Keepass - wo legt ihr die DATEN ab?: auf dem Rechner

Postby unleash_it » 01. September 2019 12:39

hallo liebe Apachefriends



hier eine Frage zu Keepass:

vorweg: Welche keepass-Addons verwendet ihr denn - welche Features sind Euch wichtig - auf was wollt ihr nicht (mehr) verzichten!?

Darüber hinaus. Eine Frage brennt mir auf den Nägeln; wie legt ihr denn eigentlich euer keepass- File ab? Und wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr?

Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.
Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.

Nu kommt die Frage: welche Methode verwendet ihr

a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?
- auf dem Homeverzeichnis eures Rechners etwa oder
- in der Cloud...

Fest steht: Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte - im besten Falle - relativ einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen. Klingt ewas paradox - aber das wäre halt wichtig: Im Nachhinein kann dieses auch dann noch unter "Datenbank -> Hauptschlüssel ändern" geändert werden.

Also - das wären also die verschiedenen Möglichkeiten;
Die Option der Ablage auf dem Rechner:
ich hab das kdbx-file im Homeverzeichnis auch schon abgelegt: Damit hab ich im Grunde ganz gute Erfahrungen gemacht. Hatte ganz früher auch schon mal eine verschlüsselte Textdatei eingestzt - aber mit KeePass geht das halt bequemer. Mit der Ablage des Keyfiles auf dem Homeverzeichis in ~/.mykeys/, hab ich auch schon gearbeitet: wo ich auch meine ssh-Keys, weitere pgp-keys für Server etc. etx drinnehabe. Das Gute daran: Dies wird mitgesichert und auf allen Systemen genutzt.
Darüber hinaus - eine weitere Option - Ablage in der Cloud:

das DB-File kann auch auf einer Cloud (wenn möglich dann eine eigene, vor allen Dingen dann halt auch sauber konfiguriert / und bestenfalls gehärtet und stets auf dem möglichst aktuell Stand gehalten). Wer es so macht - und dort ablegt - der hat den Vorteil dass es dann überall synchron verfügbar ist: (Notebook, Workstation, Handy, Firmenrechner, Server und und und usw.) bietet das KEY-File eine zusätzliche Sicherheit:
Das Gute daran - Wenn im Zweifelsfalle dann doch die Cloud mal gehackt werden sollte, hat der Angreifer nur das DB-File und kann damit ohne Key-File nichts anfangen.

Wie macht ihr das - !? Wo legt ihr die Daten ab?

Und welche Addons findet ihr unverzichtbar?
unleash_it
 
Posts: 37
Joined: 10. December 2011 18:32
Operating System: linux opensuse 12.1

Return to Allerlei

Who is online

Users browsing this forum: No registered users and 1 guest