Apache Friends Support Forum

[unleash_it]

hallo liebe Apachefriends



hier eine Frage zu Keepass:

vorweg: Welche keepass-Addons verwendet ihr denn - welche Features sind Euch wichtig - auf was wollt ihr nicht (mehr) verzichten!?

Darüber hinaus. Eine Frage brennt mir auf den Nägeln; wie legt ihr denn eigentlich euer keepass- File ab? Und wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr?

Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.
Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.

Nu kommt die Frage: welche Methode verwendet ihr

a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?
- auf dem Homeverzeichnis eures Rechners etwa oder
- in der Cloud...

Fest steht: Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte - im besten Falle - relativ einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen. Klingt ewas paradox - aber das wäre halt wichtig: Im Nachhinein kann dieses auch dann noch unter "Datenbank -> Hauptschlüssel ändern" geändert werden.

Also - das wären also die verschiedenen Möglichkeiten;
Die Option der Ablage auf dem Rechner:
ich hab das kdbx-file im Homeverzeichnis auch schon abgelegt: Damit hab ich im Grunde ganz gute Erfahrungen gemacht. Hatte ganz früher auch schon mal eine verschlüsselte Textdatei eingestzt - aber mit KeePass geht das halt bequemer. Mit der Ablage des Keyfiles auf dem Homeverzeichis in ~/.mykeys/, hab ich auch schon gearbeitet: wo ich auch meine ssh-Keys, weitere pgp-keys für Server etc. etx drinnehabe. Das Gute daran: Dies wird mitgesichert und auf allen Systemen genutzt.
Darüber hinaus - eine weitere Option - Ablage in der Cloud:

das DB-File kann auch auf einer Cloud (wenn möglich dann eine eigene, vor allen Dingen dann halt auch sauber konfiguriert / und bestenfalls gehärtet und stets auf dem möglichst aktuell Stand gehalten). Wer es so macht - und dort ablegt - der hat den Vorteil dass es dann überall synchron verfügbar ist: (Notebook, Workstation, Handy, Firmenrechner, Server und und und usw.) bietet das KEY-File eine zusätzliche Sicherheit:
Das Gute daran - Wenn im Zweifelsfalle dann doch die Cloud mal gehackt werden sollte, hat der Angreifer nur das DB-File und kann damit ohne Key-File nichts anfangen.

Wie macht ihr das - !? Wo legt ihr die Daten ab?

Und welche Addons findet ihr unverzichtbar?