chiemsee
Profi
Thread Starter
- Mitglied seit
- 22.02.2023
- Beiträge
- 158
Ich verwende das offene KeePass anstatt meine Kennwörter proprietären Managern anzuvertrauen, .
Heute mal keine Frage. die sich nich mit Hardware oder dem Aufbau einens neuen Rechners mit Linuxbeschäftigt - nein heute geht es um etwas anderes: sie ist mir aber dennoch wichtig - deshalb will ich sie gerne stellen.
das Thema heute: KEEPass (http://keepass.info/) einrichten und Masterpassword sicher ablegen... Das Tool KeePass, ein Open-Source Passwortmanager, der dazu dient, Passwörter auf eine sichere Art und Weise abzuspeichern.
mein Ansatz: eines der wichtigsten Ansäztze im Umgang mit Passwörtern: niemals dasselbe Kennwort mehrfach zu verwenden. Dennoch halt ich es für wichtig, dass meine Kennwörter ausreichend lang sind schwer zu erraten und vor allen Dingen in einem Passwort-Manager abgelegt sind. Hier verwende ich Keepass.
Nun die Frage; Wo auf dem Rechner oder (überhaupt) legt ihr euer keepass-File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr? Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt.
Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.
Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.
Nun kommt die Frage: welche Methode verwendet ihr
a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?
Welche Risiken bezieht ihr mit ein:
- Datenverlust
- gehackter Passwortfile
- oder andere Risiken mehr...!?
auf der Wikiseite über Keepass steht das folgende: https://de.wikipedia.org/wiki/KeePass
und hier die Zusatzfrage: Wie leicht könnte jemand meine keepass .kdbx-Datei knacken, wenn diese Person die Datei stiehlt, aber darüber hinaus nie das Master-Passwort erhält? Wo wären wir denn dann!?
Konkret: nehmen wir mal an so etwas passiert: mir wird die kdbx-Datei geknackt, aber das Masterpasswort ist sicher - nicht in fremde Hände gekommen.
Da frage ich mich, ist dies eine ernsthafte Bedrohung oder würde ein Brute-Force-Angriff eine enorme Rechenzeit erfordern?
Zum hier (eher hypothetisch) gewählten Sicherheitsansatz: also nehmen wir mal an, wir haben uns für ein Passwort entschieden, das noch mehr als 10 Zeichen lang ist - bestehend aus zufällig verteilte Zeichen des eines Sets enthält, der alle Buchstaben, Zahlen und die meisten nicht alphanumerischen Tastatursymbole enthält.
also - in diesem Zusatzteil in dieser Zusatzfrage, da geht es um den Spezialfall: wie leicht könnte jemand meine keepass .kdbx-Datei knacken, wenn diese Person die Datei stiehlt, aber darüber hinaus nie das Master-Passwort erhält? Wo wären wir denn dann!? Wie sicher wäre ich dann!?
Viele Grüße u. allen Euch einen
schönen Sonntag.
Euer Chiemsee
Heute mal keine Frage. die sich nich mit Hardware oder dem Aufbau einens neuen Rechners mit Linuxbeschäftigt - nein heute geht es um etwas anderes: sie ist mir aber dennoch wichtig - deshalb will ich sie gerne stellen.
das Thema heute: KEEPass (http://keepass.info/) einrichten und Masterpassword sicher ablegen... Das Tool KeePass, ein Open-Source Passwortmanager, der dazu dient, Passwörter auf eine sichere Art und Weise abzuspeichern.
mein Ansatz: eines der wichtigsten Ansäztze im Umgang mit Passwörtern: niemals dasselbe Kennwort mehrfach zu verwenden. Dennoch halt ich es für wichtig, dass meine Kennwörter ausreichend lang sind schwer zu erraten und vor allen Dingen in einem Passwort-Manager abgelegt sind. Hier verwende ich Keepass.
Nun die Frage; Wo auf dem Rechner oder (überhaupt) legt ihr euer keepass-File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr? Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt.
Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.
Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.
Nun kommt die Frage: welche Methode verwendet ihr
a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?
Welche Risiken bezieht ihr mit ein:
- Datenverlust
- gehackter Passwortfile
- oder andere Risiken mehr...!?
auf der Wikiseite über Keepass steht das folgende: https://de.wikipedia.org/wiki/KeePass
und hier die Zusatzfrage: Wie leicht könnte jemand meine keepass .kdbx-Datei knacken, wenn diese Person die Datei stiehlt, aber darüber hinaus nie das Master-Passwort erhält? Wo wären wir denn dann!?
Konkret: nehmen wir mal an so etwas passiert: mir wird die kdbx-Datei geknackt, aber das Masterpasswort ist sicher - nicht in fremde Hände gekommen.
Da frage ich mich, ist dies eine ernsthafte Bedrohung oder würde ein Brute-Force-Angriff eine enorme Rechenzeit erfordern?
Zum hier (eher hypothetisch) gewählten Sicherheitsansatz: also nehmen wir mal an, wir haben uns für ein Passwort entschieden, das noch mehr als 10 Zeichen lang ist - bestehend aus zufällig verteilte Zeichen des eines Sets enthält, der alle Buchstaben, Zahlen und die meisten nicht alphanumerischen Tastatursymbole enthält.
also - in diesem Zusatzteil in dieser Zusatzfrage, da geht es um den Spezialfall: wie leicht könnte jemand meine keepass .kdbx-Datei knacken, wenn diese Person die Datei stiehlt, aber darüber hinaus nie das Master-Passwort erhält? Wo wären wir denn dann!? Wie sicher wäre ich dann!?
Viele Grüße u. allen Euch einen
schönen Sonntag.
Euer Chiemsee