21.09.2019, 07:39 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

lino

Fortgeschrittener

1

09.12.2018, 17:34

keepass-file und masterpasswd: Wo legt ihr euer keepass File denn ab?

wo auf dem Rechner oder (überhaupt) legt ihr euer keepass- File ab?
Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so
sehr?


Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so:
Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt.


Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die
Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.



Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass as gewählte Masterpasswort dadurch
unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte.

Also - Fazit: Schließlich sollen damit alle anderen Passwörter
geschützt werden. Und Verschlüsselung ist immer nur so gut wie das
gewählte Passwort.


Nu kommt die Frage: welche Methode verwendet ihr




a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?


Welche Risiken bezieht ihr mit ein:

- Datenverlust
- gehackter Passswortfile
- oder andere Risiken mehr...!?


auf der Wikiseite über Keepass steht das folgende: https://de.wikipedia.org/wiki/KeePass

...in Angriff auf die Datenbank bei
mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die
Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können
Passworte zwischen Rechnern synchronisiert werden, ein eventueller
Angreifer kann ohne Kenntnis der (lokal zu speichernden) Schlüsseldatei
nichts ausrichten.


vgl auch hier. https://de.wikipedia.org/wiki/KeePass

2

13.02.2019, 12:53

Was hast du am Ende gemacht?

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop