WinFuture-Forum.de: KeePass Sicherheit - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

KeePass Sicherheit


#1 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.876
  • Beigetreten: 14. August 15
  • Reputation: 190

geschrieben 18. Februar 2018 - 10:55

Derzeit ist das Passwort 36 Zeichen lang, enthält große und kleine Buchstaben sowie Zahlen. Die Datenbank liegt in OneDrive und ist mit einem Key geschützt der in Google Drive liegt. Ich hätte noch die Möglichkeit die Datenbank mit dem Windowsaccount zu verknüfen. Die Frage ist allerdings, ob das nicht auch in manchen Situationen hinderlich wird.

Desweiteren stellt sich mir die Frage nach einem Backup der Datenbank und des Keys. Vermutlich bietet sich hier ein USB Stick an den man danach sicher im Schrank verstaut.

Es gibt aber noch weitere Sicherheitseinstellungen innerhalb von KeePass. Also welche Einstellungen empfehlt ihr für eine optimale Sicherheit, die aber nicht zu sehr einschränken?

Momentan:

[x] Hauptpasswort: 36 Zeichen
[x] Schlüsseldatei
[ ] Windows Benutzeraccount

Optionen/Sicherheit:

[x] Arbeitsfläche nach KeePass-Inaktivität sperren = 300
[x] Arbeitsfläche nach globaler Inaktivität sperren = 300
[x] Zwischenablage automatisch leeren = 15
[ ] Standardmäßig laufen neuen Einträge nach Anzahl Tagen ab

[x] Arbeitsfläche sperren, wenn das Hauptfenster in die Taskleiste minimiert wird
[x] Arbeitsfläche sperren, wenn das Hauptfenster in den Tray minimiert wird
[x] Arbeitsfläche sperren, wenn der Computer gespeert oder der Benutzer gewechselt wird
[x] Arbeitsfläche sperren, wenn der Computer in den Standby-Modus wechselt
[x] Arbeitsfläche sperren, wenn sich der Remote-Control-Modus ändert
[ ] Nach angegebener Zeit Programm beenden, anstatt die Arbeitsfläche zu sperren
[ ] Immer beenden anstatt die Arbeitsfläce zu sperren
[x] Zwischenablage beim Schließen von KeePass leeren
[ ] Zwischenablage mit "Clipboard Viewer Ignore-Format schützen
[x] Native Bibliothek für schnellere Schlüsseltransformation verwenden
[x] Hauptschlüssel auf sicherem Desktop eingeben
[x] Hautpschlüssel-Kommandozeilenparamter löschen, nachdem sie einmalig verwendet wurden

Edit: an geänderte Einstellungen angepasst

Dieser Beitrag wurde von Gispelmob bearbeitet: 19. Februar 2018 - 14:42

0

Anzeige

#2 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.140
  • Beigetreten: 03. Januar 09
  • Reputation: 547

geschrieben 18. Februar 2018 - 12:04

Cloud und Sicherheit geht nicht.

NitroKey als Safe/ 2Faktor nutzen
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#3 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.876
  • Beigetreten: 14. August 15
  • Reputation: 190

geschrieben 18. Februar 2018 - 13:03

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 18. Februar 2018 - 12:04)

Cloud und Sicherheit geht nicht.

Das ist derzeit eher als Backup gedacht, da lokal noch kein Backup vorliegt. Außerdem wollt ich nicht unbeding Datenbank und Key an der gleichen Stelle lagern.
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.246
  • Beigetreten: 20. Juli 07
  • Reputation: 943

geschrieben 18. Februar 2018 - 14:26

Zitat

Derzeit ist das Passwort 36 Zeichen lang, enthält große und kleine Buchstaben sowie Zahlen.


Zum Merken oder zum irgendwo speichern? Wenn Du Dir eine Paßphrase hast, die Du Dir gut merken kannst, dann wird die Länge insoweit obsolet, daß Paßphrasen allgemein länger sind.

Wenn Du's eh speicherst, darfst Du gerne Sonderzeichen aller Art mitverwenden. Allerdings wäre ich vorsichtig bei codeseitenabhängigen Zeichen... und nichtdruckbaren.

Beide regelmäßig wechseln.Dadurch daß die online verfügbar sind, sind sie von Haus aus gefährdet und im Zweifel lieber kurzfristiger ändern als längerfristiger. Nicht vergessen, daß man auch den Key neu erstellen kann (ohne Datenverlust).


Zitat

Die Datenbank liegt in OneDrive und ist mit einem Key geschützt der in Google Drive liegt.


Darfst Du getrost als "nicht getrennt" betrachten. Wenn sich einer Zugang zu einem Konto verschaffen konnte, stehen die Chancen gut, daß derjenige auch an das andere Konto kommt. Und wenn beide über zB gispelmob@ laufen, naja dann ist das sowieso offensichtlich.

Wenn Du kannst, schreib den Key auf einen kleinen Stick und hab den immer bei Dir. Oder - theoretisch besser - ein Readonly-Medium; die sind sicherer, aber unhandlicher und müssen ersetzt werden, wenn man den Key erneuert. IIRC geht auch per Smartcard, wenn man die passende Hardware dazu hat.

Zitat

Ich hätte noch die Möglichkeit die Datenbank mit dem Windowsaccount zu verknüfen. Die Frage ist allerdings, ob das nicht auch in manchen Situationen hinderlich wird.


Nützt nur, wenn Du die Datenbank nur an genau einem (1) PC nutzt oder das von Dir verwendete Benutzerkonto ein Domainkonto ist. Ansonsten kommst Du selber nur an demjenigen PC ran, an dem Du das Windowskonto verknüpft hattest.Und wenn DAS der Fall war, dann kannst Du Dir den Weg über die Cloud komplett sparen, weil die dann genau 0% der Vorteile und 100% der Nachteile hat.

Zitat

Desweiteren stellt sich mir die Frage nach einem Backup der Datenbank und des Keys. Vermutlich bietet sich hier ein USB Stick an den man danach sicher im Schrank verstaut.


In der Cloud hält Dein Backup wahrscheinlich länger. Ansonsten, wenn der Weg da rausführen soll (was sicherlich eine gute Idee wäre) solltest Du mehr als nur das eine Backup haben und die möglichst unzugänglich gestalten.


Ansonsten...



[X] Standardmä0ig laufen neuen Einträge nach Anzahl Tagen ab

"Ablaufen" verbessert die Sicherheit ggf indirekt, indem man darauf hingewiesen wird, daß besagtes PW schon "so" alt ist und man es wechseln sollte.


Außerdem solltest Du schauen, welche der "Sperren, wenn.... " Optionen (Einzahl oder Mehrzahl) für Dich tragbar ist. Ansonsten gibst Du einmal das PW ein und ab dann kann jeder ungefragt, solange er nur irgendwie Zugriff bekommt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#5 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.876
  • Beigetreten: 14. August 15
  • Reputation: 190

geschrieben 18. Februar 2018 - 16:58

Beitrag anzeigenZitat (RalphS: 18. Februar 2018 - 14:26)

Zum Merken oder zum irgendwo speichern?

Merken. Alternativ kann ich da auch noch 12 Stellen anhängen. Aber mehr wird schwierig.^^

Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Februar 2018 - 19:57

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0