Seite 1 von 1
Passwortverwaltungsprogramm Fragen zur Sicherheit
#1
geschrieben 21. April 2012 - 10:58
Hallo,
ich nutze KeePass und habe ein paar Fragen zur Sicherheit:
Ist es unsicher, wenn man die Datenbank auf dem PC gespeichert hat?
Sollte die Datenbank, wenn sie nicht benötigt wird, gesperrt werden oder ist das nicht erforderlich, wenn kein anderer den Rechner nutzt?
Danke für eure Hilfe.
Kreisfahrer
ich nutze KeePass und habe ein paar Fragen zur Sicherheit:
Ist es unsicher, wenn man die Datenbank auf dem PC gespeichert hat?
Sollte die Datenbank, wenn sie nicht benötigt wird, gesperrt werden oder ist das nicht erforderlich, wenn kein anderer den Rechner nutzt?
Danke für eure Hilfe.
Kreisfahrer
Anzeige
#2
geschrieben 21. April 2012 - 11:15
Wenn die Datenbank gut verschlüsselt ist, dürfte das keine größeren Probleme darstellten.
#3 _d4rkn3ss4ev3r_
geschrieben 21. April 2012 - 13:15
Wenn du bedenken hast, lasse KeePass einfac nach ein paar Sekunden Inaktivität sperren.
Auch kannst du dein Windowsprofil mit der Datenbank verknüpfen. Somit kann kein anderer die Datenbank nutzen.
Ich selbst nutze KeePass schon eine ganze Weile und hatte bisher keine Probleme und bin super zufrieden damit.
Auch kannst du dein Windowsprofil mit der Datenbank verknüpfen. Somit kann kein anderer die Datenbank nutzen.
Ich selbst nutze KeePass schon eine ganze Weile und hatte bisher keine Probleme und bin super zufrieden damit.
#4
geschrieben 21. April 2012 - 13:19
Wenn die DB bzw. das Programm geöffnet ist, könnte auch Malware darauf zugreifen, was für die meisten ein GAU sein dürfte. Habe nicht getestet, ob Keepass Techniken nutzt, um das zu erschweren, doch selbst wenn, umgehen liesse sich das mit einigem Aufwand schon.
Natürlich hängen die Gefahren immer von den Inhalten der DB ab, das kann hier keiner einschätzen. 100% sicher geht nicht.
Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.
Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.
Natürlich hängen die Gefahren immer von den Inhalten der DB ab, das kann hier keiner einschätzen. 100% sicher geht nicht.
Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.
Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.
Dieser Beitrag wurde von DerTommy22 bearbeitet: 21. April 2012 - 13:22
@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
#6
geschrieben 21. April 2012 - 16:10
Zitat (DerTommy22: 21. April 2012 - 13:19)
Wenn die DB bzw. das Programm geöffnet ist, könnte auch Malware darauf zugreifen, was für die meisten ein GAU sein dürfte. Habe nicht getestet, ob Keepass Techniken nutzt, um das zu erschweren, doch selbst wenn, umgehen liesse sich das mit einigem Aufwand schon.
Zitat (DerTommy22: 21. April 2012 - 13:19)
Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.
#7
geschrieben 21. April 2012 - 16:19
Zitat (DerTommy22: 21. April 2012 - 13:19)
Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.
Das gilt ja für alle Daten.
KeePass nutze ich als portable Version, da ist es dann besonders einfach mit dem Backup.
Einfach den gesamten Ordner sichern und man hat immer direkt eine lauffähige Version.
#8
geschrieben 21. April 2012 - 17:30
Wie schaut es aus wenn man eine erweiterte Zwischenablage benutzt?
Bi solchen Tools werden die Daten ja permanent auf die HDD geschrieben und nicht in den Ram wie bei der originalen Zwischenablage.
Gibt es dafür eine Lösung?
Was ist wenn man die portable Version nutzen möchte und anstatt eines Masterpasswortes das Keyfile?
Braucht man 2 Sticks oder kann man hier nur die Masterpasswort-Funktion nutzen?
Bi solchen Tools werden die Daten ja permanent auf die HDD geschrieben und nicht in den Ram wie bei der originalen Zwischenablage.
Gibt es dafür eine Lösung?
Was ist wenn man die portable Version nutzen möchte und anstatt eines Masterpasswortes das Keyfile?
Braucht man 2 Sticks oder kann man hier nur die Masterpasswort-Funktion nutzen?
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
#9
geschrieben 21. April 2012 - 18:32
Bei der portablen Version müsste man dann zwei Sticks verwenden, wenn man mit dem Keyfile arbeitet.
Das mit der Zwischenablage ist eine gute Frage.
KeePass löscht die Zwischenablage nach einer angegebenen Zeit, bzw. beim Beenden des Programms.
Ob das aber auch Einfluss auf ein Zusatztool für die Zwischenablage hat, kann ich nicht sagen.
Teste es doch mal - falls du so ein Tool einsetzt.
Das mit der Zwischenablage ist eine gute Frage.
KeePass löscht die Zwischenablage nach einer angegebenen Zeit, bzw. beim Beenden des Programms.
Ob das aber auch Einfluss auf ein Zusatztool für die Zwischenablage hat, kann ich nicht sagen.
Teste es doch mal - falls du so ein Tool einsetzt.
#10
geschrieben 21. April 2012 - 18:52
Zitat (Mr. Floppy: 21. April 2012 - 16:10)
KeePass verschlüsselt die Passwörter auch im Arbeitsspeicher. Selbst wenn man ein Passwort in die Zwischenablage kopiert, wird es standardmäßig nach 12 Sekunden wieder gelöscht.
Ich weis nicht, ob es schonmal gezielte Angriffe auf dieses Programm gab, auf ähnliche aber auf jeden Fall - ich wäre persönlich sehr vorsichtig mit soetwas.
@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
#11
geschrieben 21. April 2012 - 19:10
Zitat
Das hilft aber nicht, wenn man einfach alle X<12s das Clipboard ausliest. Ebensowenig gibt's einen Schutz vor Keyloggern u.ä.
#12 _d4rkn3ss4ev3r_
geschrieben 22. April 2012 - 15:44
Es ist aber bei weitem sicherer, als wenn du das Passwort irgentwo auf dem Pc gespeichert hast, wo es nicht sogut geschützt ist. Zb im Browser.
Und wenn das System vernünftig konfiguriert ist, braucht man auch keine Angst vor Keyloggern haben.
Und wenn das System vernünftig konfiguriert ist, braucht man auch keine Angst vor Keyloggern haben.
Thema verteilen:
Seite 1 von 1