WinFuture-Forum.de: Passwortverwaltungsprogramm - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Passwortverwaltungsprogramm Fragen zur Sicherheit


#1 Mitglied ist offline   kreisfahrer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 155
  • Beigetreten: 24. Juni 08
  • Reputation: 0

geschrieben 21. April 2012 - 10:58

Hallo,

ich nutze KeePass und habe ein paar Fragen zur Sicherheit:

Ist es unsicher, wenn man die Datenbank auf dem PC gespeichert hat?
Sollte die Datenbank, wenn sie nicht benötigt wird, gesperrt werden oder ist das nicht erforderlich, wenn kein anderer den Rechner nutzt?

Danke für eure Hilfe.

Kreisfahrer
0

Anzeige



#2 Mitglied ist offline   Windows 8 User 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.552
  • Beigetreten: 10. August 09
  • Reputation: 240
  • Geschlecht:Männlich

geschrieben 21. April 2012 - 11:15

Wenn die Datenbank gut verschlüsselt ist, dürfte das keine größeren Probleme darstellten. :)
0

#3 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 21. April 2012 - 13:15

Wenn du bedenken hast, lasse KeePass einfac nach ein paar Sekunden Inaktivität sperren.
Auch kannst du dein Windowsprofil mit der Datenbank verknüpfen. Somit kann kein anderer die Datenbank nutzen.

Ich selbst nutze KeePass schon eine ganze Weile und hatte bisher keine Probleme und bin super zufrieden damit.
0

#4 Mitglied ist offline   DerTommy22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 202
  • Beigetreten: 05. Januar 12
  • Reputation: 17

geschrieben 21. April 2012 - 13:19

Wenn die DB bzw. das Programm geöffnet ist, könnte auch Malware darauf zugreifen, was für die meisten ein GAU sein dürfte. Habe nicht getestet, ob Keepass Techniken nutzt, um das zu erschweren, doch selbst wenn, umgehen liesse sich das mit einigem Aufwand schon.

Natürlich hängen die Gefahren immer von den Inhalten der DB ab, das kann hier keiner einschätzen. 100% sicher geht nicht.

Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.

Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.

Dieser Beitrag wurde von DerTommy22 bearbeitet: 21. April 2012 - 13:22

@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
0

#5 Mitglied ist offline   kreisfahrer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 155
  • Beigetreten: 24. Juni 08
  • Reputation: 0

geschrieben 21. April 2012 - 15:39

Danke für eure Infos.
0

#6 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.115
  • Beigetreten: 01. Juli 08
  • Reputation: 271
  • Geschlecht:Männlich

geschrieben 21. April 2012 - 16:10

Beitrag anzeigenZitat (DerTommy22: 21. April 2012 - 13:19)

Wenn die DB bzw. das Programm geöffnet ist, könnte auch Malware darauf zugreifen, was für die meisten ein GAU sein dürfte. Habe nicht getestet, ob Keepass Techniken nutzt, um das zu erschweren, doch selbst wenn, umgehen liesse sich das mit einigem Aufwand schon.
KeePass verschlüsselt die Passwörter auch im Arbeitsspeicher. Selbst wenn man ein Passwort in die Zwischenablage kopiert, wird es standardmäßig nach 12 Sekunden wieder gelöscht.

Beitrag anzeigenZitat (DerTommy22: 21. April 2012 - 13:19)

Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.
Solange die Datenbank verschlüsselt gespeichert wird, kann man sie theoretisch auch aller Welt zum Download anbieten. Ein starkes Passwort vorausgesetzt, kommt niemand mit vertretbarem Aufwand an die Daten ran.
0

#7 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.961
  • Beigetreten: 24. Juni 05
  • Reputation: 165
  • Geschlecht:Männlich

geschrieben 21. April 2012 - 16:19

Beitrag anzeigenZitat (DerTommy22: 21. April 2012 - 13:19)

Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.


Das gilt ja für alle Daten.
KeePass nutze ich als portable Version, da ist es dann besonders einfach mit dem Backup.
Einfach den gesamten Ordner sichern und man hat immer direkt eine lauffähige Version.
0

#8 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 21. April 2012 - 17:30

Wie schaut es aus wenn man eine erweiterte Zwischenablage benutzt?
Bi solchen Tools werden die Daten ja permanent auf die HDD geschrieben und nicht in den Ram wie bei der originalen Zwischenablage.
Gibt es dafür eine Lösung?

Was ist wenn man die portable Version nutzen möchte und anstatt eines Masterpasswortes das Keyfile?
Braucht man 2 Sticks oder kann man hier nur die Masterpasswort-Funktion nutzen?
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#9 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.961
  • Beigetreten: 24. Juni 05
  • Reputation: 165
  • Geschlecht:Männlich

geschrieben 21. April 2012 - 18:32

Bei der portablen Version müsste man dann zwei Sticks verwenden, wenn man mit dem Keyfile arbeitet.

Das mit der Zwischenablage ist eine gute Frage.
KeePass löscht die Zwischenablage nach einer angegebenen Zeit, bzw. beim Beenden des Programms.
Ob das aber auch Einfluss auf ein Zusatztool für die Zwischenablage hat, kann ich nicht sagen.
Teste es doch mal - falls du so ein Tool einsetzt.
0

#10 Mitglied ist offline   DerTommy22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 202
  • Beigetreten: 05. Januar 12
  • Reputation: 17

geschrieben 21. April 2012 - 18:52

Beitrag anzeigenZitat (Mr. Floppy: 21. April 2012 - 16:10)

KeePass verschlüsselt die Passwörter auch im Arbeitsspeicher. Selbst wenn man ein Passwort in die Zwischenablage kopiert, wird es standardmäßig nach 12 Sekunden wieder gelöscht.
Das hilft aber nicht, wenn man einfach alle X<12s das Clipboard ausliest. Ebensowenig gibt's einen Schutz vor Keyloggern u.ä.

Ich weis nicht, ob es schonmal gezielte Angriffe auf dieses Programm gab, auf ähnliche aber auf jeden Fall - ich wäre persönlich sehr vorsichtig mit soetwas.
@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
0

#11 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.115
  • Beigetreten: 01. Juli 08
  • Reputation: 271
  • Geschlecht:Männlich

geschrieben 21. April 2012 - 19:10

Zitat

Das hilft aber nicht, wenn man einfach alle X<12s das Clipboard ausliest. Ebensowenig gibt's einen Schutz vor Keyloggern u.ä.
Das habe ich auch nicht behauptet. Irgendwann muß das Passwort aber mal angezeigt bzw. in den Speicher kopiert werden - verschlüsselt auf der Platte nützt es mir herzlich wenig. Das man es dabei abfangen kann, bestreitet ja niemand. Ich finde aber, daß KeePass sein Möglichstes tut, die Daten vorm Zugriff Dritter zu schützen. Aber klar, was nützt mir der beste Passwortsafe, wenn irgendwelche Erweiterungen dann alles wieder im Klartext auf Platte speichern...
0

#12 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 22. April 2012 - 15:44

Es ist aber bei weitem sicherer, als wenn du das Passwort irgentwo auf dem Pc gespeichert hast, wo es nicht sogut geschützt ist. Zb im Browser.

Und wenn das System vernünftig konfiguriert ist, braucht man auch keine Angst vor Keyloggern haben.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0