Wo würdest du mir empfehlen, die Keepass-Datei zu speichern? Nun, für die meisten Anwendungsfälle habe ich normalerweise alle meine persönlichen Dokumente in meinem Cloud-Konto. Der Vorteil: Ich kann von überall auf der Welt darauf zugreifen. Mit jedem Gerät.
Aber abgesehen davon bin ich mir nicht so sicher, ob das sicher ist. Besonders wenn es um Dinge wie Keepass geht: Einige Freunde haben erwähnt, dass es nicht so sicher ist: Frage; Wäre es sicher, die Cloud für die Keepass-Datei zu verwenden? Kann ich sie noch weiter sichern, indem ich eine weitere (zusätzliche) Sicherheitsebene hinzufüge, indem ich die Datei verschlüssele? Die allgemeine Frage ist: Wie sicher ist es, die Keepass-Datei am (falschen Ort) wie in der Cloud zu speichern? Welche Risiken muss ich kennen? Was kann ich mit der KeePass-Passwortdatei machen? Es gibt mehrere Argumente, um zu entscheiden, wo sie gespeichert werden soll. Wenn die Passwörter für jemanden wirklich, wirklich wichtig sind, sollte man die Entscheidung auf der Grundlage folgender Punkte treffen:
- das mögliche Risiko, dass die Datei von Hackern gehackt wird - was können wir tun, wenn wir mit einem Hack rechnen?
- Was passiert, wenn jemand die Datei einfach durch einen Hack kompromittieren könnte?
- ist es vorzuziehen, dass die DB-Datei nicht in die Öffentlichkeit gelangt,
- es mag noch weitere und andere schreckliche Risiken geben - welche ziehen Sie in Betracht"?
Es ergeben sich also einige schwierige Fragen: Was soll ich tun – was kann mit dem Passwort gemacht werden? Kann ich es noch weiter sichern, indem ich eine weitere Sicherheitsebene hinzufüge, indem ich die Datei verschlüssele, die ich im Cloud-Speicher online speichern werde? Ich freue mich darauf, von Ihnen zu hören
Nun, ich denke: Der beste Ort, um die Keepass DB-Datei zu speichern, ist dort, wo es für jemanden am bequemsten ist. Mit einem ausreichend starken und beliebig definierten Passwort – etwa so: 3112-.,,2-1^^^ und so weiter. Nun, ich denke, wir sollten ein langes Passwort (30+ Zeichen) verwenden, also eines, das nicht ohne Brute-Force-Methode erraten werden kann.
Ob Sie es glauben oder nicht: Ich habe gehört, dass manche die Keepass-Datenbank gerne in Google Drive speichern. Frage: Ist das nicht eine riesige Sicherheitslücke?
Die Vorteile dieser Methode: - Sie ermöglicht einen einfachen Zugriff auf die Datenbank sowohl vom Telefon als auch vom Laptop aus. - Außerdem wird bei jeder Aktualisierung automatisch eine Version erstellt.
Antwort1
Es scheint, dass Sie die Keepass-Dokumentation verpasst haben. Die gesuchten Informationen finden Sie auf der offiziellen Websitekeepass.info.
https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html
was kann man mit dem passwd machen. Kann ich es noch weiter sichern
ja. siehe Keepass-Website. zBhttps://keepass.info/help/v2/dbsettings.html
Der beste Ort zum Speichern der Keepass DB-Datei ist der, an dem es für jemanden am bequemsten ist. Mit einem ausreichend starken und beliebig definierten Passwort – etwa so: 3112-.,,2-1^^^ und so weiter.
Das Gleiche (siehe Hauptschlüssel + Schlüsseldatei). Es gibt mehrere Methoden, um die Sicherheit Ihrer Keepass-Datenbank zu erhöhen.
Ob Sie es glauben oder nicht: Ich habe gehört, dass manche die Keepass-Datenbank gerne in Google Drive speichern. Frage: Ist das nicht eine riesige Sicherheitslücke?
Ja, das ist ziemlich üblich und „ok“, wenn Sie die entsprechenden Sicherheitsmaßnahmen ergreifen (z. B. Masterkey + Schlüsseldatei). Meiner Meinung nach ist es besser, vertrauliche Daten niemals in die Cloud hochzuladen. Es ist immer eine Abwägung zwischen Sicherheit und Alltagstauglichkeit, aber die Keepass-Datenbank ist verschlüsselt, Ihr Cloud-Konto ist verschlüsselt und wenn Sie Masterkey + Schlüsseldatei verwenden, sollte es kein Problem sein.
Von der Keepass-Website:
Eine KeePass-Datenbank ist eine normale Datei, die Benutzer speichern können, wo immer sie wollen. KeePass erfordert keinen Internet-/Cloud-Zugriff. Einige Benutzer ziehen es jedoch vor, ihre Datenbankdatei an einem öffentlichen Ort zu speichern (z. B. einem freigegebenen Netzwerklaufwerk, einem Webserver, einem Cloud-Speicher wie z. B. Dropbox usw.), um immer Zugriff auf ihre Datenbank zu haben, wenn eine Internetverbindung verfügbar ist.
Wenn Sie einen starken Hauptschlüssel verwenden, ist das Speichern der Datenbankdatei an einem öffentlichen Ort kein Problem.
Beim Öffnen einer Datenbankdatei lädt KeePass die komplette Datenbankdatei (in verschlüsselter Form) in seinen Prozessspeicher und entschlüsselt sie dort. Alle Arbeiten (wie das Bearbeiten eines Eintrags, das Erstellen einer Gruppe usw.) werden mit den Daten im Prozessspeicher ausgeführt. Wenn der Befehl „Speichern“ aufgerufen wird, verschlüsselt KeePass die Daten und sendet die verschlüsselten Daten an die Festplatte/den Server. Das bedeutet, dass Ihre Daten nur in verschlüsselter Form übertragen und gespeichert werden; die Festplatte/der Server und das Netzwerk sehen Ihre unverschlüsselten Daten niemals.
Das könnte Sie auch interessieren:
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15.