Follow

ich weiss, ich bin biz spät zur party, aber hab mir mal installiert...
bevor ich jetzt aber alle meine PWs da reinkloppe, die frage:
KeePass, gut oder schlecht?
Alternativen?

· · Web · 5 · 1 · 1

@pmj sehr gut und noch besser mit Syncthing auf die gewünschte Geräte synchronisieren.

Ich nutze KeePassXC & KeePassDX und eben Syncthing.

@kubikpixel

cool, thx ;)
ja, muss mir mal den artikel (bzw. die ganze serie) von @kuketzblog@social.tchncs.de genauer durchlesen wegen syncthing
kuketz-blog.de/syncthing-keepa

@pmj Browserplugins für einfaches nutzen im Browser gibt es auch von KeePassXC. @kuketzblog

@pmj man kann bei #KeePassXC auch zum Master PW noch ein Keyfile zusätzlich nutzen um die Sicherheit zu erhöhen. Diese synche ich über meine Nextcloud Instanz um einen zweiten unabhängigen Weg zu haben.
Außerdem kann man KP Files ineinander verschachtelt, sprich zueinander verweisen. 💡

@kubikpixel

thx ;)
ja das habe ich mir auch schon überlegt... biz schwächeres pw anstatt mein 24 character teil das ich jetzt habe dafür noch keyfile...

@kubikpixel
Aber die Keyfiles solltest Du doch besser nicht auf der Nextcloud (letztlich im Web erreichbar), sondern auf jedem einzelnen Gerät lokal ablegen oder?
So mache ich es jedenfalls. Schlüsseldatenbank(en) über Nextcloud synchron auf allen Geräten, Zugriff über #keepassXC, KeepassDX, MacPass oder andere KeePass-kompatible Software.
Ein sehr gutes Passwort und der PWmanager kümmert sich um alle langen unmerkbaren Keyphrasen.
@pmj

@wolf die Keyfiles können auch normale Bilder etc. sein. Ein Keyfile sagt gar nichts aus und deswegen zwei unterschiedliche Wege die ohne Vorwissen einem nichts sagen. Ist einfach ein Meyer mehr, nicht weniger oder mehr. @pmj

@kubikpixel @pmj ein Keyfile muss gar nichts aussagen, aber es ist nun mal der zweite Faktor zur Schlüsseldatenbank und den würde ich nicht im Netz lagern. Dass der wie Bilder aussehen kann ändert daran nichts, das fällt unter “Security through obscurity”, was nicht relevant zur echten Sicherheit beiträgt.

@wolf

naja, ein angreifer muss zuerst mal wissen welches der 1000+ bilder in 50+ (unter-)ordnern denn nun das keyfile ist... und ob es überhaupt ein bild ist...
ein bild ist wesentlich schwieriger zu finden als ein keyfile...
um keyfiles zu finden muss man nur den inhalt einer datei scannen ;)
@kubikpixel

@wolf nicht kann wie ein Bild Aussehen, ist z.B. ein Bild oder jegliche beliebige Datei. Ich muss doch das kdbx Datei(en) über meine Geräte synchen, diese benötigen dann noch das Key-File - Diese muss ich irgendwie auch af diese übertragen oder wie soll es ohne gehen? Wie löst mensch dies in einer Firma mit 3 Standorten und 128 MA ohne das ich jeden MA in die IT zitieren muss so wie neue MA effizient ausrollen kann? 🤨
@pmj

@kubikpixel

das mit dem bild ist eine geile idee, darauf bin ich noch gar nicht gekommen 👍
@wolf

@pmj Du kannst auch ein PDF, Äksäl oder Wört Datei nehmen, egal was du möchtest - Du darfst es einfach nie verändern da deren Bytes als seeding für die Encryption verwendet werden (so habe ich das verstanden)
@wolf

@pmj
Bisher zufrieden und mittlerweile seit Jahren im Einsatz. Bedingt durch Optik, Handling und schleppende Weiterentwicklung ist es seit einiger Zeit jedoch #keepassxc
Aber alles in allem eine sehr saubere Loesung 🤓

@pmj
nutze Keepass seit Jahren und habe die Datenbank in meiner Nextcloud. Eine ganz feine Sache. Als DesktopClient verwende ich KeepassXC.

Sign in to participate in the conversation
PMJRocks Social

Dies ist die private Instanz von PMJ