ich weiss, ich bin biz spät zur party, aber hab mir mal #KeePass installiert...
bevor ich jetzt aber alle meine PWs da reinkloppe, die frage:
KeePass, gut oder schlecht?
Alternativen?
#followerpower
ja, hab mir auch andere z.b. bitwarden angesehen, fand aber das speichern irgendwo ausserhalb meiner kontrolle nicht wirklich sinnvoll
ah, danke... werde ich mir merken für meine technisch nicht so bewanderten peers
@Manu_L
@pmj sehr gut und noch besser mit Syncthing auf die gewünschte Geräte synchronisieren.
Ich nutze KeePassXC & KeePassDX und eben Syncthing.
cool, thx ;)
ja, muss mir mal den artikel (bzw. die ganze serie) von @kuketzblog genauer durchlesen wegen syncthing
https://www.kuketz-blog.de/syncthing-keepass-datenbank-zwischen-pc-und-android-synchronisieren-passwoerter-teil3/
@pmj Browserplugins für einfaches nutzen im Browser gibt es auch von KeePassXC. @kuketzblog
@pmj man kann bei #KeePassXC auch zum Master PW noch ein Keyfile zusätzlich nutzen um die Sicherheit zu erhöhen. Diese synche ich über meine Nextcloud Instanz um einen zweiten unabhängigen Weg zu haben.
Außerdem kann man KP Files ineinander verschachtelt, sprich zueinander verweisen. 💡
thx ;)
ja das habe ich mir auch schon überlegt... biz schwächeres pw anstatt mein 24 character teil das ich jetzt habe dafür noch keyfile...
Aber die Keyfiles solltest Du doch besser nicht auf der Nextcloud (letztlich im Web erreichbar), sondern auf jedem einzelnen Gerät lokal ablegen oder?
So mache ich es jedenfalls. Schlüsseldatenbank(en) über Nextcloud synchron auf allen Geräten, Zugriff über #keepassXC, KeepassDX, MacPass oder andere KeePass-kompatible Software.
Ein sehr gutes Passwort und der PWmanager kümmert sich um alle langen unmerkbaren Keyphrasen.
@pmj
@kubikpixel @pmj ein Keyfile muss gar nichts aussagen, aber es ist nun mal der zweite Faktor zur Schlüsseldatenbank und den würde ich nicht im Netz lagern. Dass der wie Bilder aussehen kann ändert daran nichts, das fällt unter “Security through obscurity”, was nicht relevant zur echten Sicherheit beiträgt.
naja, ein angreifer muss zuerst mal wissen welches der 1000+ bilder in 50+ (unter-)ordnern denn nun das keyfile ist... und ob es überhaupt ein bild ist...
ein bild ist wesentlich schwieriger zu finden als ein keyfile...
um keyfiles zu finden muss man nur den inhalt einer datei scannen ;)
@kubikpixel
@wolf nicht kann wie ein Bild Aussehen, ist z.B. ein Bild oder jegliche beliebige Datei. Ich muss doch das kdbx Datei(en) über meine Geräte synchen, diese benötigen dann noch das Key-File - Diese muss ich irgendwie auch af diese übertragen oder wie soll es ohne gehen? Wie löst mensch dies in einer Firma mit 3 Standorten und 128 MA ohne das ich jeden MA in die IT zitieren muss so wie neue MA effizient ausrollen kann? 🤨
@pmj
das mit dem bild ist eine geile idee, darauf bin ich noch gar nicht gekommen 👍
@wolf
@pmj
Bisher zufrieden und mittlerweile seit Jahren im Einsatz. Bedingt durch Optik, Handling und schleppende Weiterentwicklung ist es seit einiger Zeit jedoch #keepassxc
Aber alles in allem eine sehr saubere Loesung 🤓
@pmj
nutze Keepass seit Jahren und habe die Datenbank in meiner Nextcloud. Eine ganz feine Sache. Als DesktopClient verwende ich KeepassXC.
@pmj Ich verwende KeepassXC und kann es empfehlen. Ich meine in der aktuellen c't oder die Ausgabe davor wurden Passwortmanager getestet.
@pmj
Gut.
Dass es lokal ist beruhigt mich zusätzlich da nix über http und v.a. Browser geht.