Keepass - wo legt ihr die DATEN ab?: auf dem Rechner / in der Cloud ?

hallo und guten Abend liebe Wordpress-Experten


vorweg: Welche Addons verwendet ihr denn - welche Features sind Euch wichtig - auf was wollt ihr nicht (mehr) verzichten!?

Darüber hinaus. Eine Frage brennt mir auf den Nägeln; wie legt ihr denn eigentlich euer keepass- File ab? Und wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr?

Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.
Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.

Nu kommt die Frage: welche Methode verwendet ihr

a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?
- auf dem Homeverzeichnis eures Rechners etwa oder
- in der Cloud...

Fest steht: Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte - im besten Falle - relativ einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen. Klingt ewas paradox - aber das wäre halt wichtig: Im Nachhinein kann dieses auch dann noch unter "Datenbank -> Hauptschlüssel ändern" geändert werden.

Also - das wären also die verschiedenen Möglichkeiten;

Die Option der Ablage auf dem Rechner:

ich hab das kdbx-file im Homeverzeichnis auch schon abgelegt: Damit hab ich im Grunde ganz gute Erfahrungen gemacht. Hatte ganz früher auch schon mal eine verschlüsselte Textdatei eingestzt - aber mit KeePass geht das halt bequemer. Mit der Ablage des Keyfiles auf dem Homeverzeichis in ~/.mykeys/, hab ich auch schon gearbeitet: wo ich auch meine ssh-Keys, weitere pgp-keys für Server etc. etx drinnehabe. Das Gute daran: Dies wird mitgesichert und auf allen Systemen genutzt.

Darüber hinaus - eine weitere Option - Ablage in der Cloud:
das DB-File kann auch auf einer Cloud (wenn möglich dann eine eigene, vor allen Dingen dann halt auch sauber konfiguriert / und bestenfalls gehärtet und stets auf dem möglichst aktuell Stand gehalten). Wer es so macht - und dort ablegt - der hat den Vorteil dass es dann überall synchron verfügbar ist: (Notebook, Workstation, Handy, Firmenrechner, Server und und und usw.) bietet das KEY-File eine zusätzliche Sicherheit:
Das Gute daran - Wenn im Zweifelsfalle dann doch die Cloud mal gehackt werden sollte, hat der Angreifer nur das DB-File und kann damit ohne Key-File nichts anfangen.


Wie macht ihr das - !? Wo legt ihr die Daten ab?

Und welche Addons findet ihr unverzichtbar?

 

hallo und guten Tag Badango,

vielen Dank für deine Antwort und deinen Beitrag - es ist schön zu sehen dass es hier in der WP-Community so viel Expertise auch zu diesem Thema - Keepass gibt.

Deine Idee mit dem Masterpasswort find ich gut - ein Passwd zu memorieren - eine gute Sache.

Mir ist noch etwas eingefallen:
Eine weitere Option die des Speicherns auf einem USB-Stick: Hier - hier gelten dieselben Überlegnungen und Aspekte wie oben erwähnt für z.B. das Speichern der Keyfiles auf einer DB resp. Cloud: Also es ist so dass im Grunde die genau gleichen Vorzüge wie oben für die DB auch für das Speichern auf einem USB-Stick in Anschlag gebracht werden können. Soweit ich das richtig einschätze.
Rein lokal abgelegt - das muss man sagen - wird die Sicherheit dadurch faktisch nicht unbedingt wesentlich erhöht:

Der Angriffsfall: Im Angriffsfall - wenn man einen Angriffsfall durchspielt - also stellen wir uns vor - Wenn jemand in den Rechner / Mobile einbricht ( und dabei ist es jetzt egal ob es nun etwa online liegt oder durch direkten Zugriff weil der USB-Stick geklaut worden ist - auch an das muss man ja denken - auch das kann ja schließlich passieren) hat der Angreifer ohnehin dann halt beide Files, also DB und Key.

btw: Badango - mit Plugins hab ich nicht die WP-Plugins gemeint - sondern die KEEPASS - Plugins von denen es ja auch sehr sehr viele gibt.
Da muss ich gestehen hab ich nicht so den richtigen Durchblick - was man am besten nimmt. Was auch bewährt ist!?

Viele Grüße