ComputerBase Menü
Aktuelles

Dropbox + Boxcryptor -> Keypass Datenbank in Dropbox -> Sicherheit

  • Ersteller Ersteller Andy8891
  • Erstellt am Erstellt am
A

Andy8891

Gast
Hallo,

ich habe folgende Frage:

Ich kann ja in der Dropbox Dateien hochladen und mit Boxcryptor verschlüsseln.

Ich nutze Keypass und speichere dort alle meine Passwörter.
Die Keypass Datenbank ist in der Dropbox
Die Masterdatei momentan auf der SSD (und Sicherungsdatei auf einem USB Stick)

Die Keypass Datenbank ist in der Dropbox verschlüsselt, das ist ja schön und gut, aber wenn jemand das Dropbox Konto knackt, könnte er alle Daten ja einfach löschen oder?

Wie könnte ich das nun am BESTEN absichern.

Da ich die Passwörter in Keypass speichere könnte ich ein beliebig langes und "unknackbares" Passwort für:

Dropbox und meinen Email Account wählen. Dadurch sollte ein Zugriff auf die Dropbox von außen "unmöglich" sein oder?

Wie kann ich nun noch meinen Rechner absichern, bzw welche Möglichkeiten gäbe es noch?

Ich nutze aktuell die Makro Funktion von meiner Logitech G15 um das Keypass Passwort eingeben zu lassen.
-> Ist das ein großes Sicherheitsrisiko?


Mit freundlichen Grüßen,
Andy
 
Ich nutze aktuell die Makro Funktion von meiner Logitech G15 um das Keypass Passwort eingeben zu lassen.
-> Ist das ein großes Sicherheitsrisiko?
Zum Vergrößern anklicken....

Damit ist dein gesamtes Vorgehen sowieso sinnlos. Der Masterschlüssel steht also frei zugänglich in der Logitech Software?
 
Wieso? Ist es möglich Zugriff auf meinen PC zu erhalten ohne mein Einwirken?

€: bzw was macht es bei einem kompromitieren PC für einen Unterschied ob das Passwort per hand oder makro eingegeben wird
 
smuper schrieb:
Damit ist dein gesamtes Vorgehen sowieso sinnlos. Der Masterschlüssel steht also frei zugänglich in der Logitech Software?
Zum Vergrößern anklicken....

Nicht die beste Lösung in der Tat. Aber wenn der Rechner kompromittiert wird, dann ist eh jede Software-Sicherheitslösung obsolet...
 
Jedes x-beliebe Programm könnte das machen, z.B. ein Trojaner o.Ä..

Aber wenn du das Passwort für die Passwörter auf dem PC speicherst, sogar noch als key-binding, dann brauchste das erst gar nicht machen.
 
Wo soll ich anfangen? Malware? Physischer Zugriff?

Wenn es dir rein um ein Passwort Management geht ohne wirklichen Sicherheitsgewinn, dann kannst du auch das Keyfile weglassen.
 
@Vorposter geht es etwas ausführlicher?

Also wo ist der Unterschied zwischen Handeingabe und Makro

€: Also der PC steht bei mir daheim, wenn nicht gerade eingebrochen wird, kann ein direkter Zugriff ausgeschlossen werden.

€: Also könnte jetzt jemand ohne das ich irgendwas mache auf meinen PC von außen zugreifen/Trojaner einschleusen?
 
Zuletzt bearbeitet von einem Moderator:
Wie wäre es mit einer Sicherungskopie deiner Datenbank auf deinem lokalen Rechner? Solltest du eh haben. Dann kann dir auch egal sein, ob jemand irgendwie Zugriff auf deinen Dropbox Content bekommt. Wo natürlich auch wieder X Szenarien möglich sind und eine etwaige Verschlüsselung und "sicherer" Passwörter nur bedingt helfen.

Also wo ist der Unterschied zwischen Handeingabe und Makro
Zum Vergrößern anklicken....

Ein Makro ist sofort auslesbar, wobei du bei manueller Eingabe wenigstens einen Keylogger brauchst.

Dein Sicherheitssystem ist nur so stark wie der schwächste Punkt und das ist nun mal das Makro oder die manuelle Passwort Eingabe.

Das Keyfile ist ebenso obsolet, so lange es nicht ausschließlich extern gelagert wird.
 
Zuletzt bearbeitet:
Man sagt doch nicht umsonst dass man sensibel / wichtige Daten doppelt und dreifach sichern soll! CD/DVD / USB-Stick / Diskette (falls es die Größe zulässt) oder oder oder!
 
Ja aber da es dort nicht "sicher" ist, soll bzw. kann es ja dort weg

Bitte diese Frage beantworten:

Könnte jemand ohne das ich irgendwas mache auf meinen PC von außen zugreifen/Trojaner einschleusen?
 
Wie definierst du in diesem Fall sicher? Datenverlust oder Datenklau?

Als ein Backup, oder als Cloud Speicher damit man die Datenbank auch am Handy hat ist es doch durchaus okay.

Datenklau kann dir bei Keyfile und Passwort doch relativ egal sein.
Ergänzung ()

Könnte jemand ohne das ich irgendwas mache auf meinen PC von außen zugreifen/Trojaner einschleusen?
Zum Vergrößern anklicken....

Definitiv JA! Ich gehe mal nicht davon aus, dass du mit "ohne irgendwas zu machen" einen ausgeschalteten PC meinst, oder ohne Internetanschluss.
 
Zuletzt bearbeitet:
http://de.wikipedia.org/wiki/Drive-by-Download (Hier musst du immerhin surfen)

Wobei auch deine laufende und installierte Software Exploits beinhalten kann, dann ist gar kein zutun nötig.

http://de.wikipedia.org/wiki/Exploit


Daher ist das aktuell halten seiner Software der wichtigste Teil des Sicherheitskonzepts.
Ergänzung ()

http://www.spiegel.de/netzwelt/web/viren-werbung-auf-internetseiten-a-892841.html
Ergänzung ()

http://www.heise.de/security/meldun...ls-Malware-Schleuder-missbraucht-1540251.html
 
Wenn du Glück hast ja, in aller Regel aber nicht.

Heutzutage hat jeder Anfänger einen Virenscanner/Suite, warum nehmen die Infektionen trotzdem weiterhin zu? Die Entwickler hinken halt immer ~ einen Tag hinterher, und der ist leider entscheidend.

Der Virenscanner ist das letzte Glied einer langen Kette von Sicherheitsmaßnahmen (die bestimmt auch hier im Forum in Stickys stehen). Wenn der Virenscanner anschlägt, dann hat der User bereits weit vorher versagt.

Sicherheitsmaßnahmen (ohne Kommentar): jeglicher Adblocker, Noscript/Flashblock/oder Gleichwertiges, Microsoft EMET, Windows und Software Updates. Scanner für alte Software (Secunia PSI oder SuMo)

Aber da hat Helmpflicht auch Recht

Aber wenn der Rechner kompromittiert wird, dann ist eh jede Software-Sicherheitslösung obsolet...
Zum Vergrößern anklicken....

Ob manuelle Eingabe deines Passwortes oder per Makro ist bei einem befallenen System egal, das Makro erhöht dein Risiko nur bei Angriffen durch Personen die direkten Zugriff auf deinen Rechner haben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Drexel
Passkeys mit Google Passwortmanager
Antworten
7
Aufrufe
1.470
Thomrock
Thomrock
tusen_takk
Alternativen gesucht: Boxcryptor gehört jetzt zu Dropbox
2 3
Antworten
53
Aufrufe
11.223
Tech-Dino
Tech-Dino
Dermitlinux
TOTP und Passwort in der selben Datenbank "ok"?
Antworten
8
Aufrufe
921
Dermitlinux
Dermitlinux
acidarchangel
Cloud verschlüsseln, Windows und Android mehrere Geräte und Cloud Anbieter, Cryptomator?
Antworten
4
Aufrufe
2.207
BeBur
B
F
Keeppass2Android: Datenbanken synchronisieren und zusammenführen
Antworten
5
Aufrufe
2.804
Tom_123
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz