Frage zu KeePass und OTP

iceview

Lieutenant
Registriert
Jan. 2008
Beiträge
703
Hallo zusammen,

ich überlege ob ich meine Passwörter, Dokumente und OTP in einer einzelnen Keepass Datei ablege und diese dann auch manuell auf meine iOS Geräte synce und mit Strongbox verfügbar mache.

Aktuell habe ich immer meine Passwörter in einer VeraCrypt Datei abgelegt.

Hintergrund ist, dass ich dann eben auch die z.B. OTP Secrets / QR mit hinterlegen kann.
Zusätzlich habe ich dort einige Dokumente abgelegt, wie z.B. medizinische Befunde oder Screenshot von PUK des Handyvertrags etc.

Das ganze eben lokal auf dem PC daheim. Backup auf der 2x NAS.

Auf dem iPhone habe ich dann mit einer anderen App (Safe+) die Zugänge hinterlegt, die ich wirklich mobil brauche.
OTP in OTPAuth hinterlegt. Dann ist es zumindest ein echter zweiter Faktor und getrennt von den Passwörtern.

Konrekte Frage einmal nach Euren Gewohnheiten:

Wie macht ihr das? Legt ihr aus Bequemlichkeit alles in einer Datei ab? KeePass kann ja grundsätzlich und ohne Plugins diese Anforderungen erfüllen und das alles verwalten. Auf den Sync über eine Cloud würde ich dennoch verzichten wollen.

Oder würdet ihr bei getrennten Apps bleiben und bestimmte Daten gar nicht auf dem Handy mitführen (wie z.B. PIN Nummern von Kreditkarten, Onlinebanking Zugänge etc.).

Danke!
 
Passwörter und OTP an einem Ort untergräbt ja eigentlich den Sinn von 2FA.

Aber ich bin nicht wirklich besser, habe Keepass und OTP Client auf dem selben Gerät laufen.
 
_anonymous0815_ schrieb:
Passwörter und OTP an einem Ort untergräbt ja eigentlich den Sinn von 2FA.

Es ist immer noch ein zweiter Faktor, der sich alle 30 Sekunden ändert. Damit schützt er vor Keyloggern o.ä.

Meine Keepass Datenbank mit allen Passwörtern und 2FA Secrets liegt in meiner Nextcloud und ist daher auf allen meinen Geräten verfügbar.
 
ich benutze seit Jahren Keepass auf PC und Android inkl. OTP.
Für mich gibts nicht besseres.

Auf der Arbeit sind wir verpflichtet 1Password zu benutzen - aber auch dort habe ich auch alle OTPs drin.
 
Legt ihr in KeePass auch Dokumente mit ab?
Denn die DB wird damit ja recht groß.

Keepassium macht auf den iPhone dann Probleme; Strongbox läuft.
Allerdings muss man dann die KDF Parameter herabsetzen.
ChaCha20 mit Argon2d geht mit 16MB und 24 Iterationen.
 
Ich trenne ein wenig:
  • 1 x Keepass mit Logins, Accountinfos + Anlagen (aber natürlich nicht als 5MB Bild, sondern sinnvoll verkleinert). Habe so aktuell für ~200 Logins eine etwa 20MB große KP-Datei.
  • 1 x Keepass (anderes PW) mit 2FA Einrichtungs- / Ersatzcodes; wird gar nicht auf das Mobilgerät übertragen
  • Aegis als 2FA App

Backup & Sync der Dateien erfolgt täglich im Heimnetz automatisiert, wenn die Gerät am Abend geladen werden.

Dokumente, wie medizinische Befunde, habe ich default / normal gar nicht auf dem Gerät haben (wie etwa auch Onlinebanking). Bin da generell nicht so in der App-Welt, wo man sich für jeden Furz eine eigene App vom Anbieter installieren soll oder das gesamte Privatleben auf dem Smartphone gebündelt zu finden ist.

Ich habe meine ausgewählte, kurze List an Apps und nutze nicht für jeden Dienst / Anbieter / Shop eine App. Entsprechend übersichtlich ist es bei mir auf dem Mobilgerät und zu 99% ist KP nur für den 'falls ich es mal brauche' dabei. Die Anwendungsfälle auf dem Gerät sind da für mich sehr, sehr selten.
 
  • Gefällt mir
Reaktionen: iceview
@M@rsupil@mi Das werde ich ähnlich trennen mit den OTP / Zugänge und einer 2FA App.

Die Zugangsdaten Banking würde ich im Normalfall auch nicht mitnehmen wollen... aber es ist mir im Urlaub schonmal bei einem KFZ Schaden (Turbolader) in UK echt nützlich gewesen die Überweisungslimits an einem echten Notebook hochzuschrauben... es gibt eben immer mal den einen Fall wo man es braucht.

Zudem sind die Banking Apps ja heute eigentlich alle mit einem zweiten Faktor (meist ja Push per App) gesichert.
 
Klar, es wird immer mal einen Fall geben, wo X die bessere Entscheidung gewesen wäre. Kann man gar nicht verhindern.

Zum Banking: Bin altmodisch in der Hinsicht. So etwas mache ich nicht per App am kleinen Bildschirm und für 2FA setzt ich lieber auf extra Hardware. Mag anders sein, wenn ich konkrete Einsatzzwecke hätte, wo ich es machen müsste.
 
Zurück
Oben