Ich weiß nicht seit wann, aber seit langer Zeit nutzen meine Familie und ich KeePass auf allen Endgeräten.
Synchronisiert wird auf meinen Server bei einem Anbieter in ein Verzeichnis außerhalb des Root-Verzeichnisses über SFTP.
Seit ein paar Monaten liegt auf dem Server auch eine Nextcloud-Instanz für das Synchronisieren von Telefonkontakten und Kalendereinträgen.
Ich würde unserer Datenbank, da die immer größer und wichtiger wird, gerne eine Schlüsseldatei hinzufügen. Das Passwort ist schon lang genug und das Öffnen der Datenbank dauert lange genug, dass Bruteforcing nutzlos ist.
Wir haben keinen Yubi-Key, geht das auch ohne?
Meine Idee, vielleicht ist die ja auch total dumm:
So wären Datenbank und Schlüsseldatei getrennt - jedenfalls bei Nutzung des Handys und nur solange VPN aus ist. Oder eine schlechte Idee?
Synchronisiert wird auf meinen Server bei einem Anbieter in ein Verzeichnis außerhalb des Root-Verzeichnisses über SFTP.
Seit ein paar Monaten liegt auf dem Server auch eine Nextcloud-Instanz für das Synchronisieren von Telefonkontakten und Kalendereinträgen.
Ich würde unserer Datenbank, da die immer größer und wichtiger wird, gerne eine Schlüsseldatei hinzufügen. Das Passwort ist schon lang genug und das Öffnen der Datenbank dauert lange genug, dass Bruteforcing nutzlos ist.
Wir haben keinen Yubi-Key, geht das auch ohne?
Meine Idee, vielleicht ist die ja auch total dumm:
- alles erstmal so lassen wie es ist, KeePass-DB bleibt außerhalb http-root, Verbinden per SFTP
- Schlüsseldatei kommt auf den eigenen Server Zuhause, auf den nur 2 Nutzer Zugriff hätten (über Linux geregelt)
- wenn man mit dem Android in KeePass will, muss erst über Wirrguard (existiert alles schon) eine VPN-Verbindung aufgebaut werden, dann kann man die Schlüsseldatei lesen
- am PC ist es einfacher, weil eh alle Endgeräte (nur mit Name und Passwort) Zugriff auf den Netzwerkspeicher haben
So wären Datenbank und Schlüsseldatei getrennt - jedenfalls bei Nutzung des Handys und nur solange VPN aus ist. Oder eine schlechte Idee?
Zuletzt bearbeitet: