KeePassXC - entsperren mit PW und Key File

Aimtu

Cadet 3rd Year
Registriert
Jan. 2024
Beiträge
54
Hi. Das ständige PW Eingeben nervt mich mittlerweile. Deswegen möchte ich eine Schlüsseldatei hinzufügen. Jetzt ist es aber so, dass ich die Schlüsseldatei UND das PW eingeben muss. Ich will aber immer nur eins von beiden nutzen. Also wenn ich zu faul bin das PW einzugeben will ich die Schlüsseldatei nutzen und wenn ich zu faul bin die Schlüsseldatei zu holen (USB Stick) gebe ich einfach das PW ein. Ich will aber nicht beides gleichzeitig haben. Ist das möglich? In den Einstellungen und bei Google konnte ich nichts konkretes dazu finden.
 
Wäre mir nicht bekannt. Macht auch keinen Sinn, da dies den Sicherheitsgedanken mit weiteren Angriffsvektoren schwächen würde.

Du kannst die Datenbank so konfigurieren, dass du sie nur mit dem Keyfile öffnest. Pack sie dir auf einen USB-Stick und verwende sie als Schlüssel. Du darfst diese Datei nur nicht verlieren, also solltest du die sie gut und sicher als Backup gespeichert haben.

Allerdings würde dir damit ein weiterer Sicherheitsfaktor fehlen.
 
  • Gefällt mir
Reaktionen: gman32, aragorn92 und Redundanz
Ich kann ja zwei Datenbanken erstellen. Eine die sich nur mit PW entsperren lässt und eine die sich nur mit Key File entsperren lässt.
 
Der Gedanke an der Schlüsseldatei ist, dass du sie als weiteren Sicherheitsaspekt verwendest.

Solltest du deine Datenbank beispielsweise in deiner Cloud haben, dann speicherst du die Schlüsseldatei an einem anderen Ort, bestenfalls extern, damit bei Verlust der Datenbank ein Knacken nahezu unmöglich ist.

Empfehlenswerter weise sollte aber dennoch ein gutes PW zusätzlich verwendet werden.

Und warum du zwei Datenbanken haben willst, die du unterschiedlich öffnen kannst, kannst du nur dir selbst beantworten.
 
  • Gefällt mir
Reaktionen: s1ave77
Eletron schrieb:
Und warum du zwei Datenbanken haben willst, die du unterschiedlich öffnen kannst, kannst du nur dir selbst beantworten.
Ich habe es sogar schon im ersten Beitrag beantwortet.

Aimtu schrieb:
wenn ich zu faul bin das PW einzugeben will ich die Schlüsseldatei nutzen und wenn ich zu faul bin die Schlüsseldatei zu holen (USB Stick) gebe ich einfach das PW ein.
 
Hmmm, auf den PCs läuft das Programm im Hintergrund und auf den Mobilgeräten entsperrt der Finger ... bequemer geht kaum ... ohne die Sicherheit aufzuweichen, will ja auch keiner ;).
 
Ich hätte noch eine andere Idee für dich: das KeePassXC und das normale KeePass können problemlos die selbe Datenbank-Datei öffnen und bearbeiten. Wenn du am PC auf das normale KeePass umsteigst gibt es dort die Plugins KeePassQuickUnlock (alt aber simpel) oder LockAssist (aktiv entwickelt, kann einiges mehr).
Damit kannst du folgendes machen: wenn du nur einmal das lange sichere Passwort eingegeben hast nach dem Start des Programms und Laden der Datenbank, kannst du danach die Datenbank mit einer PIN entsperren, die deutlich kürzer sein kann. (Natürlich nur solange KeePass läuft und du nicht aktiv sperrst. Auch eine Zeitspanne bis zur "Vollsperrung" kann man einstellen.)
Das ist nicht wirklich unsicher, bei der PIN hat man nämlich nur einen Versuch, errät man sie nicht auf Anhieb, dann muss man doch wieder das sichere PW eingeben. Die PIN wird einfach wie ein Eintrag in der Datenbank selbst gespeichert, ist also dort sicher.
Ein Angreifer der deine Datenbank kopiert, kann sie erstmal nicht mit der PIN entsperren, sondern muss das lange Passwort knacken.

Natürlich muss man den Plugins ebenso vertrauen wie der Software selbst.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: s1ave77
Was es nicht alles für Plugins gibt :) Es ist tatsächlich so, dass du deine Datenbank neu verschlüsseln musst, wenn du nur mit Passwort oder nur mit Keyfile entsperren willst. Im Moment ists bei dir so, dass deine Datenbank mit 2 Faktoren (Passwort plus Keyfile) abgesichert ist. Das hast du auch selber so eingerichet, als du die Datenbank angelegt hattest. Wenn du zu faul bist, den USB-Stick mit dem Keyfile zu holen und auch nicht immer dein Master-Passwort eingeben willst, dann wäre die Lösung von Thorakon wohl eine Überlegung wert.
Denn so wie du deine Datenbank aktuell abgesichert hast, musst du immer(!) Passwort plus Keyfile parat haben.
Natürlich kannst du auch 2 Datenbanken oder mehr haben und diese unterschiedlich absichern, um diese dann bei Bedarf zu öffnen.
Vielleicht auch wäre so ein Yubikey was für dich?
 
Zuletzt bearbeitet:
Zurück
Oben