Notiz Passwortmanager: KeePassX wird nicht mehr weiterentwickelt
- Ersteller SVΞN
- Erstellt am
- Zur Notiz: Passwortmanager: KeePassX wird nicht mehr weiterentwickelt
the_ButcheR
Vice Admiral
- Registriert
- Mai 2010
- Beiträge
- 6.830
KeePass unter Windows, KeePassXC auf dem M1 und Keepass2Android am Smartphone. Laufen alle problemlos zusammen mit der gleichen Datenbank. Würde gerne KeePassXC durch KeePass ersetzen, vielleicht kommt das ja noch irgendwann für Apple silicon.
GREENBARN
Lt. Junior Grade
- Registriert
- Okt. 2019
- Beiträge
- 372
Gibt es KeePassXC für USB Stick? Damit ich unter Win und Linux das gleiche nutzen kann?. Bin gerade erst dabei und bin dann erstmal erschrocken wo ich das gelesen habe:
Kann man KeePass knacken?
KeePass-Nutzer unter Windows sollten sich nach einer Alternativ-Software umschauen, denn der Source Code des Hacker-Tools KeeFarce ist jetzt öffentlich auf GitHub für jeden zugänglich. ... Die Software liest ohne viel Aufwand sämtliche Nutzerdaten samt Passwörter aus KeePass aus. 04.11.2015
Kann man KeePass knacken?
KeePass-Nutzer unter Windows sollten sich nach einer Alternativ-Software umschauen, denn der Source Code des Hacker-Tools KeeFarce ist jetzt öffentlich auf GitHub für jeden zugänglich. ... Die Software liest ohne viel Aufwand sämtliche Nutzerdaten samt Passwörter aus KeePass aus. 04.11.2015
tuccler
Ensign
- Registriert
- Nov. 2012
- Beiträge
- 209
@GREENBARN Das Tool an sich nicht. Aber du kannst die Datenbank auf den Stick packen und mit den jeweilige OS-Version von KeePass XC welche du auf deine Rechner installierst öffnen.
Eletron
Lt. Commander
- Registriert
- Okt. 2011
- Beiträge
- 1.059
@GREENBARN
Wenn jemand sowas auf deinem System ausführen kann, dann hast du ohnehin verloren. Damit das Ding arbeitet, musst du Keepass offen haben und ein Dritter muss diesen Code im Hintergrund auf deiner Maschine ausführen.
Wenn jemand sowas auf deinem System ausführen kann, dann hast du ohnehin verloren. Damit das Ding arbeitet, musst du Keepass offen haben und ein Dritter muss diesen Code im Hintergrund auf deiner Maschine ausführen.
Riesenmaulhai
Cadet 2nd Year
- Registriert
- Dez. 2020
- Beiträge
- 23
Man sollte bei der Einordnung der Umfrage eventuell bedenken, dass alle Leute die die Umfrage gesehen haben auch vorher einen Artikel zum Thema Keepass geöffnet haben. Ansonsten ist das Ergebnis etwas überraschend
EDIT: ich sehe grad, da war schon vor mir jemand drauf gekommen
EDIT: ich sehe grad, da war schon vor mir jemand drauf gekommen
Bigeagle
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.515
Mich wundert ja dass keine Mehrfachantworten möglich sind.
Insofern bleibts dann beim Browser, denn den nutze ich seit urzeiten für die ganzen weniger kritischen accounts.
Ansonsten fallen textdateien in verschlüsselten containern wohl eher unter 'kein passwortmanager' ^^
Insofern bleibts dann beim Browser, denn den nutze ich seit urzeiten für die ganzen weniger kritischen accounts.
Ansonsten fallen textdateien in verschlüsselten containern wohl eher unter 'kein passwortmanager' ^^
Eletron
Lt. Commander
- Registriert
- Okt. 2011
- Beiträge
- 1.059
@calippo
Schaue dir mal Syncthing an. Da brauchst du keine Cloud. Ich habe auf meinem PC einen Ordner, indem meine DB liegt. Wenn sich mein Handy oder ein anderes Gerät, wie mein Surface, im selbigen Netzwerk befinden, dann synchronisiert sich die DB automatisch.
Natürlich muss dein PC dann eingeschaltet sein.
Schaue dir mal Syncthing an. Da brauchst du keine Cloud. Ich habe auf meinem PC einen Ordner, indem meine DB liegt. Wenn sich mein Handy oder ein anderes Gerät, wie mein Surface, im selbigen Netzwerk befinden, dann synchronisiert sich die DB automatisch.
Natürlich muss dein PC dann eingeschaltet sein.
calippo
Vice Admiral
- Registriert
- Juli 2015
- Beiträge
- 6.729
Schaue ich mir mal an, aber ob das so passt für mich? Ich nutze meine Passwortdatenbank auf vier Geräten und teilweise nur in bestimmten Szenarien. Auf Handy bzw. eher im Mobilnetz, weil ich zu Hause dann eher den PC nutze. Auf dem Laptop eher nur dann, wenn ich wo anders im WLAN unterwegs bin.Eletron schrieb:
Ich kann also nicht davon ausgehen, dass Änderungen immer direkt gesynct werden, weil die mobileren Geräte (Handy, Laptop, Tablet) zu Hause dann teilweise tagelang nicht mehr ins lokale Netz gehen.
Eletron
Lt. Commander
- Registriert
- Okt. 2011
- Beiträge
- 1.059
Die Frage ist ja eher, wie oft änderst du die Daten in deiner DB. Wenn du jetzt jeden Tag etwas änderst, dann wäre das vielleicht nicht so ganz das Richtige. Ich persönlich ändere in gewissen Abständen den ein oder anderen Eintrag, sodass ich dies dann direkt syncen kann.
Ist halt immer so ne Sache, ob man die DB in eine fremde Cloud legen will.
Ist halt immer so ne Sache, ob man die DB in eine fremde Cloud legen will.
the_ButcheR
Vice Admiral
- Registriert
- Mai 2010
- Beiträge
- 6.830
Die Datenbank liegt in der Dropbox, der entsprechende Ordner wird auf den Rechner und Laptop synchronisiert. Dann können alle Geräte auf sie zugreifen.calippo schrieb:
calippo
Vice Admiral
- Registriert
- Juli 2015
- Beiträge
- 6.729
Ja, aber wie? Mit dem Dropbox Client auf dem Rechner?the_ButcheR schrieb:
So ein Setup hatte ich mal in Betrieb mit Keepass. Allerdings musste ich es aufgeben, weil die kostenlose Dropboxversion nur 3 Clients erlaubte.
Jetzt nutze ich Enpass mit direktem APi Zugriff auf den Cloudanbieter, so dass kein weiterer Syncclient mehr notwendig ist. Das finde ich schon ganz gut, weil ich dann nicht noch extra im Hintergrund was laufen habe.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Letztlich muss das natürlich jeder selbst wissen, aber ich finde es kritisch etwas was eigentlich geheim sein sollte irgendwo (Cloud) zu speichern. Klar kann man sagen, das das ja nicht problematisch ist da die Passwortdatenbank verschlüsselt ist. Aber es treten ja immer wieder Fälle auf, wo die Verschlüsselung dann doch nicht so gut war. Außerdem hat ein potentieller Angreifer ja im Prinzip alle Zeit der Welt die Datenbank zu knacken.the_ButcheR schrieb:
Ich würde ja meinen einen Schlüssel zu meiner Wohnung auch nicht bei irgendjemand Fremden aufbewahren den ich nicht kenne, selbst wenn ich ihn vorher in einen Tresor gelegt habe.
calippo
Vice Admiral
- Registriert
- Juli 2015
- Beiträge
- 6.729
Nennt sich Schließfach im Tresorraum der Bank. Da hat man auch nicht 100% Sicherheit, dass Leute keinen Tunnel graben und die Schließfächer aufbrechen. Da griff wohl nicht mal die Versicherung zu 100% und bei Elementarschäden zahlt die Versicherung der Bank wohl gar nichts. Wer hat denn zusätzlich noch eine private Schließfachversicherung?andy_m4 schrieb:
https://www.allianz.de/business/schliessfachversicherung/
Aber richtig, es besteht ein Angriffsvektor und ein Risiko. Die Dienste mit besonders großem Schadenspotenzial haben ja meist noch 2FA, wobei mit steigender Menge an zugänglichen Accounts&Daten die Chance besteht, auch 2FA zu umgehen, z.B. Ersatzsim bestellen und Brief abfangen.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Ich weiß nicht, ob das vergleichbar ist. Denn da weißt Du ja konkret, wer es hat. Und das jemand unbeaufsichtigt sich an Deinem Schließfach zu schaffen machen kann ist auch eher unwahrscheinlich.calippo schrieb:
Der Witz ist ja, bei einer Cloud ist ja nicht mal ein Einbruch notwendig. Es reicht ja schon irgendwie ein unzufriedener Mitarbeiter der jetzt einfach mal beschließt die Daten rauszutragen.calippo schrieb:
Nicht mal die NSA konnte das bei Snowden verhindern. Dann davon auszugehen, das das bei irgendeiner Cloud-Klitsche sicher ist, das ist dann schon arg naiv.
Auch wieder Äpfel&Birnen-Vergleich. Bei einer solchen Versicherung geht es darum abhanden gekommene Werte zu ersetzen. Bei Schutz Passwörtern geht es eher darum, das andere kein "Blödsinn" damit machen und ich dann hinterher den Ärger hab und den Aufwand das wieder geradezubiegen.calippo schrieb: