[Passwortsicherheit] Wie nutzt ihr KeePass -> USB-Stick?

[Pash0r]

Hallo Leute,

ich hoffe ich bin jetzt im richtigen Bereich gelandet.

Ich nutze schon jahrelang KeePass um meine gesamtes Passwörter zu verwalten (und das sind wirklich viele ).
Normalerweise installiere ich KeePass dort wo ich es brauche und lege die Datenbank-Datei, also kdbx-file und ggf. key-file auf meinem USB-Stick ab, damit ich ihn auch mal schnell mitnehmen kann (Laptop für die Uni o.ä.).

Den USB-Stick habe ich aber nicht mehr besonders verschlüsselt mit TrueCrypt o.ä., weil ich das für nicht notwenig erachte.
Nun hat sich meine gefühlte 1000Jahre alter 1GB USB 2.0 Stick verabschiedet. Gott sei Dank hatte ich noch eine Sicherung meiner Datenbank auf der lokalen Festplatte :-)

Nun überlege ich gerade ob ich mir überhaupt nochmal einen USB Stick kaufen sollte. Man ließt leider immer wieder das man sich auf die aktuellen USB Sticks nicht mehr wirklich verlassen kann.

Nun wollte ich euch mal fragen, wie ihr KeePass so nutzt.
Am liebsten hätte ich meine Passwörter nur auf einem einzigen USB Stick den ich variabel anstecken kann wenn ich ihn brauche, aber auf Grund der anscheinend miserablen Qualität auf dem Markt "traue ich mich das eigentlich nicht!". Wenn die Datei weg kommt bin ich total aufgeschmissen :-)

Also kennt ihr noch gute USB Stick die QUALITATIV (Interieur) auf einem hohen Niveau liegen oder habt ihr vielleicht Anregungen wie ich das "Problem" anders lösen kann...

Ich habe zum Beispiel bei Kingston einen Stick gefunden (http://www.kingston.com/de/usb/personal_business#dtlpg3) mit Hardware Verschlüsselung -> aber eigneltich macht das keinen Sinn für KeePass oder was denkt ihr?

Beste Grüße,
Pash

 

[t-6]

Ich mach das mal kurz:

Gott sei Dank hatte ich noch eine Sicherung meiner Datenbank auf der lokalen Festplatte :-)

Kein "Gott sei Dank". Backups sind bei sowas Pflicht und kein Zufall. Mach dir Backups zur Routine.

Hol dir ein paar USB-Sticks auf den die .kdbx kommt & die regelmäßig miteinander abgeglichen werden. Dann ists egal ob der eine ausfällt. Die überzähligen tust du halt an einen sicheren Ort.

 

[wahli]

Das db-file liegt auf Google Drive, welches ich auf meinem Smartphone einbinde und dort die app von KeePass benutze. Somit habe ich das File nur einmal und wird überall hin repliziert.

Edit: ein Backup sollte man natürlich immer haben

 

[ChriZze]

Habe einen Container auf der Arbeit, einen auf dem Smartphone und eins auf dem PC zu Hause. Außerdem halte ich immer eine Version auf meiner externen Platte vor (Backup)

 

[Pash0r]

Mit Container meinst du TrueCrypt-Container?

Wenn man 4 oder 5 Stellen hat, wo man die db-file von KeePass gespeichert ist wird es doch total nervig diese zu aktualieren, falls mal ein neue Passwort dazu kommt...Dann bin ich ja nur noch am aktualisieren :-)

Und über einen CloudDienst wie GDrive oder Dropbox will ich die db-File usw. nicht sharen...

 

[Picard87]

Oh je, "Gott sei Dank ein Backup" - wer so denkt, der hat eigtl keine wichtigen Daten.

Zu Thema: Wenn du ein gescheites Backup hast, dann kannst du den billigsten Stick nehmen den du willst, denn dann ist egal ob er irgendwann kaputt geht.

Ich nutze KeePass indem ich den Container am PC mit Tablet und Handy per Cloud synce und dann die Android App "KeePass Droid" verwende. Gab bis jetzt nie nen einzigen Fehler dabei.

 

[BlubbsDE]

Du sollst es ja auch nicht teilen, sondern dort speichern.

Ich speichere meine .kdbx auch auf zwei Clouddiensten. Die DB ist doch von Hause aus verschlüsselt. Und dazu habe ich die DB noch auf zwei unterschiedlichen HDDs. Und dazu nutze ich KeePass noch per App auf einem Windows Phone.

 

[Knecht_Ruprecht]

Ich nutze KeePass nur auf meinem Desktop PC mit einem Masterpasswort. Mit meinem Smartphone muss ich nichts kaufen oder Online Banking betrieben und Passwörter für unwichtige Sachen wie Foren speichere ich dann halt im Browser.

 

[ChriZze]

Mit Container meine ich die KeePass Datei.

Und nein, ich aktualisiere immer nur an einer Stelle: Meinem Home Rechner. Dann aufs Smartphone, und von dort auf den Arbeits PC. Backup wird ca 1x/Quartal gemacht.

Sehe da kein Problem drin. Du kannst dir es ja auch per Email senden, dann kannst du von überall drauf zugreifen. Erachte ich aber nicht als so sicher..

 

[Rumo]

Ich habe ein Zufallspasswort für jede Seite und trotzdem keine Datenbank.

Es lautet: TeureHashFunktion(Seitenname + Standardpassphrase)

Hash(Amazon+Bleichgesichtspudelzuckerschaumbrechstange) = xmeZ3/z.'"'gPbR@
Hash(Ebay+Bleichgesichtspudelzuckerschaumbrechstange) = -%scNWFd*1w$rhF0
Hash(Steam+Bleichgesichtspudelzuckerschaumbrechstange) = 28N|11PXPc5qiC!m
Hash(Computerbase+Bleichgesichtspudelzuckerschaumbrechstange) = Y|U$M)mvHM?3)eso
usw.

So. Was ist jetzt wenn eine Seite gehackt wird und jemand mein Klartextpasswort für diese Seite kennt?

Na ja, wenn er auch weiß daß das Passwort kein echter Zufall sondern ein Hash ist, und dieser Hash von einem bekannten Algorithmus erzeugt wird, dann kann der natürlich ganz gemütlich meine Passwörter für alle anderen Seiten bruteforcen.

Das gleiche Problem hat man allerdings auch bei verschlüsselten Festplatten, wenn die einer klaut. Daher muss die Hashfunktion einfach entsprechend teuer sein und z.B. 1-2 Sekunden brauchen bis sie das Passwort erzeugt haben.

Dafür hat man keine Datenbank, die auch geklaut werden oder gar verloren gehen kann...

Unbrauchbar wird die Lösung leider wenn man sich das Passwort nicht frei aussuchen kann, also irgendwie von der Firma o.ä. bestimmt wird. Für fest vorgegebene Passwörter braucht man dann wirklich eine Bank...