Sind meine Accounts jetzt wirklich sicher? Keepass workflow

[theFASTone]

Servus,

Nachdem mir mal ein Account gehackt wurde und ich mir diverse spiele deswegen neu kaufen durfte (der hacker cheatete), habe ich mich dazu entschieden, keepass zu verwenden und für jeden Account möglichst lange (32+ Zeichen), immer andere und stets komplexe Passwörter zu verwenden. Mein masterpasswort ist auch ca 20 Zeichen und mit groß klein Sonderzeichen Zahlen. Außerdem habe ich eine schlüsseldatei. Die Datenbank ist auf PC und Handy und wird bei jedem abspeichern synchronisiert auf mein one drive Konto. Also auf dem one drive Konto ist die stets synchronisierte Datenbank. Die Schlüssel Datei ist lokal auf dem Handy, gesichert in einem Passwort geschützten Archiv auf Google drive und lokal auf dem PC. Die Datenbank beinhaltet alle Passwörter inkl online Banking, Paypal und andere kritische Sachen. Ist das so wie ich es mache nun sicher genug? Wie sicher (verschlüsselt) ist keepass wirklich?

Also so allgemein gesprochen bin ich ein normaler Bürger ohne große Geheimnisse oder Millionen auf dem Konto, habe also nur normales Risiko in Anführungszeichen.

Würde mich über eure Meinungen dazu freuen.

Danke für eure Hilfe!

 

[blablub1212]

Bist du sicher? Ich würde sagen nein. Du bietest immer noch viele Schwachstellen

Beispiele:

- Du klickst versehentlich mal auf Passwort speichern im Browser
- Du vergist dich auszuloggen
- Deine Cookies werden geklaut
- Dein Keepass Passwort wird aufgezeichnet
- Du vergisst dich bei Keepass auszuloggen
- Du änderst deine Passwörter nicht mehr regelmäßig (-> sind jetzt ja komplex)
....................

Du hast deine Sicherheit nun zwar ein wenig gesteigert, weil du nicht mehr für jeden Dienst das gleiche Passwort verwendest. Aber du solltest trotzdem noch deinen Verstand benutzen. Zusätzlich würde ich auch bei allen Diensten die 2-Faktorauthentifizierung und im Falle von Email auch App-Spezifische Passwörter verwenden: https://support.google.com/accounts/answer/185833?hl=de

Und auch wenn du nur ein normaler Bürger ohne Millionen auf dem Konto bist, kannst du trotzdem gehackt werden. Zwar bestimmt nicht gezielt, aber du klickst vlt. trotzdem mal auf eine Mahnung die dir angeblich Amazon geschickt hat

 

[Amusens]

Ist es nicht sicherer alles auf Papier zu schreiben?
Mal davon abgesehen das das Papier nie da Haus verlässt und nicht gestohlen wird.? Ihr wisst was ich meine.

 

[Bierdeife]

Ich würde nie etwas auf einer Cloud speichern, schon gar keine Passwörter.
"Heute auf der Cloud, morgen schon geklaut!"

 

[piepenkorn]

100 Prozent Sicherheit gibt es nicht!!

 

[Mojo1987]

Passwörter von Onlinebanking und Co in der Cloud ablegen halte ich für sehr fragwürdig... KeePass und starkes Passwort hin oder her, ich persönlich finde die haben da nichts zu suchen...

 

[Yuuri]

- Du klickst versehentlich mal auf Passwort speichern im Browser

Und? Dann wirds importiert und aus dem Browser gelöscht. Normalerweise deaktiviert man die Option auch im Browser bzw. sollte ein ordentlicher Passwortmanager alle samt deaktivieren.

- Du vergist dich auszuloggen

Und? Heutige Standards sehen u.a. CSRF-Tokens vor. Eine Aktion auszulösen kann man also nur wenn der Token stimmt, ein externer Link läuft ins Leere.

- Deine Cookies werden geklaut

Und? Seit quasi 1990 sollte wenigstens die IP überprüft werden, ggf. gar der User Agent und bei keiner Übereinstimmung wird die Session gekillt.

- Dein Keepass Passwort wird aufgezeichnet

Mit nem Keylogger hat man ganz andere Probleme. Diese Argumentation ist auch vollkommen Banane. "Ja und wenn sich jemand physisch Zugriff zum System verschafft?" Kanonen auf Spatzen und siehe vorhin: andere Probleme.

- Du vergisst dich bei Keepass auszuloggen

Auto logoff mit nem Timeout sollte es geben und daheim störts kein Schwein.

- Du änderst deine Passwörter nicht mehr regelmäßig (-> sind jetzt ja komplex)

Passwörter regelmäßig ändern ist dümmer als ein Mal fix ein Gutes zu verpassen. Gut, man kann natürlich die Passwörter regelmäßg in gleichbleibender Stärke ändern. Kann man. Macht niemand.

Bietest du dich an meine 610 gespeicherten Passwörter auf jeglichen Sites regelmäßig (am besten gleich monatlich) zu ändern?

Ist es nicht sicherer alles auf Papier zu schreiben?

Was bringt mir der Zettel daheim, wenn ich unterwegs bei Amazon was bestellen will? Mails abrufen will?

Mal davon abgesehen das das Papier nie da Haus verlässt und nicht gestohlen wird.?

Verschlüsselte Daten sind bei den Geheimdiensten der Welt sicherer als ein unverschlüsselter Zettel Zuhause.

Passwörter von Onlinebanking und Co in der Cloud ablegen halte ich für sehr fragwürdig...

Bei meiner Bank kann ich die Buchungen einsehen. Nichts weiter. Keine Nachricht an den Kundenberater, keine Überweisung, keine Daueraufträge, kann nichts ändern usw. Überall muss ich mit dem TAN-Generator ne Bestätigung erbringen. 2FA gibts auch bei PayPal, zwar nur SMS, aber immerhin etwas.

 

[damn80]

und all die tollenpasswörter und progs nutzen nix...... wenn du dir iwo iwie nen keylogger/trojaner einfängst. dagegen hilft manchmal auch kein virenschutz und auch keine brain.exe , ist einfach so.

 

[Amiga500]

mal eine frage damit ich das hier richtig verstehe ...was hat keepas mit cloud zutun? die dateien werden doch auf einer datei auf der hdd gespeichert

:edit
ich nutze noch eine alte keepass version..die hatte sowas nicht ..die neueren schon..verstehe ich das richtig?

 

[KingBeike]

Ich verfahre ähnlich wie du, allerdings nutze ich meine eigene Nextcloud für die Synchronisierung. Ich denke viel sicherer wird man es aktuell nicht handhaben können. Das setzt natürlich voraus, dass Keepass eine sichere Implementierung der Verschlüsselung einsetzt und keine Lücken hat.

 

[Mojo1987]

mal eine frage damit ich das hier richtig verstehe ...was hat keepas mit cloud zutun? die dateien werden doch auf einer datei auf der hdd gespeichert

Du kannst die Datei einfach auf deinem OneDrive oder sonstwas ablegen und es wird bei lokaler Änderung einfach gesynct? Versteh deine Frage nicht... das hat nichts mit dem KeePass eigenen Funktionsumfang zutun.

 

[Amiga500]

Du kannst die Datei einfach auf deinem OneDrive oder sonstwas ablegen und es wird bei lokaler Änderung einfach gesynct? Versteh deine Frage nicht... das hat nichts mit dem KeePass eigenen Funktionsumfang zutun.

ach so , ich dachte keepass würde die automatisch in einer cloud hochladen ..so hatte ich das verstanden...meine passwörter würde ich auch in keiner cloud ablegen...ich vertraue dem ganzen null

 

[Der-Orden-Xar]

http://keepass.info/help/v2/ioconnect.html



Ich denke, das reicht als Erklärung, die Möglichkeit via Clouddienst wurde ja schon genannt.
Selbst ausprobiert habe ich die Option aber auch noch nicht.

Per Standard legst du halt einen Speicherort für eine neue DB fest und wenn das gerade DropBox/Onedrive etc ist wirds natürlich in die Cloud geladen, wenn es ne HDD oder USB-Stick ist eben nicht^^