Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?
- Ersteller theHacker
- Erstellt am
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
Und dann?
Solang du ein sicheres MasterPasswort hast (und ggf sogar ein zusätzliches KeyFile) wird derjenige damit nicht viel anfangen können.
Die Passwortdatei ist vieltausendfach hintereinander verschlüsselt, dadurch dauert das entschlüsseln auf aktuellen Rechnern immernoch relativ lange (ca. 0,5 Sek) .. dadurch wird ein BruteForce-Angriff extrem zeitaufwändig: wenn du nur Groß- und Kleinbuchstaben sowie Zahlen für ein 12-stelliges Masterpasswort verwendest, dauert das Entschlüsseln im Extremfall auf aktuellen Rechnern 51152123959885 Jahre - im Durchschnitt wohl eher die Hälfte der Zeit (immernoch relativ lang).
Wenn Du ein ausreichend langes unterschiedliches Master-Kennwort angelegt / verwendet hast, kann der Dieb damit herzlich wenig anfangen.
Wenn Du allerdings solche Passwörter wie KeePass oder MeinePasswörter verwendest, hast Du natürlich recht.
Gruß,
jiw
Was ist denn deine Alternative? 20 Passwörter, die du dir alle gut merken kannst, und die damit per BruteForce kinderleicht zu knacken sind, oder doch lieber ein einzelnes Passwort, das zwar furchtbar kompliziert ist, das du aber auf allen möglichen Seiten verwendest, so dass jeder x-beliebige Loseseiten-Betreiber gleichzeitig auch das Passwort für deinen eMail-Account oder dein Online-Banking kennt, da es einfach überall das selbe ist?
- 20 April 2006
- 22.680
- 1.315
Wie denn? Wenn nicht grade einer einbricht und den Rechner klaut oder du rein zufällig das .kdb-File per eMail an alle deine Freunde schickst
Für den "selbst wenn"-Fall, s. obige Postings. Beachte aber, dass der wohl gar nicht erst eintreten wird.
selbst wenn die datei jmd. "klaut" es gibt immernoch das MAsterpasswort wenn dieses nicht unbedingt 123 oder so heißt muß das erst geknackt werden...
Ich finde das Programm gut und nutze es nun auch schon ein Weilchen. Obwohl ich immernoch nicht genau weiß wie das mit dem "automatischen" Einfügen funktioniert. Bei mir wird wird zwar auch was übernommen allerdings an falscher Stelle
Ich finde das Programm gut und nutze es nun auch schon ein Weilchen. Obwohl ich immernoch nicht genau weiß wie das mit dem "automatischen" Einfügen funktioniert. Bei mir wird wird zwar auch was übernommen allerdings an falscher Stelle
- 20 April 2006
- 22.680
- 1.315
Setz den Fokus in das Username-Feld des Formulars, was du autotypen willst. Danach öffne KeePass (d.h. der Browser muss das Fenster sein, was vor KeePass den Fokus hatte) und wähl das AutoType-Feature.Obwohl ich immernoch nicht genau weiß wie das mit dem "automatischen" Einfügen funktioniert. Bei mir wird wird zwar auch was übernommen allerdings an falscher Stelle
So gehts ganz einfach, ohne, dass du Fenstertitel und sowas einstellen brauchst.
- 20 April 2006
- 22.680
- 1.315
KeePass macht kein Monitoring, was du gerade tust, oder so - wenn ich das richtig verstehe. Wenn du AutoType willst, musst du KeePass natürlich öffnen und den Befehl ausführen.
Was du allerdings machen kannst - so ganz firm bin ich da aber nicht, was alles geht und wie -, ist es, das AutoType so zu konfigurieren, dass er immer sofort ins richtige Fenster springt und da dann bestimmte Sachen tippt oder mehr als nur Username und Passwort zu tippen (z.B. bei Wikipedia muss man das Häkchen für "eingeloggt bleiben" immer erst setzen).
MasterYoda
Well-known member
- 24 April 2006
- 4.041
- 622
Na Super, irgendwie ist mein Eintrag in keepass für Klamm weg und ich kann mich nicht mehr einloggen bei Klamm, weil PW zusenden zwar geht aber das PW nicht geht 
Son Scheiß^^ Was nun?
MY
Son Scheiß^^ Was nun?
MY
Lukas nachfragen warum das neue Passwort nicht funktioniert^^
Sobald du jegliche Änderungen in KeePass bei den Passwörter vornimmst am besten direkt speichern
MasterYoda
Well-known member
- 24 April 2006
- 4.041
- 622
Lukas nachfragen warum das neue Passwort nicht funktioniert^^
Sobald du jegliche Änderungen in KeePass bei den Passwörter vornimmst am besten direkt speichern
Er schickt ja ein PW zu aber ich glaube das entweder mein Emailprogramm oder Klamm beim zuschicken der "extremen" Keepass PW Probleme hat (siehe thehacker sein PW)
Ich fummel mal mit verschiedenen Zeichenkodierung im Email Programm rum, vlt bekomme ich die Lösung raus
MY
Wäre es nicht auch da einfacher erst mal eine Mail schreiben und gemeinsam schauen warum dein "Horror" PW nicht mag wie es sollte
(Aber reichen nicht auch 20-50 Zeichen für dein Klamm PW?)
Freesnooze
nicht verfügbar
- 3 Dezember 2007
- 4.991
- 516
So nachdem mein PC vollkommen gecrascht ist, habe ich jetzt mal anstatt PasswortDepot Keepass installiert.
Zum Glück hatte ich vorher die Passwortdateienextrahiert exportiert und gesichert (war das erste mal und das waren 2Tage, bevor mein PC gute Nacht sagte - Schicksal?)
Jetzt habe ich aber mehrere Fragen.
Also erstmal gibt es irgendwo eine gute deutsche Internetpräsenz, die sich mit Keepass beschäftigt?
So und nun zu meinen detailieren Fragen.
Ist es möglich, dass sich die Datenbank automatisch sichert? Evtl. auch auf einem FTP / USB (Oder sogar beides zusammen) Stick?
Zum Glück hatte ich vorher die Passwortdateien
Jetzt habe ich aber mehrere Fragen.
Also erstmal gibt es irgendwo eine gute deutsche Internetpräsenz, die sich mit Keepass beschäftigt?
So und nun zu meinen detailieren Fragen.
Ist es möglich, dass sich die Datenbank automatisch sichert? Evtl. auch auf einem FTP / USB (Oder sogar beides zusammen) Stick?
- 20 April 2006
- 22.680
- 1.315
Nicht, dass ich wüsste.
KeePass ist nicht umfangreich. Wenn du Fragen hast, stell sie hier. Nach ner Woche dürftest du fast schon ausgefragt haben.
Das Programm selber kannst du dank Sprachdatei einfach auf Deutsch schalten.
Nicht nativ. Evtl. gibts Plugins - würd ich aber, wenn es sowas gibt, nicht verwenden.
Leg dir einfach einen Cronjob (bzw. wie das unter Windows heißt) an, der das erledigt. Der Windows-FTP-Client kann auch ein Script abarbeiten (Option -s verwenden), sodass ich kein Problem sehe, auch automatisch auf FTP zu sichern.
USB geht einfach über einen COPY-Befehl. Problematisch is hierbei, dass der Stick zum Zeitpunkt der Ausführung auch drin sein muss, weil du sonst woanders hin/gar nicht sicherst.
FTP wäre da sicherlich die bessere Variante. Der Sicherheit halber solltest du aber niemals in ein Verzeichnis kopieren, dass öffentlich zugänglich ist!
Ich umgehe das Problem damit, das ich keepass nur dezentral vom USB-Stick laufen lasse. Damit ist die Datenbank immer auf dem neusten Stand und von einem Crash verschont, den der Stick kommt nach Ende der Keepass-Session sofort wieder an ein sicheres Plätzchen .
.Freesnooze
nicht verfügbar
- 3 Dezember 2007
- 4.991
- 516
Also erstmal vielen Dank für eure Antworten. 
Also deinen Beitrag muss ich wohl noch 3mal Lesen, damit ich verstehe, was du meinst. Ist für mich eigentlich ziemliches Neuland, dass ich mich mal mit den Windowsfunktionen beschäftige.
Aber wie es scheint, klappt es ja mit einem FTP. Das ist schonmal gut.
Nur habe ich hier natürlich bedenken, dass dann da jemand anderes auch drauf zugreifen kann. Ich habe keinen eigenen Server. Also ich nutze einen, den ich mit Klammlosen bezahle.
Jetzt ist die Frage, wie kann ich das sichern. Mit einer einfachen htc.. (?) Datei. Und wenn jemand anders darauf zugreifen könnte. Müsste er dann auch noch das MasterPasswort haben oder entfällt das dann in dem Fall?
Und wie oben: Ist das dann immer noch mit dem Masterpasswort gesichert?
Es tut mir Leid, dass ich so viele Fragen habe, aber ich brauche auf jedenfall eine vernünftige wirksame Lösung für mich. Da ich gesehen habe, wie schnell man auf dem Schlauch steht, wenn der Main-PC plötzlich nicht mehr nutzbar ist.
Dann sitzt man da am anderen PC, und kann nichts machen, da einem sämtliche Passwörter fehlen.
Ok, habe ich mir schon fast gedacht, da Google nichts ausspuckt. Und das soll was heißen.
Also deinen Beitrag muss ich wohl noch 3mal Lesen, damit ich verstehe, was du meinst.
Ist für mich eigentlich ziemliches Neuland, dass ich mich mal mit den Windowsfunktionen beschäftige.Aber wie es scheint, klappt es ja mit einem FTP. Das ist schonmal gut.
Nur habe ich hier natürlich bedenken, dass dann da jemand anderes auch drauf zugreifen kann. Ich habe keinen eigenen Server. Also ich nutze einen, den ich mit Klammlosen bezahle.
Jetzt ist die Frage, wie kann ich das sichern. Mit einer einfachen htc.. (?) Datei. Und wenn jemand anders darauf zugreifen könnte. Müsste er dann auch noch das MasterPasswort haben oder entfällt das dann in dem Fall?
Hier stellt sich für mich erstmal folgende Frage, kann ich den USB Stick auch noch nebenbei als MP3 Player nutzen und muss auf einem anderen PC, andem ich ihn anschließe Keepass installiert sein, um auf meine DB zuzugreifen?
Und wie oben: Ist das dann immer noch mit dem Masterpasswort gesichert?
Es tut mir Leid, dass ich so viele Fragen habe, aber ich brauche auf jedenfall eine vernünftige wirksame Lösung für mich.
Da ich gesehen habe, wie schnell man auf dem Schlauch steht, wenn der Main-PC plötzlich nicht mehr nutzbar ist.Dann sitzt man da am anderen PC, und kann nichts machen, da einem sämtliche Passwörter fehlen.
Du kannst den Stick oder auch MP3 Player normalerweise ganz normal weiter benutzen.
Die KeePass Dateien sollten ignoriert werden wenn der Player vernünftig programmiert wurde
Mit einem Masterpasswort ist das immer noch gesichert.
Ich habe z.B. auf meinem Handy die DB geladen da ich dort auch KeePass als Mobile Version benutze Masterpasswort muss ich immer noch eingeben.
Die KeePass Dateien sollten ignoriert werden wenn der Player vernünftig programmiert wurde
Mit einem Masterpasswort ist das immer noch gesichert.
Ich habe z.B. auf meinem Handy die DB geladen da ich dort auch KeePass als Mobile Version benutze
Masterpasswort muss ich immer noch eingeben.
