Ich richte eine KeePass-Datenbank ein und sie bietet die Möglichkeit, eine Schlüsseldatei zu verwenden. Sie soll sicherer sein, da sie ein längeres und komplexeres Kennwort verwenden kann, aber einfacher zu knacken ist, da Sie nur die Schlüsseldatei zum Öffnen der Datei benötigen Datenbank. Ich verwende die Schlüsseldatei nur auf 2 Computern (einem Desktop und einem Laptop). Wo ist die beste Option?
Beachten Sie, dass es definitiv attraktiver ist, die Schlüsseldatei für mich zu verwenden, da ich mich nur schwer an etwas erinnern kann, das einem zufälligen Kennwort nahekommt.
Gibson
Interviewverweis, den Sie von seiner eigenen Website genommen haben (ja, ich habe Leo schon einmal gehört, okay). Bitte geben Sie hier Ihre Punkte als neue Antwort ein, damit die Menschen davon profitieren können.Der springende Punkt ist, Ihre Passwörter sicher zu halten. Das ist also ein Kinderspiel: Passwort. Wenn Sie eine Schlüsseldatei verwenden und die Kontrolle über Ihre Kennwortdatenbank verlieren, werden alle Kennwörter offengelegt.
quelle
SHA-256(SHA-256(password), key file contents)
. Nur der Zugriff auf Dateien ist nutzlos. Die Kenntnis des Kennworts ohne den Inhalt der Datei erschwert jedoch das Auflösen. Außerdem fügt die Dateisalt
Ihrem Passwort eine starke Note hinzu.Verwende beide. Behalten Sie Ihre Schlüsseldatei auf Ihrem Flash-Laufwerk und bringen Sie sie immer mit. Aber nicht irgendwo auf dem Desktop (entspricht dem Schreiben eines Passworts auf Haftnotizen). Ich benutze auf diese Weise meine verschlüsselte Festplattenpartition (mit TrueCrypt). Wenn also noch jemand ein Passwort hat, braucht er auch eine Schlüsseldatei.
quelle
Für einen Neuling in der Passwortverwaltung:
Nur Passwort
Warum?
Es halbiert Ihre Dateiverwaltungsprobleme und beschränkt sich auf nur eine Datei.
Eine KeepassX .kdbx-Datenbank kann mit einem gemischten Kennwort mit 64 Zeichen gesichert werden. Das ist viel Spielraum, um ein langes, sicheres Passwort zu erstellen.
Dies hilft zu unterstreichen, dass das (starke) Passwort (in deinem Kopf) dein ist primärer Fokus (nicht , wo Sie die Schlüsseldatei usw. gehalten).
Wenn Sie Probleme haben, sich Kennwörter zu merken (natürlich verwenden wir alle), verwenden Sie einen Kennwortmanager (wie KeepassX), und Sie müssen sich nur einen guten starken merken.
quelle
Ich habe mich für die Verwendung von Schlüsseldateien entschieden. Ich habe auch ein E-Mail-Konto erstellt, das speziell zum Speichern meiner Schlüsseldatei verwendet wird (ich mag es nicht, jedes Mal mit einem USB-Flash herumzuhängen, wenn ich beispielsweise auf mein E-Banking-Konto zugreifen möchte).
Wenn es sich bei dem von mir verwendeten Computer nicht um meinen persönlichen handelt, melde ich mich einfach bei dem E-Mail-Konto an, auf dem ich die Schlüsseldatei verwenden möchte, und melde mich dann bei einem weiteren E-Mail-Konto an, das die neueste Version meiner .kdbx-Datei enthält Datei.
Zuletzt lade ich KeePass herunter und installiere es auf dem PC, benutze den Schlüssel und .kdbx zusammen mit meinem Datenbankkennwort und das war's!
Natürlich lösche ich sowohl die .kdbx- als auch die Schlüsseldatei auf dem verwendeten PC.
quelle