Erfahrungen mit KeePass?
Halloa,
Ich möchte aus Gründen(tm) meinen Passwort manager wechseln. (nutze bis jetzt Dashlane Free)
Ich habe mich ein wenig informiert und bin bei KeePass hängengeblieben.
Da ich mir gerne viele Meinungen einhole Frage ich also auch hier mal nach Erfahrungsberichten und Meinungen.
Um mich als Nutzer zu definieren: -Informatik student -in sachen Neuland und IT nicht auf den Kopf gefallen -student und daher ohne budget
Danke für alle Antworten :)
~Hiajen
4 Antworten
KeePass ist vollkommen in Ordnung.
Kann alles was man braucht und noch einiges mehr.
Wir setzen das hier sogar geschäftlich ein. Die Software telefoniert nicht nach hause und die Schlüsseldateien bleiben schön auf unserer eigenen Hardware.
Eigenes Tool schreiben ist nicht notwendig.
Wie der Kollege schon gesagt hat: Selber schreiebn,
Eine einfache Excel Tabelle könnte auch reichen.
Aonsonsten selber schreiben immer wieder aufs neue verbessern dann wenn du meinst das diese gar nicht mal so schlecht ist, versuchen zu verkaufen.
um Sicherheit brauchst du dir da gar keine Sorgen machen wenn du diese nicht gerade über USB Stick immer an Mann hast... Usb Stck verloren ist verloren.... und dann noch mit Daten... aber sonst mach eine Excel Tabelle und gut druck dir die scheise aus ich nutze excel im copy&paste einfacher geht nicht. Vorteil geile passwörter einmal ausgedruckt geht nie verloren.. ich bin selber am überlegen ob ich nicht eine Anwenudng schreibe die leute kaufen heutzutage alles sogar wenn es nur 1.49€ kostets und wenn es 5000 Menschen kaufen bist du 5 mille reicher
Informatikstudent?
schreibe mit Java eine Anwendung, die deine Passwörter spechert und vertraue nie anderen Webseiten / Software!
Das wäre wohl etwas übertrieben.. bis du die Verschlüsselung richtig hinbekommen hast bist du mit dem Studium fertig ;) Keepass wird selbst bei vielen Unternehmen eingesetzt. Zudem kannst du die noch eine *.key Datei erzeugen, um diese in Kombination mit deinem Kennwort als Zugang zu nutzen.. diese Datei solltest du dann aber an einem anderen Ort ablegen als deine Passwort Datenbank (zB USB-Stick)
Hier wei man AES Verschlüsselung mit Java Realisiert ohne das ganze Studium im Internet zu verbringen:
// The plaintext to encrypt, and the password we want to use.
String plaintext = "Hello, World!";
String password = "WizardsAreCool";
// Parameters for PBKDF2/AES. Using a higher iteration count
// is better in production.
int iterationCount = 25000;
int keySize = 128;
int tagSize = 128;
int saltSize = 16;
int nonceSize = 12;
// We generate a random salt for PBKDF2.
SecureRandom rng = new SecureRandom();
byte[] salt = new byte[saltSize];
rng.nextBytes(salt);
// We derive a 128-bit key using PBKDF2 from the password,
// as AES-128 expects a 128-bit key. We also use SHA256 instead
// of SHA1 for the underlying hash.
PBEKeySpec pwSpec = new PBEKeySpec(password.toCharArray(), salt, iterationCount, keySize);
SecretKeyFactory keyFac = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
byte[] key = keyFac.generateSecret(pwSpec).getEncoded();
// We convert the plaintext to binary and generate a 12-byte nonce for
// GCM mode.
byte[] rawData = plaintext.getBytes(StandardCharsets.UTF_8);
byte[] nonce = new byte[nonceSize];
rng.nextBytes(nonce);
// We define the cipher.
Cipher aesGcm = Cipher.getInstance("AES/GCM/NoPadding");
GCMParameterSpec gcmSpec = new GCMParameterSpec(tagSize, nonce);
aesGcm.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "AES"), gcmSpec);
// We get the resulting ciphertext.
byte[] encResult = aesGcm.doFinal(rawData);
// We produce the final result by prepending the PBKDF2 salt and
// the nonce.
byte[] result = new byte[saltSize + nonceSize + encResult.length];
System.arraycopy(salt, 0, result, 0, saltSize);
System.arraycopy(nonce, 0, result, saltSize, nonceSize);
System.arraycopy(encResult, 0, result, saltSize + nonceSize, encResult.length);
// Print the result as base64.
byte[] b64Result = Base64.getEncoder().encode(result);
System.out.println(new String(b64Result));
// Sample Output
// C100zs91Ku/TbQw4Mgw7e95didsA1Vj5oHGeMitohnRaUGIB08+T6uESro4P2Gf7q/7moMbWTTNT
Hallo,
ich bin selbst Informatiker und kann dir Keepass sehr empfehlen! Alleine die Möglichkeit, die Datenbank zb. in Google Drive abzulegen und von mehreren Geräten zuzugreifen ist empfehlenswert.
Keepass bietet von simplen Tätigkeiten (=Passwörter verwalten) bis hin zu komplexen Aufgabenstellungen (Sequenzielle Eingabe von Usern und Passwörtern) sehr viele Möglichkeiten.
Hoffe das hilf weiter!
PS: Ich biete zu Keepass einen Udemy Kurs, der dir einen sehr guten Überblick über die Möglichkeiten gibt, vielleicht hilft dir das auch weiter :-)
https://www.udemy.com/course/keepass-passwortmanager-im-einsatz/?referralCode=AA8FD948CBDE902594D1
verlockend :P