Ist KeePass wirklich richtig sicher?

...komplette Frage anzeigen

4 Antworten

Ich benutze ebenfalls das Programm "KeePass" und bin damit sehr zufrieden. Besonders gut ist der darin enthaltene Passwort-Generator, welcher alle möglichen Zeichen und Sonderzeichen berücksichtigt. Wenn du dein Masterkey mit ein 34 stelliges Passwort geschützt hast (Sonderzeichen, etc. eingeschlossen), dann ist das Ding sicher. Hundertprozentige Sicherheit gibt es aber ohnehin nicht. Ich habe für alles und jedes ein anderes Passwort, habs wie gesagt in KeePass gespeichert und geschützt. Ich habe KeePass auf eine externe Festplatte installiert. Es gibt auch KeePass 2, falls du das noch nicht kennen solltest.

http://www.chip.de/downloads/KeePass-2_37165084.html

P.S. Ich habe zusätzlich zu "KeePass" alle meine Passwörter in Tabellenform ausgedruckt und bewahre diese zu Hause an einem sicheren Ort auf.

Ich meinte natürlich KeePass 2, sry... ;)

Allerdings stelle ich mir z. B. die Frage: Wenn ich nicht daheim bin, habe ich keinen Zugriff auf meine Passwörter. Wenn ich mich nun auf Facebook einloggen möchte, habe ich ja das Passwort nicht. Und dank Passwort-Generator ist es wahrscheinlich auch verdammt schwer, das wieder herauszufinden.

Das wäre eben wiederum das Problem.

Allerdings stelle ich mir ebenfalls die Frage: Ich habe seit über einem Jahr einen PC und hab seitdem für fast alles dasselbe Passwort genutzt. So gut wie nie (ich glaube, 2x) wurde irgendwas gehackt. Trotz Hacks wurden aber auch andere Accounts, die das PW nutzten, nicht gehackt.

Also kann es doch z. B. auch nicht so schlimm sein, wenn ich überall dasselbe nutze, oder?

0
@marioparty96

Ich hasse, das zwar auch mit den ganzen Passwörtern, aber es ist auf jeden Fall besser alles einzeln abzuriegeln, als mit einem Generalschlüssel alles öffnen zu können.

Du kannst ja deine wichtigsten Passwörter aufschreiben und als Notiz in deinem Portemonnaie immer bei dir tragen, falls du mal nicht zu Hause bist.. Und wie gesagt, KeePass am besten auf eine externe Platte oder USB-Stick installieren, jedenfalls ein Gerät, welches nicht permanent am Pc angeschlossen ist. Und außerdem machst du noch eine Liste, deiner Passwörter, die du zu Hause sicher aufbewahrst, z.B. bei deinen Unterlagen von deinem Internet-Anbieter.

0
@Tom201266

Ich habe mir eh schon überlegt, ob ich mir hier nicht einfach einen Zettel schreibe, auf dem dann die ganzen (zufällig generierten) Passwörter stehen.

Ich lebe ja eh noch bei meinen Eltern, bin ja auch erst 16, von daher dürfte es jetzt nicht so das Problem geben, dass hier zuhause die Unterlagen dazu verloren gehen... :D

0

Wenn du überall das gleiche Passwort hast, besitzt der Hacker automatisch auch Zugriff auf deine anderen Konten. Hacker Testen routinemäßig, ob die gleichen PWs auch bei anderen Diensten wie EBay, Paypal usw. funktionieren. 

KeePass speichert die Passwörter verschlüsselt und du kannst die Passwörter zusätzlich mit 2-Faktor schützen. Um auf deinen Safe zuzugreifen brauchst du neben dem Master-PW dann noch z.B. einen Pin, der dir aufs Handy geschickt wird. 

Mehr Infos und eine gute Anleitung findest du hier: https://u-labs.de/portal/sicheren-passwort-safe-mit-keepass-2-einrichten/

KeePass sollte genügend sicher sein, vorrausgesetzt gewissen Geheimdienste wollen nicht an deine Passwörter.

Wenn du auch vor denen geschützt sein willst, benutz weiterhin KeePass mit nem genügend langen Master-Key und einem Keyfile, der durch TrueCrypt in nem unsiichtbaren Container gelagert wird, dazu auch n gescheites Passwort und die Sache sollte erstmal ne ganze Weile unknackbar bleiben. Den Aufwand braucht sich der Otto-Normal-Bürger aber für gewöhnlich nicht antun.

Ich hab halt trotzdem irgendwie Angst, dass meine Passwörter irgendwann mal verloren gehen könnten.

Ich hab mir grad überlegt, dass es doch eigentlich viel sinnvoller wäre, wenn man die ganzen Nutzernamen und PWs lieber z. B. in einem Notizblock aufschreibt, dass halt so irgendwo gelagert wird, dass nur ich darauf Zugriff habe.

Oder?

0
@marioparty96

Das sind alles Eventualitäten, die immer kommen können. Der Notizblock geht verloren, deine Festplatte crasht...die kann man da nich mit einrechnen. Und ob das eine jetzt sinnvoller ist als das andere halt ich für diskutabel.

1
@kepfIe

Da wäre allerdings wiederum das Problem beim Notizblock. Da braucht man im Endeffekt garnichts machen...

Da findet man das Ding und hat für alles die Passwörter... :/

0
@kepfIe

Da wäre allerdings wiederum das Problem beim Notizblock. Da braucht man im Endeffekt garnichts machen...

Da findet man das Ding und hat für alles die Passwörter... :/

0

Absolut sicher ist natürlich gar nix.

Wenn dein Masterpasswort entsprechend gut ist (lang, Zahlen, Buchstaben, Sonderzeichen, Großkleinschreibung, nicht im Wörterbuch) bist du "relativ richtig sicher".

KeePass ist OpenSource, das bedeutet Fehler in der Implementierung werden schneller gefunden und behoben (zwar auch von Hackern, aber die müssen auch erstmal auf dein System kommen).

KeePass verwendet AES. Rijndael ist sicher, wenn keine groben Implementierungsfehler in KeePass sind und gute Masterpasswörter benutzt werden. Und es wird auch überall verwendet. In SSL/TLS, IPSec, Dateipackern, etc.

Keine Sicherheit hingegen hast du wenn du dir einen Keylogger eingefangen hast. Aber dann bist du sowieso geliefert, egal ob du KeePass verwendest oder nicht.

Also ja, KeePass ist gut. Ich verwende es auch

Ok, vielen Dank.

Das stimmt, wenn ich einen Keylogger habe, dann kriegt der so oder so meine Tastatureingaben mit und dann hat der eh alle Nutzernamen, Passwörter, usw.

0

Was möchtest Du wissen?