Ist KeePassXC sicher?

Mal angenommen ich nehme ein ca 20 Ziffern langes Passwort + 5sekunden warten bis das Passwort überprüft wird. (Password ist generiert)

Ist dann die Datei sicher oder kann man das irgendwie leicht umgehen?

Ja 100%

Nein 0%

7 Stimmen

3 Antworten

Krabat693

14.08.2024, 15:17

Mal angenommen ich nehme ein ca 20 Ziffern

Naja, da sollten schon auch noch Buschstaben in Groß und klein sowie Sonderzeichen drin vorkommen.

Aber 20 Zeichen ist erstmal eine gesunde Passwortlänge für die eigene Passwort Datenbank.

Ist dann die Datei sicher oder kann man das irgendwie leicht umgehen?

KeePass Datenbanken (kdbx) sind in ihrer Grundstruktur sicher ... Naja so sicher wie du sehen damit umgehst.

Du solltest unbedingt darauf achten dass du auch ein Backup der Datenbank speicherst. Im Gegensatz zu 99% der anderen Passwort-Manager hat KeePass keine Cloudanbindung die deine Passwörter auf einem Server des Anbieters speichert. Für die Vertraulichkeit, Verfügbarkeit und Integrität der Passwort-Datenbank bist also ganz allein du verantwortlich.

Written5423

14.08.2024, 15:15

Ansich sollte diese Sicher sein, WENN du ein sicheres Master-Passwort wählst.

Hier würde ich empfehlen. mind. 16 Zeichen, keine Wörter, Groß- und Kleinschreibung, Sonderzahlen und Zahlen.

Zudem sollte natürlich auch dein OS gesichert sein, wenn sich auf deinem PC ein Keylogger befindet, würde er dein Master-Passwort einfach mal so auslesen und dann wäre die Verschlüsselung auch mal Nichte. Außerdem ist immer die Frage vor was sicher? Vor random Hacker die dich nicht direkt als Ziel aussuchen, Ja. Vor einem gezielten Angriff der NSA, da würde ich meine Hand nicht verwetten.

Woher ich das weiß:Berufserfahrung – Netzwerktechniker & Programmierer

Sparrow75

14.08.2024, 19:34

Ist dann die Datei sicher oder kann man das irgendwie leicht umgehen?

Solange das Passwort und die key datei nicht in falsche Hände geraten, ist es sicher.

Ähnliche Beiträge

Wie schützt Ihr das Masterpasswort beim Passwortmanager?

Hallo Ihr Lieben :) !

Beim Verwenden eines Passwortmanagers benötigt man ja ein Masterpasswort, das möglichst sicher sein sollte - idealerweise noch sicherer als sämtliche weiteren Passwörter sonst. Logisch.

Frage nun: Wie schützt Ihr dieses spezielle Passwort, welches ja die größte Schwachstelle überhaupt darstellt? Meins hat jetzt 64 Zeichen und ist rein zufällig; da ist mit Bruteforce nicht mehr so viel zu machen. Und ja, ich habe auch 2FA aktiviert. Dennoch bleibt die Sache in gewisser Weise natürlich paradox, weil man mit dem Masterpasswort ja nun eigentlich nur das machen kann, was man ursprünglich genau vermeiden wollte: Es in eine Textdatei speichern und rauskopieren. Mache ich zumindest gerade so. Nur habe ich, um damit aufzuhören, überhaupt erst den Passwortmanager eingerichtet...

Ja, ich bin ein totaler Sicherheitsjunkie - weiß ich selbst am Besten ;). Daher bitte wirklich nur auf die Frage selbst eingehen, die mich irgendwie auch theoretisch interessiert. Mir selbst passiert vermutlich nicht mehr soviel, aber das Konzept ist eigentlich nicht schlüssig, oder?

Danke Euch :)!

...zum Beitrag

Password Folder Laufwerk Fehler?

So, benutze das Windows 10 Programm Password Folder. Sehr unbekannt undmacht halt ein Passwort auf ein Ordner.

Um zu gucken ob das wirklich ist sicher ist habe ich Password Follder mit Ccleaner deinstalliert. Passwort blieb dran und dann nochmal neuinstalliert.

Jetzt kommt die Fehleranzeige trotz korrekten Passwort "bitte überprüfen sie ob die datei auf dem richtigen Laufwerk befindet"

"please check if the data is located in the correct drive"

Wollte den Support auch anschreibe, checke aber nicht was deren Email ist weil davor noch was in Klammern steht.

...zum Beitrag

Passwort-Manager über Cloud oder besser lokal?

Z.Zt. habe ich den Passwort-Manager(PM) Bitwarden kostenlos, der lokal gespeichert ist. Vorher habe ich den PM-Avira getestet, der über Cloud gespeichert ist. Bsp. Bitwarden, KeePassXC, NordPass sollen gut sein, "aber" diese PM sind lokal gespeichert. Habe ich einen PM über Cloud, dann ist der PM überall mit unterschiedlichen PCs mit Master-PIN abrufbereit, richtig? Aber die lokal gespeicherten PM nicht, d.h. nicht überall mit anderen PCs abrufbereit.

Was passiert, wenn ich mein PC (Windows 11) verliere oder kaputt geht, auf dem der PM Bitwarden (lokal gespeichert, nicht Cloud) drauf ist? Aaaalles weg??😫😨😱

...zum Beitrag

Kann man den Passwortmanager KeePass empfehlen?

Ich bin auf der Suche nach einem brauchbaren kostenlosen Paßwortmanager.
Bei Online-Recherchen bin ich mehrmals auf KeePass gestoßen.

Kann man diesen Paßwortmanager empfehlen?

Danke im Voraus für Antworten mit Erfahrungswerten.

...zum Beitrag

Passwort Manager Nordpass oder Keepass?

...zum Beitrag

Wie kann man bei dem Passwort-Manager KeePassXC eine zusätzliche Sicherheit aktivieren?

Den KeePassXC habe ich entsperrt, dann → Datenbank →Sicherheit →Schlüsseldatei →Erzeugen Sie eine neue Schlüsseldatei → dann habe ich (erstmal zur Probe )Muster eingegeben →Erzeugen ...dann erscheint siehe 3.Foto...hä? Oder mach ich etwas falsch? Ich möchte ungern bei nur einem Passwort (für z.B. 150 Passwörter...von amazon bis zalando) Entsperren bleiben, deshalb möchte ich eine zusätzliche Sicherheit, aber wie?

...zum Beitrag

Password | Crypt/Hash & Salt?

Moinsen.

Ich Frage mich, wie ich evtl. die Nutzung von Passwörtern Online sicherer gestalten kann. Zumindest für mich selber.

Momentan nutze ich neben KeePassXC, Passwörter (z.B. als PW für KPXC) die ich mir gut merken kann, welche jedoch relativ lang sind und zwar gewisse Merkmale haben, die man zwar eigentlich nicht so verwenden soll im Optimalfall aber welche halt dazu beitragen, diese zu merken.

Also ein Hauptpasswort welches gewisse feste Bestandteile hat aber zum Beispiel je Dienst bzw. Login halt unterschiedlich ist.

So muss ich mir quasi nur das eine Passwort merken und kann halt dann je nach Dienst dieses abändern.

Also im Gegensatz zu den meisten Leuten, würde ich sagen, dass meine Variante Recht sicher ist.

Eigentlich benutze ich dieses Passwort auch nur für KeePass.

Alles was besonderes wichtig ist, bekommt dann n generiertes Password aus KP (128 Zeichen mit allen möglichen Symbolen aus KP).

Jetzt meine Frage, wenn jemand zum Beispiel also unabhängig von den generierten Passwörtern von KeePass meine Passwörter Online klauen will und ich mir ein erdachtes Passwort nehme, dann kann man ja das Passwort auslesen sobald ich es schicke. (HTTP POST usw.)

Macht es da nicht Sinn ein Hash bzw. ein Crypt des Passworts zu erstellen und diesen dann zu schicken?

Zumindest, wenn das Passwort allgemein sehr einfach ist?

Ich denke da z.B. an meinen Vater der als Beispiel einfach einen Namen mit ein paar Nummern nimmt. Das ist ja quasi für Hacker ein gefundenes Fressen.

In dem Fall würde ich es meinem Vater gerne einfach machen und ihm irgendwie etwas programmieren, damit die "einfachen" Passwörter quasi gehasht und verschlüsselt werden und dieser String dann quasi als "wirkliches" Passwort bei dem Dienst genutzt wird.

Ich hoffe das war irgendwie verständlich beschrieben. Falls dabei fragen bestehen, gebe ich gerne weitere Infos zu meinem Gedankengang bzw. meinem Vorhaben.

Die Sache, wäre halt auch die, dass diese Variante natürlich auch Nachteile mit sich bringt und nicht unbedingt die sicherste Möglichkeit ist.

Aber unabhängig davon wahrscheinlich trotzdem sicherer ist als einfach nur ein Wort mit ein paar Zahlen. Brüte Force wäre damit eh nicht mehr so ohne weiteres möglich. (Im Optimalfall sowieso durch den Login-Dienst nicht möglich.)

Und das Passwort wäre halt auch nicht aus lesbar, selbst wenn die Seite ne Fake Login Seite wäre. Somit wären halt die Passwörter nicht einfach zu erraten, falls dieses bei mehreren Diensten verwendet und leicht abgewandelt ist.

Mein Vater nutzt halt meist das gleiche Wort mit einer anderen Zahlenkombination.

Als Hash und Crypted, würde da ja n komplett anderer Salat raus kommen .

Ich danke euch, falls ihr bis hier hin gelesen habt und ein paar Ideen dazu geben könnt.

MfG 👍🏼✌🏼

...zum Beitrag

Kann man ein Winrar Passwort umgehen?

Ich habe vor einer sehr langen Zeit einmal eine Datei mit einer Zusammenfassung aller meiner Bilder Account Daten etc. erstellt dies aber mit WinRAR und ich habe das passwort vergessen weiß nur das es ein einfaches Wort mit Zahlen hinten dran war und es mir Advanced Archive Password Recovery zu knacken könnte über ein viertel Jahr dauern kann mir jemand helfen?

...zum Beitrag

Excel Schreibschutz entfernen?

Ich habe Excel 2013. Nun habe ich eine Datei von mir mit Schreibschutz. Ich weiß aber leider das Passwort nicht mehr. Gibt es eine Möglichkeit das Passwort zu umgehen?

...zum Beitrag

C# User Login: Passwort-Hash vergleichen?

Hallo,

ich programmiere eine Anwendung, in der man Adressen mit SQL-Server verwalten kann. Man kann Benutzer anlegen und sich mit denen beim Start der Anwendung einloggen.

Nun möchte ich das Passwort hashen. Beim Erstellen des Benutzers wird bereits ein Hashwert generiert und in der Passwort-Spalte in der Datenbank angezeigt. Beim Einloggen soll auch das Passwort gehasht werden und dann der Hash vom Einloggen mit dem aus der Datenbank auf Übereinstimmung verglichen werden.

Ich habe mich an folgendem Tutorial orientiert: https://dotnetcodr.com/2017/10/26/how-to-hash-passwords-with-a-salt-in-net-2/

Ich generiere also immer einen zufälligen Hashwert und das auch beim Einloggen. Wenn ich dann also den Hash vom Einloggen mit dem aus der Datenbank pvergleiche, können die nie übereinstimmen, weil eben bei beiden immer ein zufälliger Wert generiert wird.

Hash (beim Erstellen des Benutzers):

public HashWithSaltResult HashWithGenericSalt(string password, int saltLength, HashAlgorithm hashAlgo)
{
    RNG rng = new RNG();
    byte[] saltBytes = rng.GenerateRandomCryptographicBytes(saltLength);
    byte[] passwordAsBytes = Encoding.UTF8.GetBytes(password);
	List<byte> passwordWithSaltBytes = new List<byte>();

    passwordWithSaltBytes.AddRange(saltBytes);
    passwordWithSaltBytes.AddRange(passwordAsBytes);
    byte[] digestBytes = hashAlgo.ComputeHash(passwordWithSaltBytes.ToArray());

    return new HashWithSaltResult(Convert.ToBase64String(saltBytes), Convert.ToBase64String(digestBytes));
}

Hash (beim Einloggen):

public HashWithSaltResult HashWithSalt(string password, string salt, HashAlgorithm hashAlgo)
{
	// Wie hashe ich beim einloggen?
}

Einloggen:

using (var context = new PersonDbContext())
{
	var query = from p in context.Benutzers where textBoxVorname.Text == p.Vorname && textBoxName.Text == p.Name && HashResultSha512.Digest == p.PasswortDigest select p;
    HashPassword();
}

public void HashPassword()
{
    PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher();
    HashResultSha512 = pwHasher.HashWithSalt();

    db.CheckBenutzerLogin(textBoxVorname.Text, textBoxPasswort.Text, HashResultSha512.Salt, HashResultSha512.Digest);
}

Was muss ich in

public HashWithSaltResult HashWithSalt

schreiben, damit er den Hashwert aus der Datenbank verwendet und nicht wieder einen neuen Wert generiert?

...zum Beitrag

Raspberry Pi Password & Nutzer vergessen?

Hallo, ich habe in meinem Keller einen alten Raspberry Pi 2 / 3 gefunden (bin mir nicht sicher welcher es ist). Leider habe ich das Passwort sowie den Nutzernamen vergessen. Ich habe schon online gesucht und habe mehrere Methoden gefunden (z.b. die mit dem "init=/bin/sh" oder mit der shadow Datei, jedoch funktionieren beide bei mir nicht / die shadow Datei gibt es bei mir einfach nicht).
Weiß jemand wie ich das Passwort und den Login herausbekomme / zurücksetze?

...zum Beitrag

KeePass mit Brave Browser verbinden?

Hallo Leute,

ich hab folgendes Problem, mein Betriebssystem ist Linux Mint. Ich bin nun von Firefox auf Brave umgestiegen.

Somit wollte ich auch mein KeePass Konto mit Brave verbinden. Hab mir die Erweiterung runtergeladen und bei der KeePass Browser-Integration Brave angehakt.

Als ich dann das ganze mit der Datenbank verbinden wollte kam folgender Text:

Schlüsseltausch war nicht erfolgreich, klick ich dann nochmal auf das KeePass Zeichen in den Erweiterungen steht dann dran:

Die Verbindung zu KeePassXC ist nicht möglich. Überprüfen Sie, ob die Browser-Integration in den KeePassXC-Einstellungen aktiviert ist.

Bei Firefox, wie bei Chrom hat es tadellos funktioniert und ich hatte nie derlei Probleme, ich weiß nun nicht mehr weiter und hoffe sehr, dass mir hier jemand helfen kann. Ich hab alles versucht und bin am Ende meiner Ideen.

Ich würde mich sehr freuen, wenn mir hier jemand dabei helfen kann :)

Herzlichen Dank schon mal im Voraus :)

...zum Beitrag

Batch - Datei verschlüsseln Passwort

Hallo,

Ich schreibe etwas kleines mit Batch. Dabei soll man zu erst ein Passwort eingeben, dass dann in einer Datei gespeichert wird. Diese soll "unlesbar" gemacht werden. Als nächstes soll man wieder das Passwort eingeben. Dabei wird überprüft ob die Passwörter übereinstimmen.

Wie mache ich das? Von mir aus auch den Ver- und Entschlüssler als extra Datei und im Notfall auch mit Java.

Danke

...zum Beitrag

Passwörter in KeePass XC importieren?

Kann man Passwörter aus Bitwarden in KeePass XC importieren? Ich möchte mir ein lokales Back-up machen. Man weiß ja nie, was mit irgendwelchen Servern mal passiert...

Geht das?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen