Ist KeePassXC sicher?

Mal angenommen ich nehme ein ca 20 Ziffern langes Passwort + 5sekunden warten bis das Passwort überprüft wird. (Password ist generiert)

Ist dann die Datei sicher oder kann man das irgendwie leicht umgehen?

Ja 100%

Nein 0%

7 Stimmen

3 Antworten

14.08.2024, 19:34

Ja

Ist dann die Datei sicher oder kann man das irgendwie leicht umgehen?

Solange das Passwort und die key datei nicht in falsche Hände geraten, ist es sicher.

14.08.2024, 15:17

Ja

Mal angenommen ich nehme ein ca 20 Ziffern

Naja, da sollten schon auch noch Buschstaben in Groß und klein sowie Sonderzeichen drin vorkommen.

Aber 20 Zeichen ist erstmal eine gesunde Passwortlänge für die eigene Passwort Datenbank.

Ist dann die Datei sicher oder kann man das irgendwie leicht umgehen?

KeePass Datenbanken (kdbx) sind in ihrer Grundstruktur sicher ... Naja so sicher wie du sehen damit umgehst.

Du solltest unbedingt darauf achten dass du auch ein Backup der Datenbank speicherst. Im Gegensatz zu 99% der anderen Passwort-Manager hat KeePass keine Cloudanbindung die deine Passwörter auf einem Server des Anbieters speichert. Für die Vertraulichkeit, Verfügbarkeit und Integrität der Passwort-Datenbank bist also ganz allein du verantwortlich.

14.08.2024, 15:15

Ja

Ansich sollte diese Sicher sein, WENN du ein sicheres Master-Passwort wählst.

Hier würde ich empfehlen. mind. 16 Zeichen, keine Wörter, Groß- und Kleinschreibung, Sonderzahlen und Zahlen.

Zudem sollte natürlich auch dein OS gesichert sein, wenn sich auf deinem PC ein Keylogger befindet, würde er dein Master-Passwort einfach mal so auslesen und dann wäre die Verschlüsselung auch mal Nichte. Außerdem ist immer die Frage vor was sicher? Vor random Hacker die dich nicht direkt als Ziel aussuchen, Ja. Vor einem gezielten Angriff der NSA, da würde ich meine Hand nicht verwetten.

Woher ich das weiß:Hobby – Netzwerktechniker & Programmierer

Ähnliche Beiträge

Wie schützt Ihr das Masterpasswort beim Passwortmanager?

Hallo Ihr Lieben :) !

Beim Verwenden eines Passwortmanagers benötigt man ja ein Masterpasswort, das möglichst sicher sein sollte - idealerweise noch sicherer als sämtliche weiteren Passwörter sonst. Logisch.

Frage nun: Wie schützt Ihr dieses spezielle Passwort, welches ja die größte Schwachstelle überhaupt darstellt? Meins hat jetzt 64 Zeichen und ist rein zufällig; da ist mit Bruteforce nicht mehr so viel zu machen. Und ja, ich habe auch 2FA aktiviert. Dennoch bleibt die Sache in gewisser Weise natürlich paradox, weil man mit dem Masterpasswort ja nun eigentlich nur das machen kann, was man ursprünglich genau vermeiden wollte: Es in eine Textdatei speichern und rauskopieren. Mache ich zumindest gerade so. Nur habe ich, um damit aufzuhören, überhaupt erst den Passwortmanager eingerichtet...

Ja, ich bin ein totaler Sicherheitsjunkie - weiß ich selbst am Besten ;). Daher bitte wirklich nur auf die Frage selbst eingehen, die mich irgendwie auch theoretisch interessiert. Mir selbst passiert vermutlich nicht mehr soviel, aber das Konzept ist eigentlich nicht schlüssig, oder?

Danke Euch :)!

Password Folder Laufwerk Fehler?

So, benutze das Windows 10 Programm Password Folder. Sehr unbekannt undmacht halt ein Passwort auf ein Ordner.

Um zu gucken ob das wirklich ist sicher ist habe ich Password Follder mit Ccleaner deinstalliert. Passwort blieb dran und dann nochmal neuinstalliert.

Jetzt kommt die Fehleranzeige trotz korrekten Passwort "bitte überprüfen sie ob die datei auf dem richtigen Laufwerk befindet"

"please check if the data is located in the correct drive"

Wollte den Support auch anschreibe, checke aber nicht was deren Email ist weil davor noch was in Klammern steht.

Passwörter in KeePass XC importieren?

Kann man Passwörter aus Bitwarden in KeePass XC importieren? Ich möchte mir ein lokales Back-up machen. Man weiß ja nie, was mit irgendwelchen Servern mal passiert...

Geht das?

Kann man ein Winrar Passwort umgehen?

Ich habe vor einer sehr langen Zeit einmal eine Datei mit einer Zusammenfassung aller meiner Bilder Account Daten etc. erstellt dies aber mit WinRAR und ich habe das passwort vergessen weiß nur das es ein einfaches Wort mit Zahlen hinten dran war und es mir Advanced Archive Password Recovery zu knacken könnte über ein viertel Jahr dauern kann mir jemand helfen?

Excel Schreibschutz entfernen?

Ich habe Excel 2013. Nun habe ich eine Datei von mir mit Schreibschutz. Ich weiß aber leider das Passwort nicht mehr. Gibt es eine Möglichkeit das Passwort zu umgehen?

Wird ein Passwort sicherer, wenn ...?

... ich in einem 20stelligen Passwort, ähnlich wie diesem VW5n17kX6TPzgcqS55Dk, das ich aus dem Passwortmanager in die Zwischenablage kopiert habe, z. B. den 3. Buchstaben und die 4. Zahl lösche?

Damit das verwendete Passwort nicht 1:1 identisch ist mit demjenigen im Passwortmanager.

Batch - Datei verschlüsseln Passwort

Hallo,

Ich schreibe etwas kleines mit Batch. Dabei soll man zu erst ein Passwort eingeben, dass dann in einer Datei gespeichert wird. Diese soll "unlesbar" gemacht werden. Als nächstes soll man wieder das Passwort eingeben. Dabei wird überprüft ob die Passwörter übereinstimmen.

Wie mache ich das? Von mir aus auch den Ver- und Entschlüssler als extra Datei und im Notfall auch mit Java.

Danke

.mp4 Datei in einer .rar mit Passwort geschützt?

Kann man ein .mp4 Video, welches durch ein Passwort geschützt ist umgehen ? Die mp4 Datei befindet sich in einem Winrar "Ordner"

Passwort geschützte Datei in RAR Datei Knacken, geht das?

Hallo unzwar möchte ich wissen ob ich ein verzeichniss oder eine passwort geschützte txt datei in einem nicht passwortgeschützten .RAR archiv knacken oder umgehen kann

Wie logge ich mich bei www.muster.de mit einem Passwort-Manager ein?

Ich habe mir einen Passwort-Manager (PM) erfolgreich heruntergeladen. Das Passwort für www.muster.de * lautet 123456 *. Nun habe ich das Passwort von PM ändern lassen, dadurch erhielt ich ein neues Passwort für www.muster.de, das 654321 * lautet. Mit dem neu geänderten Passwort habe ich bei www.muster.de versucht mich einzuloggen, vergeblich....hä? Im Anschluss habe ich wieder mit dem ursprünglichen Passwort 123456 erfolgreich eingeloggt...hä? Was habe ich nicht beachtet bzw. falsch gemacht?

*Hinweis: Passwort 123456 und www.muster.de nur erfunden bzw Bsp.

KeePass mit Brave Browser verbinden?

Hallo Leute,

ich hab folgendes Problem, mein Betriebssystem ist Linux Mint. Ich bin nun von Firefox auf Brave umgestiegen.

Somit wollte ich auch mein KeePass Konto mit Brave verbinden. Hab mir die Erweiterung runtergeladen und bei der KeePass Browser-Integration Brave angehakt.

Als ich dann das ganze mit der Datenbank verbinden wollte kam folgender Text:

Schlüsseltausch war nicht erfolgreich, klick ich dann nochmal auf das KeePass Zeichen in den Erweiterungen steht dann dran:

Die Verbindung zu KeePassXC ist nicht möglich. Überprüfen Sie, ob die Browser-Integration in den KeePassXC-Einstellungen aktiviert ist.

Bei Firefox, wie bei Chrom hat es tadellos funktioniert und ich hatte nie derlei Probleme, ich weiß nun nicht mehr weiter und hoffe sehr, dass mir hier jemand helfen kann. Ich hab alles versucht und bin am Ende meiner Ideen.

Ich würde mich sehr freuen, wenn mir hier jemand dabei helfen kann :)

Herzlichen Dank schon mal im Voraus :)

Kann man den Passwortmanager KeePass empfehlen?

Ich bin auf der Suche nach einem brauchbaren kostenlosen Paßwortmanager.
Bei Online-Recherchen bin ich mehrmals auf KeePass gestoßen.

Kann man diesen Paßwortmanager empfehlen?

Danke im Voraus für Antworten mit Erfahrungswerten.

C# User Login: Passwort-Hash vergleichen?

Hallo,

ich programmiere eine Anwendung, in der man Adressen mit SQL-Server verwalten kann. Man kann Benutzer anlegen und sich mit denen beim Start der Anwendung einloggen.

Nun möchte ich das Passwort hashen. Beim Erstellen des Benutzers wird bereits ein Hashwert generiert und in der Passwort-Spalte in der Datenbank angezeigt. Beim Einloggen soll auch das Passwort gehasht werden und dann der Hash vom Einloggen mit dem aus der Datenbank auf Übereinstimmung verglichen werden.

Ich habe mich an folgendem Tutorial orientiert: https://dotnetcodr.com/2017/10/26/how-to-hash-passwords-with-a-salt-in-net-2/

Ich generiere also immer einen zufälligen Hashwert und das auch beim Einloggen. Wenn ich dann also den Hash vom Einloggen mit dem aus der Datenbank pvergleiche, können die nie übereinstimmen, weil eben bei beiden immer ein zufälliger Wert generiert wird.

Hash (beim Erstellen des Benutzers):

public HashWithSaltResult HashWithGenericSalt(string password, int saltLength, HashAlgorithm hashAlgo)
{
    RNG rng = new RNG();
    byte[] saltBytes = rng.GenerateRandomCryptographicBytes(saltLength);
    byte[] passwordAsBytes = Encoding.UTF8.GetBytes(password);
	List<byte> passwordWithSaltBytes = new List<byte>();

    passwordWithSaltBytes.AddRange(saltBytes);
    passwordWithSaltBytes.AddRange(passwordAsBytes);
    byte[] digestBytes = hashAlgo.ComputeHash(passwordWithSaltBytes.ToArray());

    return new HashWithSaltResult(Convert.ToBase64String(saltBytes), Convert.ToBase64String(digestBytes));
}

Hash (beim Einloggen):

public HashWithSaltResult HashWithSalt(string password, string salt, HashAlgorithm hashAlgo)
{
	// Wie hashe ich beim einloggen?
}

Einloggen:

using (var context = new PersonDbContext())
{
	var query = from p in context.Benutzers where textBoxVorname.Text == p.Vorname && textBoxName.Text == p.Name && HashResultSha512.Digest == p.PasswortDigest select p;
    HashPassword();
}

public void HashPassword()
{
    PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher();
    HashResultSha512 = pwHasher.HashWithSalt();

    db.CheckBenutzerLogin(textBoxVorname.Text, textBoxPasswort.Text, HashResultSha512.Salt, HashResultSha512.Digest);
}

Was muss ich in

public HashWithSaltResult HashWithSalt

schreiben, damit er den Hashwert aus der Datenbank verwendet und nicht wieder einen neuen Wert generiert?

WinRAR Datei mit Passwort versehen(nachträglich)

Ich habe eine 10 GB große Datei mit winRAR archiviert(also verpackt), Ich möchte durch Einstellungen diese verpackte Datei mit einem Passwort versehen ohne und ich wiederhole ohne sie nochmal zu verpacken! Es geht mir nämlich darum, dass ich der verpackten Datei nur ein Passwort geben will und nicht noch mal 1 Stunde warten bis es wieder verpackt ist, bloß diesmal mit Passwort. Ich hoffe ich konnte mich ausdrücken. lg

Was möchtest Du wissen?

Deinen Beitrag erstellen

gf-shortened-block.is-short { max-height: none !important; } gf-shortened-block.is-short::after { display: none !important; } body { font-family: 'Roboto',sans-serif !important; } h1,h2,h3,h4,h5,h6 { font-family: 'Roboto Slab',serif !important; }