1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hold Security: Milliarden geklauter…
  6. Thema

KeePass hat einen neuen Nutzer

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: KeePass hat einen neuen Nutzer

    Autor: evotion 06.08.14 - 16:57

    KeePassX hat keinen kbdx-Support und mit KeePass2 und Mono war ich auch nicht glücklich. Seit kurzem nutze ich die KeePassX2 Alpha und bin super zufrieden. Eigentlich scheint alles zu funktionieren, was auch bei KeePassX funktioniert und außerdem gibt es kdbx-Support. Einziger Nachteil, es gibt zumindest in Debian KeePassX2 nicht in den Packetquellen, und auch keine externen fertigen Packete, man kommt also um das selbst-kompilieren nicht drumrum.

  2. Re: KeePass hat einen neuen Nutzer

    Autor: Shadow27374 06.08.14 - 18:37

    non_sense schrieb:
    --------------------------------------------------------------------------------
    > HierIch schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich muss das jetzt endlich auch mal nutzen. Wird ja immer schlimmer da
    > > draußen.
    >
    > Leider hat KeePass immer noch massive Probleme, wenn man die KeePass-Datei
    > sowohl auf Winodws-, als auch auf Linux-Maschinen benutzen will.

    KeePassX macht hier keine Probleme. Das läuft unter Windows und Linux und für Android kann man das normale Keepass verwenden.

  3. Re: KeePass hat einen neuen Nutzer

    Autor: raphaelo00 06.08.14 - 22:06

    Um sichere Passwörter zu haben braucht man keinen Passwortmanager. Man könnte sogar (theoretisch) die ein Millionste bis zwei Millionen nste Stelle von pi als Passwort verwenden. Und für jeden Dienst ein anderes vergleichbares Passwort.
    Doch ein Passwort muss man sich merken, und zwar das von seiner E-Mail. Genau auf dieses kommt es an. Man kann von (fast) allen Seiten sein Passwort mit seiner mail-adresse zurücksetzen. Praktisch könnte man das bei jedem login machen und jedesmal ein neues vergeben. So braucht man letztendlich nur ein Passwort, welches sicher ist, und nur einmal verwendet wird und trotzdem kommt man ohne Passwortmanager aus.
    Leider wird die Bedeutung eines sicheren mail-passwortes oft unterschätzt.



    1 mal bearbeitet, zuletzt am 06.08.14 22:10 durch raphaelo00.

  4. Re: KeePass hat einen neuen Nutzer

    Autor: gorillabiscuit 06.08.14 - 23:36

    > Leider hat KeePass immer noch massive Probleme, wenn man die KeePass-Datei
    > sowohl auf Winodws-, als auch auf Linux-Maschinen benutzen will.
    >
    > KeePass2 benutzt unter Linux Mono und Mono hat ein Problem mit der
    > Zwischenablage in diversen Linux-Distros und KeePassX kann eine Datei, die
    > unter Windows gespeichert wurde, nicht entschlüsseln. Es kommt immer die
    > Fehlermeldung "Falsche Signatur".
    >
    > Das sind sehr bekannte Fehler, die schon seit Jahren existieren, und es
    > immer noch keine Lösung dafür gibt.

    Ich nutze seit geraumer Zeit die Kombination "KeepassX" unter Linux und "Keepass Classic" unter Windows ohne irgendwelche Probleme. Vielleicht klappts auch nur mit der "Professional" nicht...

    Einfach mal die Classic von hier.... http://keepass.info/download.html probieren.

  5. Re: KeePass hat einen neuen Nutzer

    Autor: Der schwarze Ritter 07.08.14 - 00:16

    Genau die millionste bis zur zweimillionsten (auch gerne irgendein anderer Ausschnitt von Pi) ist so ziemlich das dümmste, was man machen kann - wenn keine anderen Zeichen darin untergebracht sind. Reine Zahlenpassworte sind schneller geknackt, als du die Zahl aussprechen kannst, ganz abgesehen davon, dass ich bezweifle, dass sich so ein langes Passwort überhaupt nutzen lässt. Die meisten Dienste und Anwendungen werden dir vermutlich schon recht früh sagen, dass dein Passwort so nicht akzeptiert wird.

    Ganz bescheuert ist das natürlich bei Diensten, die prinzipiell keine komplexen Kennworte akzeptieren. Kann gar nicht mehr genau sagen, in welchem Forum das war, wo ich keinerlei Sonderzeichen oder Passwörter mit Länge > 12 nutzen durfte. Da wirds dann halt ein Wegwerfaccount und fertig.

  6. Re: KeePass hat einen neuen Nutzer

    Autor: RioDerReiser 07.08.14 - 06:55

    HierIch schrieb:
    --------------------------------------------------------------------------------
    > Ich muss das jetzt endlich auch mal nutzen. Wird ja immer schlimmer da
    > draußen.

    Das hilft vielleicht um Passwörter zu verwalten, aber vor Passwortklau schützt es nicht. Im Gegenteil. Auf Deinem Rechner befindet sich eine zentrale Stelle mit allen Deinen Passwörtern. Dies ist wohl eher eine gute Gelegenheit.

  7. Re: KeePass hat einen neuen Nutzer

    Autor: non_sense 07.08.14 - 08:03

    evotion schrieb:
    --------------------------------------------------------------------------------
    > KeePassX hat keinen kbdx-Support und mit KeePass2 und Mono war ich auch
    > nicht glücklich. Seit kurzem nutze ich die KeePassX2 Alpha und bin super
    > zufrieden. Eigentlich scheint alles zu funktionieren, was auch bei KeePassX
    > funktioniert und außerdem gibt es kdbx-Support. Einziger Nachteil, es gibt
    > zumindest in Debian KeePassX2 nicht in den Packetquellen, und auch keine
    > externen fertigen Packete, man kommt also um das selbst-kompilieren nicht
    > drumrum.

    Komisch, dass KeePassX bei mir die Option anbietet kdbx-Datei zu öffnen.
    Er fragt ja auch nach dem Passwort, und erst dann kommt die Fehlermeldung.
    Das alte kdb-Format funktioniert allerdings auch nicht so richtig. Wenn ich die Datei mit Windows gespeichert habe, klappt es nur manchmal, diese Datei zu öffnen. Ansonsten bekomme ich da auch immer die "Fehler Signatur"-Meldung. Nur das XML-Format klappt zuverlässig, weil das ja auch im Klartext vorliegt.

    Aber ich werde wohl mal die KeePassX2 Alpha-Version versuchen. Vielleicht klappt die ja besser.

  8. Re: KeePass hat einen neuen Nutzer

    Autor: Anonymer Nutzer 07.08.14 - 08:29

    ich traue KeePass nicht. Vor einiger Zeit habe ich meinen eigenen PasswortContainer entwickelt, welchem ich definitiv mehr vertrauen schenke.

  9. Re: KeePass hat einen neuen Nutzer

    Autor: non_sense 07.08.14 - 08:33

    annoxoli schrieb:
    --------------------------------------------------------------------------------
    > ich traue KeePass nicht. Vor einiger Zeit habe ich meinen eigenen
    > PasswortContainer entwickelt, welchem ich definitiv mehr vertrauen schenke.

    Und warum? Der Sourcecode von KeePass steht zur Verfügung.
    Wurde das nicht immer als Vorteil angesehen?

  10. Re: KeePass hat einen neuen Nutzer

    Autor: Unix_Linux 07.08.14 - 09:01

    non_sense schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schleifst du deine DB schon eine weile mit durch, so dass die in
    > > irgendeinem alten Format ist? Hast du mach versucht die DB mit der
    > neusten
    > > keepassx anzulegen?
    >
    > Ich hab unter Windows mit der Version 2.25 die DB erstellt. Die ist also
    > noch nicht so alt. Zuvor hatte ich Password Safe verwendet. Da es Password
    > Safe aber nicht für Linux gibt (zumindest nichts stabiles), und ich auf
    > meinem zweiten Rechner Linux (ElementaryOS) installiert habe, wollte ich
    > die DB auch dort benutzen. Also entschied ich mich die DB nach KeePass zu
    > portieren. Unter Windows war dies kein Problem und hab die Datei dann in
    > kdbx-Format gespeichert. KeePassX kann aber diese Datei nicht lesen. Ich
    > muss diese unter Windows erst als XML-Datei exportieren, damit KeePassX
    > diese lesen kann, aber dann kann ich auch eine Textdatei nehmen, da die
    > Passwörter in Klartext vorliegen ...
    >
    > Vermutlich hängt es wohl irgendwie mit ElementaryOS zusammen. Naja, ich
    > werd wohl demnächst sowieso auf eine andere Distri umsteigen. Irgendwie
    > habe ich das Gefühl, dass es recht tot ist.

    Es liegt garantiert an deiner komischen linuxdistribution. Sowas passiert halt wenn man besonders clever sein will und ein OS einsetzt, das keine sau kennt und supportet.

    Beim nächsten Mal eine Linux distri nehmen, die auch supportet wird, dann sparst du dir nerven, zeit, und zuviel rumgefrickele.

    Ich persönlich bin genau aus diesen Gründen aus den Linux desktoben ausgestiegen.

    Irgendwann nach Jahren habe ich gemerkt, das meine Lebenszeit doch begrenzt ist, und will sie ungern mit frickeln verplempern.

    Das ist auch der Grund wieso ich lastpass statt keepass nutze. Es funktioniert einfach, egal mit welchem OS.

    Auf meinem Notebook kann ich als authentifizierungsmethode, den Fingerabdrucksensor nutzen um die masterauthentifizierung durchzuführen. Ist halt angenehm, wenn man sich auf einer Webseite mit nem fingerstreich anmelden kann, während das passwort 20 Zeichen lang ist.

    Frickeln ist ist unsexy.

    Frickeln mache ich seit 15 Jahren hauptberuflich (aix,BSD admin) aus diesem Grunde muss ich das nicht noch privat machen. Windows hilft mir bei der Entspannung sehr, da es einfach funktioniert.



    3 mal bearbeitet, zuletzt am 07.08.14 09:14 durch Unix_Linux.

  11. Re: KeePass hat einen neuen Nutzer

    Autor: non_sense 07.08.14 - 09:55

    Unix_Linux schrieb:
    --------------------------------------------------------------------------------
    > Es liegt garantiert an deiner komischen linuxdistribution. Sowas passiert
    > halt wenn man besonders clever sein will und ein OS einsetzt, das keine sau
    > kennt und supportet.

    Keine Sau? Also bitte ...
    Es haben sehr viele darüber berichtet und auf DistroWatch.com ist es in den Top 10 ...

    http://www.pro-linux.de/artikel/2/1671/kurzvorstellung-elementary-os.html
    http://derstandard.at/1385168790999/Elementary-OS-Das-Mac-OS-der-Linux-Welt
    http://www.linuxuser.co.uk/reviews/elementary-os-review-jupiter-is-massive-but-its-largely-hot-air

    Was kann ich denn auch dafür, dass andere Distros nicht mal ein einheitliches Look'n'Feel auf die Reihe bekommen?



    4 mal bearbeitet, zuletzt am 07.08.14 10:00 durch non_sense.

  12. Re: KeePass hat einen neuen Nutzer

    Autor: Unix_Linux 07.08.14 - 10:51

    non_sense schrieb:
    --------------------------------------------------------------------------------
    > Unix_Linux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es liegt garantiert an deiner komischen linuxdistribution. Sowas
    > passiert
    > > halt wenn man besonders clever sein will und ein OS einsetzt, das keine
    > sau
    > > kennt und supportet.
    >
    > Keine Sau? Also bitte ...
    > Es haben sehr viele darüber berichtet und auf DistroWatch.com ist es in den
    > Top 10 ...
    >
    > www.pro-linux.de
    > derstandard.at
    > www.linuxuser.co.uk
    >
    > Was kann ich denn auch dafür, dass andere Distros nicht mal ein
    > einheitliches Look'n'Feel auf die Reihe bekommen?

    Ein einheitliches Lok and feel wird es bei Linux Desktops nie geben. Dafür ist es was die grafikframeworks angeht zu fragmentiert.

    Wenn du unbedingt eine Mac OS Optik haben willst nimm doch das original. Ansonsten nimm Windows. Linux als Desktop wird für immer und ewig frickelei bleiben. Und wird nie und nimmer ein einem maxos oder einem Windows das Wasser reichen können.

    Aber warum muss ich dir das sagen. Das weißt du sicherlich auch selber.

  13. Re: KeePass hat einen neuen Nutzer

    Autor: raphaelo00 07.08.14 - 11:00

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Genau die millionste bis zur zweimillionsten (auch gerne irgendein anderer
    > Ausschnitt von Pi) ist so ziemlich das dümmste, was man machen kann - wenn
    > keine anderen Zeichen darin untergebracht sind. Reine Zahlenpassworte sind
    > schneller geknackt, als du die Zahl aussprechen kannst, ganz abgesehen
    > davon, dass ich bezweifle, dass sich so ein langes Passwort überhaupt
    > nutzen lässt. Die meisten Dienste und Anwendungen werden dir vermutlich
    > schon recht früh sagen, dass dein Passwort so nicht akzeptiert wird.
    >
    > Ganz bescheuert ist das natürlich bei Diensten, die prinzipiell keine
    > komplexen Kennworte akzeptieren. Kann gar nicht mehr genau sagen, in
    > welchem Forum das war, wo ich keinerlei Sonderzeichen oder Passwörter mit
    > Länge > 12 nutzen durfte. Da wirds dann halt ein Wegwerfaccount und fertig.


    Du hast das Problem falsch verstanden. mir ging es nicht um pi. Mir geht es darum, dass du jedes beliebig schwere Passwort einsetzen kannst. Webseiten beschränken manchmal die Länge, das ist mir klar, aber darauf will ich nicht hinaus. Mit geht es darum, dass man sich eigentlich nur das mail-passwort merken braucht. Die Passwörter kann man hiermit zurücksetzen, gerne auch bei jedem login.


    Ach ja das pi unsicher ist, nur weils eine Zahl ist, ist nicht gesagt. Zum knacken muss man erstmal wissen, dass es sich um eine Zahl handelt. Um die Sicherheit minimal zu erhöhen, könnte man leetspeak einsetzen

  14. Re: KeePass hat einen neuen Nutzer

    Autor: non_sense 07.08.14 - 11:38

    Unix_Linux schrieb:
    --------------------------------------------------------------------------------
    > Ein einheitliches Lok and feel wird es bei Linux Desktops nie geben. Dafür
    > ist es was die grafikframeworks angeht zu fragmentiert.
    >
    > Wenn du unbedingt eine Mac OS Optik haben willst nimm doch das original.
    > Ansonsten nimm Windows. Linux als Desktop wird für immer und ewig frickelei
    > bleiben. Und wird nie und nimmer ein einem maxos oder einem Windows das
    > Wasser reichen können.
    >
    > Aber warum muss ich dir das sagen. Das weißt du sicherlich auch selber.

    Mir geht es nicht darum, dass es wie Mac OS aussieht, sondern einfach nur um das Look'n'Feel, wobei ich sagen muss, dass Mac OS sehr viel richtig macht.
    Auf meinem Laptop, auf dem Elementary OS läuft, läuft zusätzlich auch Windows 7, dennoch mag ich Elementary OS einfach lieber, weil es erst mal flotter hochfährt, und auch von der Bedienung her sehr angenehm ist und es ein vernünftiges Look'n'Feel seitens der Standardsoftware besitzt.

  15. Re: KeePass hat einen neuen Nutzer

    Autor: evotion 07.08.14 - 11:45

    non_sense schrieb:
    > Komisch, dass KeePassX bei mir die Option anbietet kdbx-Datei zu öffnen.

    Also die Version aus den Debian Paketen kann das nicht, da hatte ich auch Probleme als ich KeePass2 unter Windwos genutzt hatte. Laut der Homepage von KeePassX wird es offiziell auch nicht unterstützt.

    "No, KeePassX does not support the KeePass 2.x (.kdbx) password database format currently. ..." Quelle

    Somit bleibt offiziell die Möglichkeit entweder die alpha zu nutzen oder die Datei unter Windows mit KeePass2 in eine kdb-Datei zu konvertieren und KeePassX zu nutzen.

  16. Re: KeePass hat einen neuen Nutzer

    Autor: Anonymer Nutzer 07.08.14 - 12:05

    non_sense schrieb:
    ----------------------------------------------------------------------------------------------------
    > Und warum? Der Sourcecode von KeePass steht zur Verfügung.
    > Wurde das nicht immer als Vorteil angesehen?

    Weder habe ich die Zeit, noch die Lust dazu mich in das OpenSource Projekt rein zu arbeiten. Also habe ich lieber meine eigene Software, mit entsprechenden Ideen umgesetzt

  17. Re: KeePass hat einen neuen Nutzer

    Autor: enigmanius 07.08.14 - 15:07

    Mittlerweile ist es am sichersten, die Passwörter per Hand auf ein Blatt Papier zu schreiben und das Papier in einen Schrank zu legen.

  18. Re: KeePass hat einen neuen Nutzer

    Autor: Ork 07.08.14 - 15:27

    Bei Brute-Force interessiert mich die Zahl an sich nicht, da probier ich alles durch.

    Zu 1337: In modernen Rainbow Tables ist 1337 auch mal gerne eingebaut, das heisst, die können automatisiert Variationen austesten. Genauso wie Prä- und Postfixe.

    Zu deiner Mail-Passwort-Theorie:
    Das ist sicher auch nicht weniger zeitaufwändig als einen anständigen Passwortsafe einzurichten. Vor allem, weil man trotzdem für jeden Dienst ein neues Passwort benötigt, sonst müsste man ja ständig alle Passworte ändern.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig
  2. SCHOTT Schweiz AG, St. Gallen (Schweiz)
  3. operational services GmbH & Co. KG, Braunschweig, Wolfsburg
  4. über duerenhoff GmbH, Raum Ennepetal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,07€
  2. 0,99€
  3. 4,96€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

  1. FTTH: Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau
    FTTH
    Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau

    Der gemeinsame Ausbau von Deutsche Glasfaser und Htp ließ sich verkaufen. Auch die Anwohner haben sich an der Vorvermarktung beteiligt.

  2. Workstation-Grafikkarte: AMDs Radeon Pro W5700 hat USB-C-Anschluss
    Workstation-Grafikkarte
    AMDs Radeon Pro W5700 hat USB-C-Anschluss

    Bisher gab es die RDNA-Technik alias Navi nur für Spieler-Grafikkarten, das ändert sich mit der Radeon Pro W5700: Die ist Workstations gedacht und hat viele Displayports, darunter eine USB-C-Buchse.

  3. Modehändler: Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab
    Modehändler
    Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab

    Mit einer Zalando-Personalsoftware sollen sich Beschäftigte gegenseitig bewerten. "Eigentlich sind es Stasi-Methoden", meint ein Mitarbeiter. Doch die Firma verteidigt die Software.


  1. 18:54

  2. 18:52

  3. 18:23

  4. 18:21

  5. 16:54

  6. 16:17

  7. 16:02

  8. 15:38