-
KeePass + Yubikey = Sicherheit
Autor: OhYeah 02.06.17 - 20:03
Ich nutze seit Jahren KeePass in Verbindung mit einem starken Masterpasswort und einem Yubikey, den ich zu jeder Zeit an meinem Körper trage (außer beim Schlafen). Zwei-Faktor-Autorisierung und verschlüsselte Datenkbank sollte für genügend Schutz vor fremden Zugriff sorgen.
Swag -
Re: KeePass + Yubikey = Sicherheit
Autor: Lecavalier 02.06.17 - 21:05
So habe ich das auch jahrelang gemacht, halte diese Variante immer noch für sehr sicher.
Trotzdem bin ich vor einiger Zeit auf eine Hardware-Variante umgestiegen.
Ich hatte das schon bei der letzten Diskussion um Passwortmanager geschrieben, aber da hat es keinen interessiert. ;-)
Die hier oft angesprochene Trennung von Passwort und Rechner wird mit dem Mooltipass Mini meiner Meinung nach sehr gut gelöst.
https://www.themooltipass.com/
Die Yubikeys nutze ich immer noch für GPG und statische Passwörter (+Dekoration) zur Verschlüsselung. -
Re: KeePass + Yubikey = Sicherheit
Autor: MK899 02.06.17 - 21:17
Nutzt ihr dann bei Keepass die OTP Funktion vom Yubi?
Mir gefällt da nicht so ganz, dass man hierfür ein Extra-Erweiterung nuten muss. (OtpKeyProv).
Wäre da nicht auch die Möglichkeit einer Schlüsseldatei in Betracht zu ziehen? -
Re: KeePass + Yubikey = Sicherheit
Autor: GenXRoad 02.06.17 - 21:23
MK899 schrieb:
--------------------------------------------------------------------------------
> Nutzt ihr dann bei Keepass die OTP Funktion vom Yubi?
> Mir gefällt da nicht so ganz, dass man hierfür ein Extra-Erweiterung nuten
> muss. (OtpKeyProv).
> Wäre da nicht auch die Möglichkeit einer Schlüsseldatei in Betracht zu
> ziehen?
Ich nutze eine Schlüsseldatei welche ich auf einem USB Stick hab -
Re: KeePass + Yubikey = Sicherheit
Autor: My1 02.06.17 - 23:24
MK899 schrieb:
--------------------------------------------------------------------------------
> Nutzt ihr dann bei Keepass die OTP Funktion vom Yubi?
> Mir gefällt da nicht so ganz, dass man hierfür ein Extra-Erweiterung nuten
> muss. (OtpKeyProv).
> Wäre da nicht auch die Möglichkeit einer Schlüsseldatei in Betracht zu
> ziehen?
OTP bei lokalen daten ist fail by design. entweder man hat das problem dass bei desync die db nicht mehr aufgeht oder aber man sorgt dafür dass zig schlüssel da reinkommen. OTP ist nur bei zugriffssteuerung wirklich gut
Asperger inside(tm) -
Re: KeePass + Yubikey = Sicherheit
Autor: TC 02.06.17 - 23:42
OhYeah schrieb:
--------------------------------------------------------------------------------
> Yubikey, den ich zu jeder Zeit an meinem Körper trage
Wär mir zu lästig, vor allem im Sommer.
KeePass + Yubikey = Sicherheit
- Golem.de ohne Werbung nutzen
-
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"
-
2. Generation MBUX
Neue Mercedes C-Klasse mit aufgerüstetem Entertainmentsysten
-
Next-Gen-Konsolen
Das erste Quartal mit Playstation 5 und Xbox Series X/S
-
Unwirksamer Bescheid
Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe
-
Mac Mini und Macbook Air
Nein, die SSDs von M1-Macs gehen nicht schneller kaputt
Kommentare: 326 | letzter Beitrag 17:35 Uhr
Kommentare: 173 | letzter Beitrag 18:54 Uhr
Kommentare: 157 | letzter Beitrag 16:55 Uhr
Kommentare: 120 | letzter Beitrag 09:41 Uhr
Kommentare: 108 | letzter Beitrag 15:35 Uhr
E-Mail an news@golem.de
Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer
Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis
Google kann selbst Updates für die Android Runtime verteilen. Damit werden echte Android-Updates greifbar.
Von Sebastian Grüner
Projekt PEARAuftragsfertiger Foxconn baut Elektroauto für FiskerFür den Bau seines zweiten Modells hat sich Fisker einen neuen Partner gesucht. Geplant sei eine "persönliche Elektroauto-Revolution".
BrandgefahrHyundai ersetzt Akkus in über 80.000 E-AutosWegen 14 Bränden weltweit will Hyundai die Akkus von mehr als 80.000 Autos wechseln. Zuvor gab es bereis Technikprobleme.
BastelprojektAltes Thinkpad bekommt E-Ink-BildschirmEin Bastler will sein altes Thinkpad T480 umbauen. Es soll Inhalte künftig auf einem augenschonenderen E-Ink-Panel anzeigen.