Hallo, Herr Beisecker,
danke für die Antwort zu Aktualisierung von keypass – alles o.k.
Nun habe ich mir Gedanken zur Öffnung des Tresors mittels des zusammengetzten Schlüssels gemacht. Wenn ich keypass öffne, muß ich das Hauptpasswort eingeben. Ein keylogger könnte es einfach ermitteln. Nun ist da noch die zusätzliche Datei, deren Pfad immer offen im Anmeldefenster zu sehen ist. Hat da nicht ein Hacker leichtes Spiel, an alle meine Passwörter zu kommen? Wäre eine Drag_and_Drop-Eingabe von einem ext. Datenträger da nicht sicherer?
MfG
etaner
Hallo „etaner“,
die Kennwortdatenbank wird von KeePass immer verschlüsselt abgespeichert, so daß kein anderer Zugriff darauf hat. Das Passwort wird durch eine Kombination aus Zwischenablage und simulierte Tasteneingaben in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert. Die Funktion muss optional in KeePass zugeschaltet werden (Two-channel auto-type obfuscation).
KeePass 2 unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des ak-tuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn Sie mit dem richtigen Windows-Account angemeldet sind.