Hallo, Herr Beisecker,
danke für die Antwort zu Aktualisierung von keypass – alles o.k.
Nun habe ich mir Gedanken zur Öffnung des Tresors mittels des zusammengetzten Schlüssels gemacht. Wenn ich keypass öffne, muß ich das Hauptpasswort eingeben. Ein keylogger könnte es einfach ermitteln. Nun ist da noch die zusätzliche Datei, deren Pfad immer offen im Anmeldefenster zu sehen ist. Hat da nicht ein Hacker leichtes Spiel, an alle meine Passwörter zu kommen? Wäre eine Drag_and_Drop-Eingabe von einem ext. Datenträger da nicht sicherer?
MfG
etaner
Hallo „etaner“,
Keepass 2 hat eine Option (unter Extras -> Optionen… -> Sicherheit) den Hautschlüssel auf einem sicheren Desktop einzugeben. Wenn Sie diesen Punkt aktivieren, wird das Programm in einem Modus mit erhöhten Sicherheitsanforderungen gestartet. Vergleichbar mit der Benutzerkonten-steuerung in Windows (UAC). In diesem Modus hat kein Keylogger Zugriff auf das Programm.
Mit freundlichem Gruß
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo „etaner“,
die Kennwortdatenbank wird von KeePass immer verschlüsselt abgespeichert, so daß kein anderer Zugriff darauf hat. Das Passwort wird durch eine Kombination aus Zwischenablage und simulierte Tasteneingaben in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert. Die Funktion muss optional in KeePass zugeschaltet werden (Two-channel auto-type obfuscation).
KeePass 2 unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des ak-tuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn Sie mit dem richtigen Windows-Account angemeldet sind.
Das ist nicht die Antwort auf meine Frage. Die sichere Übertragung über die Zwischenablage der einzelnen Passwörter ist gewährleistet. Da kann kein keylogger ran. Ich meine den Anmeldebildschirm von keypass2. Um in die Datenbank reinzukommen ist das Hauptpasswort einzugeben – über die Tastatur. Dieses wird mit einer vorher festgelegten Datei kombiniert verschlüsselt. Mein Problem ist folgendes:
Der Pfad dieser Datei steht offen im Anmeldebildschirm unter dem Hauptpasswort, das ein keylogger auslesen könnte. Sollte man dieses Passwort evtl. auch über die Zwischenablage eingeben?
etaner