Forum Övrigt Övriga ämnen Hobby, fritid och livsstil Tråd

KeePass - hur gör ni?

1
Skriv svar
Permalänk
Medlem

KeePass - hur gör ni?

Hej!

Med hela Prisjakt-skandalen och läckta användarnamn (samt förmodligen lösenord) så har jag fått nog och vill nu börja använda mig av en lösenordsdatabas, specifikt KeePass (litar inte på online-baserade lösenordshanterare som t.ex. LastPass). Jag har läst på lite om hur det fungerar men är lite osäker på hur jag ska sätta upp systemet för maximal säkerhet och tillgänglighet.

Min nuvarande tanke är att använda mig av KeePass portable på en USB sticka tillsammans med .kdb filen vars master passphrase jag kommer att byta ut frekvent. Detta kommer dock kräva att jag kommer att vara tvungen att ha med mig USB stickan överallt och tappar jag bort den (osannolikt då jag har bra koll på mina prylar men man vet aldrig) så blir jag tvungen att skapa en ny .kdb - fil och ändra lösenord på alla platser återigen.

En annan tanke är att ha .kdb filen på min Android telefon och använda KeePassDroid appen för att kunna få tillgång till innehållet men detta känns som ett mindre säkert alternativ än USB-stickan (visserligen lite svårare att tappa bort men telefonen har konstant access till Internet och man vet aldrig vem som kan få tillgång till denna och därmed .kdb filen).

Jag har läst att man kan lägga upp .kdb filen på en molnbaserad tjänst utan att behöva sova dåligt då det tar väääldigt lång tid för en dator att dekryptera innehållet så länge som man har ett väldigt starkt masterlösenord. Vissa rekommenderar även att ändra master-lösenordet till filen regelbundet, men genom att lagra .kdb filen i en molnbaserad tjänst så bör det väl alltid finnas en gammal kopia kvar med det äldre master-lösenordet vilket gör det lönlöst att behöva byta master-lösenordet till .kdb filen frekvent - eller?

Hur som helst - Ni med KeePass, vad rekommenderar/gör ni? Hur hanterar ni KeePass och era .kdb filer? Är det KeePass 2.x som rekommenderas i dagsläget eller fungerar 1.x lika bra? Finns det överhuvudtaget något skäl till att köra den äldre varianten?

Tack för svar!

Visa signatur

12c/24t 4.0GHz (Zen2) • 2x16GiB 3200MHz C14 • RTX 2080 FE 1965MHz 7000MHz • X570 I PW • Ghost S1 MKII

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har min databas-fil på min Dropbox (och några säkerhetskopior på andra ställen), har inte tänkt på det så mycket mer än att den är lättillgänglig där.
Risken att någon tar sig in där OCH crackar lösenordet till databasen är nog inte så stor.

Redigera
Citera flera Citera
Permalänk
Medlem

@Icte: Jag kör KeePass 2.x, finns till Linux och Windows och funkar bra. Så som jag använder det är att jag installerar KeePass på dom datorerna jag vill ha det på och spar lösenordsfilen på en pinne. Importerar du databasen ligger den kvar på datorn så du behöver inte ha pinnen med dig hela tiden, eller alls.

Mycket mer än så har jag kanske inte att tillägga.

Redigera
Citera flera Citera
Permalänk
Medlem

Även jag har min databas på dropbox (så är den alltid synkad..) med ett flertal appar på telefon, ipad, mac, pc... finns många som läser keepass databasen. Jag har även en .exe runtime och en .app i min dropbox som jag kör exe-filen ifrån om det krävs. (Cloud USB-Drive?)... vet jag inte om nått heter men har jag en Windows dator med internet så kommer jag åt mina passwords..

Visa signatur

Baaahh

Redigera
Citera flera Citera
Permalänk
Medlem

KeePass + Dropbox här.

Visa signatur

PS3 Slim 320GB (1TB) | Wii U Premium | Xbox 360 250GB | X1 1TB | PS5 + Corsair MP600 Core 2TB | New 3DS XL + Katsukity's Capture Card | PS Vita 32GB | Ryzen 5800X3D, 32GB DDR4 3000Mhz, 240GB SSD, 4TB SSD (Kingston KC3000), Radeon 6700XT, 3TB+4TB HDD, B450M-DS3H | Nintendo Switch

Redigera
Citera flera Citera
Permalänk
Medlem

KeePass + Dropbox här också, så databasen alltid är syncad.

Visa signatur

WS: Asus ROG Strix B550-I Gaming | R5 5600x | NH-L12 Ghost S1 | 32GB | RTX 3060 OC 12GB | Ghost S1 MKIII
NAS: QNAP TS-431 - 3x4TB WD Red
Phone: Xiaomi Redmi Note 11 Pro 5G

Redigera
Citera flera Citera
Permalänk
Medlem

KeePass + Dropbox för mig också (med Keepass2Android på telefonen), även om jag funderar på att gå över till MegaSync istället (eftersom de lagrar allt krypterat utan möjlighet för MegaSync själva att komma åt filerna överhuvudtaget).

Visa signatur

5950X, 3090

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör KeePass + Dropbox.
Dropboxen är kopplad till min Synology också som gör en backup varje natt på hela dropboxen (tar inte bort något).

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör KeePass och filen på datorn Kanske inte är bra?

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Jag har läst att man kan lägga upp .kdb filen på en molnbaserad tjänst utan att behöva sova dåligt då det tar väääldigt lång tid för en dator att dekryptera innehållet så länge som man har ett väldigt starkt masterlösenord.

Japp, och med "väääldigt lång tid" så menas århundraden om du har ett starkt lösenord

Största anledningen att byta lösenord då och då är ifall man använt samma på någon tjänst som blivit kompromissad eller det på något annat sätt läckt ut. Är det ett lösenord du bara använder till kdb filen behöver du inte ändra så ofta. Det gör bara att det blir svårt att komma ihåg och du kanske skriver upp det på en massa ställen.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem

ingen som rekommenderar lastpass?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AdAm25:

ingen som rekommenderar lastpass?

Gå till inlägget

De har blivit hackade iaf 3 gånger i modern tid (säg 5 år) som jag kan komma ihåg.

Visa signatur

Jag är inte blek, jag är Nerdchic.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Conditioned:

De har blivit hackade iaf 3 gånger i modern tid (säg 5 år) som jag kan komma ihåg.

Gå till inlägget

Dock kom aldrig några lösenord från användares valv på vift. Senast blev de inte hackade utan man upptäckte vissa säkerhetsbrister i deras plugins som hade kunnat användas för att stjäla lösenord.

Nackdelen med Lastpass är dels att de är så stora att de oftast är målet för hackare. Sedan har de kanske försökt göra det lite väl bekvämt med browser-plugins och appar som automatiskt plockar ut lösenordet och fyller i formulär. Med ett sådant system finns det alltid risk att någon webbsida lyckas lura pluginet att spotta ur sig lösenordet.

Med Keepass är det lite mer manuellt jobb, och du är själv ansvarig för databasen. Men det kan potentiellt vara säkrare beroende på hur du hanterar det.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pepsin:

Dock kom aldrig några lösenord från användares valv på vift. Senast blev de inte hackade utan man upptäckte vissa säkerhetsbrister i deras plugins som hade kunnat användas för att stjäla lösenord.

Nackdelen med Lastpass är dels att de är så stora att de oftast är målet för hackare. Sedan har de kanske försökt göra det lite väl bekvämt med browser-plugins och appar som automatiskt plockar ut lösenordet och fyller i formulär. Med ett sådant system finns det alltid risk att någon webbsida lyckas lura pluginet att spotta ur sig lösenordet.

Med Keepass är det lite mer manuellt jobb, och du är själv ansvarig för databasen. Men det kan potentiellt vara säkrare beroende på hur du hanterar det.

Gå till inlägget

Säkerligen https://arstechnica.com/security/2017/03/potent-lastpass-expl...

Visa signatur

Jag är inte blek, jag är Nerdchic.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Jag kör KeePass lokalt i hemnätverket. Den ligger lagrad på mitt FreeNAS-system och backupas även på på extern lagringsmedia. Den lämnar dock inte mitt hemnätverk.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara