Absicherung der Passwortdatenbank(en)

the other

Well-known member
Moinsen,
als ich heute so meine Passwortdatenbanken aktualisiert, ausgemistet und umstrukturiert habe, habe ich auch gleich mal alle mit den yubikeys (yk), die hier rumgeistern, abgesichert.
Aktuell kommt mensch also nur noch da dran, wenn Passwort und secret auf dem yk beide vorhanden sind (und stimmen 😂).

Dabei ist mir die Frage gekommen: wie machen es wohl andere?
Also, wie sichert ihr denn eure Passwortdatenbanken ab?
Nutzt ihr überhaupt Passwortmanager?
Speichert ihr lokal auf dem Client oder zentral auf dem NAS oder gar in der Cloud?
 

blurrrr

Well-known member
Files liegen zentral auf dem Server (der auch nur via VPN erreichbar ist und auch quasi nirgendwo hin darf. Vor lauter Absicherung sollte man aber auch tunlichst darauf achten, dass einem nicht irgendwas zwingend erforderliches abhanden kommt, ansonsten könnte man ziemlich angeschmiert sein🙃 Keine Ahnung wie das mit den YKs ist, aber z.B. meine Keys (SSH und Co.) hab ich immer noch zusätzlich anderweitig (offline) gesichert, im Falle der YKs sollte man dann vermutlich nochmal irgendwo welche rumfliegen haben, womit der Zugang zum zur Passwortdatenbank dann noch möglich wäre.
 

the other

Well-known member
Moinsen,
ja, sehr gute und wichtige Ergänzung @blurrrr !!
Ich habe hier insgesamt 4 Keys, davon einer im "Tresor", die alle das nötige secret enthalten und getestet wurden.
Außerdem mache ich regelmäßig auch einen Export der Datenbank, setze daraus eine lesbare Datei auf, welche selber aber auch mit einem (im Kopf befindlichen) Passwort geschützt ist, sollte mal die Datenbank als kdbx Datei selber defekt sein. So komme ich zumindest noch an die Einträge...
Ersatzschlüssel, egal ob hardwarekey oder eben Publickey/ssh und Co, sollte mensch schon haben, schiefgehen tut immer mal was...
;)
 

blurrrr

Well-known member
Ich habe hier insgesamt 4 Keys, davon einer im "Tresor

Najo, ich sag mal so: Offsite-Backup haste ja vermutlich, wobei vermutlich auch die PW-DB enthalten sein wird. Hast Du "offsite" auch einen Key? Brennt die Hütte (und somit auch die Keys) wäre da schon wieder Ende im Gelände... Evtl. mal einen Key irgendwo extern lagern 🙂
 

UdoAA

Active member
Ich nutze einigermaßen regelmäßig Keepass, ist kostenlos und geprüft. Die Datenbank liegt auf meinem Client, in einem Verzeichnis, dass auf dem Backup-NAS gesichert wird.
Wie ich bereits anderweitig schrieb: KISS...
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
586
Beiträge
8.669
Mitglieder
204
Neuestes Mitglied
sina27
Oben