• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

KeepassXC / Strongbox Schlüsseldatei

Anthem

Süssreinette (Aargauer Herrenapfel)
Registriert
07.01.09
Beiträge
409
Hallo zusammen,

ich habe mal eine Frage zur Schlüsseldatei: Diese ist ja ein zusätzlicher Schutz, damit das Passwort alleine nicht reicht, um die Datei zu öffnen. Auf dem iPad/iPhone kann ich die Datei auch bei jedem Öffnen neu auswählen (ausser ich importiere sie). Auf dem Mac gibt es diese Option nicht. Dort ist die Schlüsseldatei in KeepassXC / Strongbox so eingebunden, das ich das Original sogar vom Mac löschen kann. Dass Passwort reicht dann, um die Datei zu Öffnen. Ja, wenn ich die Keepass-Datenbank woanders öffne, wird die Datei wieder abgefragt, aber auf dem Mac nicht. Das ist ja dann kein richtiges 2FA. Oder übersehe ich ein Häkchen?

Schönen Sonntag noch
Anthem
 
hotrs

hotrs

Dülmener Rosenapfel
Registriert
12.09.17
Beiträge
1.671
Die Schlüsseldatei kann man IMHO auch nicht unbedingt als zweiten Faktor für die Authentifizierung ansehen. Das wäre ja nur dann gegeben, wenn das Medium (oder zumindest die App) gewechselt wird.

Ich habe die Schlüsseldatei immer als zusätzlichen Schlüssel zum Aufschließen der Datenbank gesehen, nicht mehr. Wird mein Kennwort abgefangen, z.B. durch einen Keylogger, fehlt die Schlüsseldatei zum Aufsperren der Datenbank. Meine Schlüsseldatei liegt z.B, nur lokal auf den Geräten (iPhone, iPad, Mac), während die Datenbank in der Cloud gespeichert ist.

1Password hat mit dem Secret Key übrigens einen ähnlichen Ansatz, wenn man ein 1Password Konto nutzt. Dieser muss auf jedem neuen Gerät genau einmal eingegeben werden.
 
Zuletzt bearbeitet:

Anthem

Süssreinette (Aargauer Herrenapfel)
Registriert
07.01.09
Beiträge
409
Das erklärt natürlich auch, warum man die Datei unter iOS/iPadOS überhaupt importieren kann. Dann wird die Schlüsseldatei nur beim ersten Öffnen der Passwortdatenbank auf einem neuen Device benötigt.

Na gut, ein Passwortmanager mit einem „richtigen“ und durchgängig auf allen Devices funktionierenden 2FA wäre mir am liebsten. Und ohne Cloud. Und mit Autofill in Safari. Den scheint es nicht zu geben.

demnach könnte ich die Schlüsseldatei auf iPad und iPhone nach dem importieren ja auch löschen?
 
Zuletzt bearbeitet:
hotrs

hotrs

Dülmener Rosenapfel
Registriert
12.09.17
Beiträge
1.671
Ich glaube, ein zusätzlicher zweiter Faktor beim Öffnen der Datenbank würde mich auf die Palme bringen. Ich kann mir nicht vorstellen, dass es sowas am Markt gibt.

Und ja, nach dem Import kannst du die Schlüsseldatei theoretisch auf dem iPhone / iPad löschen. Ich habe die Datei trotz Import in StrongBox behalten, als Backup.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten