(del)
2008-04-14, 02:29:45
1.
Da die beste Verschlüsselung nichts nutzt, da
sie nur so gut wie ein Passwort ist
ein Keyfile wenn denn nur zusätzlich zum Passwort eingesetzt werden sollte
der Mensch sich meistens nur wenige sichere Passwörter merken kann
es Keylogger gibt
es "Ablagespione" gibt
der Mensch von Natur aus sonst zu den einfachsten und damit gefährlichsten Lösungen neigt
möchte ich auf das aktuelle 1.11 Update aufmerksam machen ;)
Dieser Link führt nach ComputerBase, da CB alles schön geordnet auflistet (Sprachdatei, Plugins, Portable)
http://www.computerbase.de/downloads/software/sicherheit/keepass_password_safe/
Homepage
http://keepass.info/
2.
Die Datenbankdatei wird wahlweise mit Twofish oder AES-256 verschlüsselt. Der AES-Kode entspricht meines Wissens nach dem aus TrueCrypt 4.3a (Gladman).
Für die "Übertragung" über die Ablage zur Anwendung wir diese ebenfalls verschlüssselt.
Sehr starker Passwortgenerator. Die Entropie unterstützt auch Benutzeraktionen (Mausbewegungen über ein "Rauschbild", Tastatur).
Die Datenbank wird bei lesenden Zugriffen nur virtuell entschlüsselt und bei Nichtbenutzung der Zugriff abgebrochen (beim Beenden, Minimieren oder nach xx Zeit).
Die Verschlüsselungsrunden (gegen rainbow table) für das Masterpassword werden automatisch nach CPU-Leistung ermittelt und für 1s Rechenzeit gesetzt. Das ist vom Benutzer änderbar.
Ein Keyfile wird zusätzlich zum Masterpasswort unterstützt. Der Dateityp ist beliebig, die Datei muß nur >1024 Bytes lang sein.
Da die beste Verschlüsselung nichts nutzt, da
sie nur so gut wie ein Passwort ist
ein Keyfile wenn denn nur zusätzlich zum Passwort eingesetzt werden sollte
der Mensch sich meistens nur wenige sichere Passwörter merken kann
es Keylogger gibt
es "Ablagespione" gibt
der Mensch von Natur aus sonst zu den einfachsten und damit gefährlichsten Lösungen neigt
möchte ich auf das aktuelle 1.11 Update aufmerksam machen ;)
Dieser Link führt nach ComputerBase, da CB alles schön geordnet auflistet (Sprachdatei, Plugins, Portable)
http://www.computerbase.de/downloads/software/sicherheit/keepass_password_safe/
Homepage
http://keepass.info/
2.
Die Datenbankdatei wird wahlweise mit Twofish oder AES-256 verschlüsselt. Der AES-Kode entspricht meines Wissens nach dem aus TrueCrypt 4.3a (Gladman).
Für die "Übertragung" über die Ablage zur Anwendung wir diese ebenfalls verschlüssselt.
Sehr starker Passwortgenerator. Die Entropie unterstützt auch Benutzeraktionen (Mausbewegungen über ein "Rauschbild", Tastatur).
Die Datenbank wird bei lesenden Zugriffen nur virtuell entschlüsselt und bei Nichtbenutzung der Zugriff abgebrochen (beim Beenden, Minimieren oder nach xx Zeit).
Die Verschlüsselungsrunden (gegen rainbow table) für das Masterpassword werden automatisch nach CPU-Leistung ermittelt und für 1s Rechenzeit gesetzt. Das ist vom Benutzer änderbar.
Ein Keyfile wird zusätzlich zum Masterpasswort unterstützt. Der Dateityp ist beliebig, die Datei muß nur >1024 Bytes lang sein.