Wo legt ihr euer keepass File denn ab?

Moin, wie legt ihr denn eigentlich euer keepasa- File ab? Und wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr?


Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt.

Also - gehen wir mal von dem Fall aus - ihr wollt mehr Sicherheit: Wenn man mit Keyfile arbeitet: dann ist das so: Es ist also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich.

Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch
unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte.
Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort.

Nu kommt die Frage: welche Methode verwendet ihr

a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?

a. Ich verwende den ersten Buchstaben jedes Worts in einem langen Satz, einschl. Satzzeichen. Es gibt viele ähnliche Techniken, die taugen. Zu lang mag ich das Passwort allerdings nicht machen, weil es schwer ist, das auf dem Handy einzutippen.
b. Verwende ich nicht, aber evtl. wäre der YubiKey etwas für dich? Das ist mit dem Handy sicherer zu verwenden als eine Datei.

Tausend Dank Faxe !!!

Das ist sehr einleuchtend!!

Oh, hupps, die Methode unter a. würde ich inzwischen nicht mehr so machen, weil das nicht wirklich zufällig ist. Es gibt in natürlichen Sprachen nur eine begrenzte Anzahl an Wortkombinationen. Eine gute Methode ist Diceware: Sicheres Passwort wählen: Der Zufall entscheidet