Bei mir liegt die Passwortdatei verschlüsselt in der eigenen Cloud.
Gesichert wird KeePassX mit langem Passwort und unauffälliger Schlüsseldatei. Diese Datei ist nirgends zentral abgelegt sondern wird ausschließlich bei Bedarf manuell von einem Endgerät auf das andere kopiert. Dort wird die Datei in einem Bereich abgelegt, der auch beim Backup nicht angerührt wird.
So müsste ein Angreifer erst einmal meine Cloud oder ein Endgerät knacken, um an meine Passwortdatei zu kommen. Dann müsste er heraus finden, welche Datei meine Schlüsseldatei ist. Um alle meine Dateien durchzuprobieren, müsste er zum Beispiel mehrere Terrabyte von meinem Desktoprechner runter ziehen und selbst auf dem Handy liegen über 100GB an Daten.
Nun kann er anfangen, mein komplexes Passwort in Kombination mit allen Dateien als Schlüssel per Brute Force zu beackern.
Wenn ein externer Angreifer aber frei auf meiner Festplatte oder in meinem Handyspeicher herum kramt, dann habe ich aber schon ganz andere Probleme.
Bei mir liegt die Passwortdatei verschlüsselt in der eigenen Cloud.
Gesichert wird KeePassX mit langem Passwort und unauffälliger Schlüsseldatei. Diese Datei ist nirgends zentral abgelegt sondern wird ausschließlich bei Bedarf manuell von einem Endgerät auf das andere kopiert. Dort wird die Datei in einem Bereich abgelegt, der auch beim Backup nicht angerührt wird.
So müsste ein Angreifer erst einmal meine Cloud oder ein Endgerät knacken, um an meine Passwortdatei zu kommen. Dann müsste er heraus finden, welche Datei meine Schlüsseldatei ist. Um alle meine Dateien durchzuprobieren, müsste er zum Beispiel mehrere Terrabyte von meinem Desktoprechner runter ziehen und selbst auf dem Handy liegen über 100GB an Daten.
Nun kann er anfangen, mein komplexes Passwort in Kombination mit allen Dateien als Schlüssel per Brute Force zu beackern.
Wenn ein externer Angreifer aber frei auf meiner Festplatte oder in meinem Handyspeicher herum kramt, dann habe ich aber schon ganz andere Probleme.