Diskussionsforum
  • 30.12.2018 19:15
    2x geändert, zuletzt am 31.12.2018 12:45
    machtdochnichts schreibt

    Warum "*.kdbx" sofort löschen?

    Im Artikel steht:

    > "Eine Speicherung der kdbx-Datei auf dem unverschlüsselten Laptop- oder Smartphone-Speicher schlossen wir aus Sicherheitsgründen aus."

    Warum? Diese Frage stellt sich mir wirklich!

    Und dann sogar noch:

    > "An dieser Stelle sollte man unter keinen Umständen vergessen, die ursprünglich auf dem PC abgelegte kdbx-Datei wieder zu löschen und auch sofort aus dem Papierkorb zu entfernen, damit diese nicht in falsche Hände gelangt. "

    ????

    Warum soll man das unter keinen Umständen vergessen?
    Diese Passwortdatei ist hochverschlüsselt! Und gerade auf dem eigenen PC doch wohl sicherer als in einer fremden Cloud, egal wo.


    Wenn die Schlüsseldatei (kdbx) mit einem sicheren (langen) Passwort verschlüsselt und im besten Falle mit einer zusätzlichen großen Schlüsseldatei versehen ist, kann man diese speichern wo man will. Gerne auch in den USA und China oder sonstwo auf der Welt.

    Eine verschlüsselte Datenübertragung (SCP, SFTP und FTPS werden genannt) ist dabei auch völlig unnötig!

    _______________

    Das Passwort bleibt im Kopf und die Schlüsseldatei kommt jeweils auf das zu nutzende Gerät.

    Wo die Passwort.kdbx liegt ist dann völlig egal.


    Theoretisch könnte man die Passwort.kdbx auch öffentlich teilen.
    Lesen/nutzen könnte die Passwörter niemand, da das Masterpasswort nicht bekannt und die Schlüsseldatei nicht vorhanden ist.

    Auch wenn der Laptop geklaut wurde, fehlt immer noch das Masterpasswort.
    Dann ziehe ich die Passwort.kdbx wieder aus der Cloud auf meinen Rechner, ändere das Masterpasswort und erstelle eine neue Schlüsseldatei. Danach geht die neue Passwort.kdbx wieder hoch in die Cloud.

    Fertig! Sicher!.