Bei Keepass brauchst Du aber noch zwingend die Datenbank, die hat man tunlichst nur lokal abgespeichert. Desweiteren wird bei Keepass mit AES-256 Verschlüsselung verschlüsselt, das wurde praktisch angeblich noch nie gehackt.Mimoto hat geschrieben:wohi hat geschrieben:Letztlich muss man dann aber nur 1 Passwort knacken um alle anderen zu bekommen
Angeblich hilft auch kein Key-Logger auf dem verseuchten PC das Masterpasswort mitzuloggen. Somit auch hier hoher Schutz.
Und schlußendlich bleibt eh nur anzumerken, es gibt keine 100%ige Sicherheit.
Künftig wird sich da wohl was tun, wenn man die 2-Faktor Authentifizierung mal vorantreibt, sprich man braucht einen Hardware-Token und sein Passwort. Kennt man ja aus dem Bereich Homeoffice. Am Flughafen z.b. einen Token mit Code, der sich alle 60sek ändert und dazu das passende Kennwort vom Nutzer.