keepass gegen keylogger

    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Ich hab gleich zwei verwandte fragen


      -wie verhindert keepass (wenn ich mit dem clipboard arbeite), dass ein keylogger mein passwort mitschreibt?

      -kann ein keylogger nicht mein masterpasswort mitschreiben um dann die DB zu öffnen?
  • 11 Antworten
    • souljack
      souljack
      Bronze
      Dabei seit: 31.07.2006 Beiträge: 111
      hey..
      zu 1.) Keylogger überwachen normalerweise das clipboard nicht.. soltest du aber einen Trojaner o.ä. drauf haben, wird der das passwort lesen können, sobald du es in die zwischenablage kopierst.

      zu 2.) ja das könnte er.. abhilfe gibts mit diesem plugin, mit dem eine tastatur eingeblendet wird, auf der du dann das pw "einklicken" kannst..

      aber keepass ist "nur" eine Verwaltungssoftware für Passwörter.. sollte dein PC sich etwas einfangen, ist Keepass auch kein Garant, dass trotzdem nichts passiert..
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      zitat von inoko aus StarsHACK | 100k + Xk dropped | GETTIN LESS THAN 20% back

      Keylogger sind durch KeePass wertlos. Mehr siehe Keepass.info
    • TheOneAndOnlyMarkus
      TheOneAndOnlyMarkus
      Bronze
      Dabei seit: 20.02.2006 Beiträge: 3.784
      Original von tonyhawk49
      zitat von inoko aus StarsHACK | 100k + Xk dropped | GETTIN LESS THAN 20% back

      Keylogger sind durch KeePass wertlos. Mehr siehe Keepass.info
      Man sollte halt nich immer alles glauben was einem so erzählt wird. Ich benutze auch KeePass zum verwalten meiner PW's. Und ich weiß, dass solange die PW's in der DB liegen sind sie recht sicher. Aber sobald die entschlüsselt im Arbeitsspeicher oder sonstwo liegen, sind sie vor einem Zugriff nicht mehr geschützt. Also Keylogger, die wirklich nur die Tastatureingaben aufzeichen, mögen dadurch nutzlos werden. Aber dass kann ich auch erreichen indem ich alle Passwörter in Klartext in ne .txt Datei schreibe. Dafür brauche ich kein KeePass. Man muss also sehr genau abwägen, was Programme können und was sie nicht können. KeePass ist ein Passwortsave, nicht mehr und nicht weniger.
    • Witn3ss
      Witn3ss
      Bronze
      Dabei seit: 01.09.2007 Beiträge: 2.667
      Surf einfach mit NoSkript <3
    • Blinzler
      Blinzler
      Bronze
      Dabei seit: 04.03.2005 Beiträge: 7.456
      sry for noob frage, aber wo muss ich die dll von dem plugin hinextrahieren?
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      @blinzler häh?

      @TheOneAndOnlyMarkus

      ne glaube es ja nicht ich versuche es zu verstehen. Deswegen hab ich ja auch den thread aufgemacht.
      Ich denke aber, dass loco (da er sich ja, wenn auch ohne erfolg :( , intensiv um seine Datensicherheit kümmert) sich schon was bei der Aussage gedacht hat.
    • Blinzler
      Blinzler
      Bronze
      Dabei seit: 04.03.2005 Beiträge: 7.456
      ja er hat afaik noch nen usb stick der am pc hängen muss, auf dem n file ist, ohne dass man keepass nicht öffnen kann.

      und ich hab mir das plugin aus der ersten antwort runtergeladen und weiß jetzt net was damit machen?
    • TheOneAndOnlyMarkus
      TheOneAndOnlyMarkus
      Bronze
      Dabei seit: 20.02.2006 Beiträge: 3.784
      Das ist halt auch so ein Problem. Man läd sich 1000 Programme runter die Sicherheit versprechen und vertraut diesen. Das ist imo das größte Problem - Vertrauen in Software, die kein Vertrauen verdient. Als Beispiel: Du setzt KeePass ein um dich vor Keyloggern zu schützen. Nachdem du deine Passwörter mit KeePass gesichert hast wirst du unvorsichtig was das Runterladen von Fremdsoftware betrifft. Wieso solltest du dir auch noch Gedanken darüber machen, deine PW's sind ja dank KeePass sicher?! Naja und so kann man sich eben mit immer mehr Sicherheitssoftware den Trugschluss eines sicheren Systems aufbauen. Ich will jetzt loco aber nicht unterstellen, dass er sein System nicht richtig gesichert hat. Ich kenne weder loco noch sein System. Was ich geschrieben habe ist eher allgemeingültig :P .

      Und nochmal was zu KeePass: Es ist sicher ein gutes Programm, aber wenn man sich nur kurz die Homepage ansieht wird schnell klar, dass auch hier Dinge versprochen werden die nie eingehalten werden können.

      Als 3. Punkt auf der Featureseite kann man lesen:
      Even if you would use all computers in the world to attack one database, decrypting it would take longer than the age of the universe.

      und weiter bei Punkt 4:
      Even quantum computers won't help that much. The algorithms are symmetric so its complexity would be reduced a bit, anyway, the sun will go nova before you have decrypted the database.


      Klingt im ersten Moment nach einer schöne Aussage. Ein Laie wird sich denken: "Wow, was ich jetzt verschlüssle, kann nie wieder jemand entschlüsseln". Und naja, dass ist halt totaler Quatsch. Man kann davon ausgehen, dass jeder heute bekannte Algorithmus in weniger als 30 Jahren zu knacken sein wird. Und 30 Jahre im Verhältnis zum Alter des Universums ist schon ein kleiner Unterschied.

      Das mal als kleines Beispiel zum Thema "Nicht blind irgendwelchen Ankündigungen glauben"
    • souljack
      souljack
      Bronze
      Dabei seit: 31.07.2006 Beiträge: 111
      @Blinzler: Einfach ins Keepass verzeichnis entpacken, dann unter Tools-->Plugins aktivieren

      @TheOneAndOnlyMarkus: Die Angaben beziehen sich auf die Rechenzeit, die ein nach heutigem Maßstab aktueller Algorithmus brauchen würde, um ein File ohne das Passwort zu entschlüsseln, nicht irgendeine Prognose über die zukünftige entwicklung von algorithmen.. Es soll nur verdeutlichen, dass man heute nichtmal mit allen rechnern der welt zusammengeschaltet ein so verschlüsseltes file in vernünftiger zeit knacken kann..
    • TheOneAndOnlyMarkus
      TheOneAndOnlyMarkus
      Bronze
      Dabei seit: 20.02.2006 Beiträge: 3.784
      Das weißt du weil du dich damit auskennst, aber dastehn tut was anderes.
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Nein! Genau das steht da: du kannst alle Computer der Welt nutzen.

      Da steht nicht das du (wie die amis in solchen Fällen vorgehen würden) alle Softwareentwickler benutzen (also im fall der amis: Einkaufen) darfst um einen Algorithmus zu Entwickeln. Und meines Wissens ist die KI Forschung noch nicht so weit, dass es Programme gibt die diese Arbeit übernehmen könnte.

      Und keine Sorge ich bin schon vorsichtig, denn sonst hätte ich (und jetzt wiederhole ich mich) nicht diesen thread erstellt.

      Und allgemein gilt: opensource ist besser als kommerzielle software, da viele Leute mit viel Herzblut arbeiten diese zu verbessern