Es hat mich auch schon mehrfach in den Fingern gekribbelt, das zu kommentieren
Was genau soll daran "dummdreist" sein? Dass der Tresor in der Cloud liegt? Nunja, aber er ist halt auch stark verschlüsselt... Traust du deinem Schlüssel nicht?
Seinem Schlüssel muss man nicht trauen, den kann man prüfen. Er schließt zuverlässig und darum geht es nicht. Es ist eine closed source cloud, also liegt dein Tresor in den USA. Teil 1: closed source: Du musst dem Tresor trauen, dass es keine Zweitschlüssel gibt. Dieser Part lässt sich nicht prüfen, deswegen ist Vertrauen nötig. Teil 2: Alle sensiblen Daten aller Kunden in einer Cloud versammelt, das weckt Begehrlichkeiten (siehe Lastpass Ende 2021).Teil 3: In den USA gilt der CloudAct, der amerikanischen Sicherheitsbehörden den Zugriff auf Daten von Cloud-Unternehmen gibt. Diese müssen beim Zugriff helfen, dürfen aber Öffentlichkeit und Kunden nicht informieren.
Ich persönlich gehe jetzt nicht davon aus, dass amerikanische Behörden sich dort jedes PW anschauen können, aber man sollte sich des Risikos bewusst sein.
Zu Keypass hätte ich noch eine Frage. Die entsprechenden Container liegen ja einfach "nur" mit Masterpassword gesichert entweder auf dem Gerät oder der Cloud rum. Was soll daran sicherer sein, als es z.B. Passwörter bei Dashlane oder 1password, die zusätzlich noch - also der Tresor - mit Extra-Key und 2FA abgesichert sind?
Es ist erstmal nicht per se sicherer, aber du kannst es sicherer machen. Du kannst selbst einstellen nach welchem Algorithmus deine Datenbank verschlüsselt sein soll, und wie stark. Du kannst, wie jemand letzte Seite erwähnt hat, zusätzlich ein Keyfile verwenden. Du musst keine Cloud verwenden, kannst aber. Der Speicher, in der die KDBX liegt, kann wiederrum verschlüsselt sein. Du hast selbst die Kontrolle, ob dein Tresor auf einem Speicher außerhalb der USA liegt und ob er auf einem zentralen Speicher gelagert ist, auf dem ausschließlich Passwort-Datenbanken tausender Nutzer liegen, oder auf deinem privaten abgesicherten, der erstmal nicht gezielt angegriffen wird, auch nicht durch die Hintertür eines Cloud Act. Fairerweise muss man sagen, dass deine KeePass-Datenbank unsicherer sein
kann, je nach deinen persönlichen Einstellungen/Vorkehrungen. KeePass fehlen aber gewisse elementare Kritikpunkte, die bei Nutzung von Cloud-Passwortspeichern existent sind.
Kann mir jemand sagen, wo ich das bei KeePassCX v2.7.1 einstelle? Ich finde da nichts zu Touch ID.
Settings / Security / "Enable Database Quick Unlock (TouchID / Windows Hello)"