Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Keepass database uitlezen

Pagina: 1
Acties:

dinsdag 18 juni 2013 07:26

Acties:
  • clogie886
  • Registratie: Juli 2005
  • Laatst online: 19-10 04:31

clogie886

Topicstarter
Gebruik naar volle tevredenheid al langere tijd Keepass zowel op mijn Windows 7 PC als op mijn Android telefoon. Als ik mijn e-mail controleer, naar Facebook ga en vervolgens naar Crashplan gaat om mijn backup te controleren staat de Keepass database dus de gehele tijd open.

Daar ik al mijn passwords hier in heb staan (inclusief mijn Internet banking gegevens) vraag ik mij af of het technisch mogelijk is om deze database uit te lezen via spyware / website en door te sturen naar een 'hacker' of ben ik nu te paranoide geworden?

De overheid is niet de oplossing maar de oorzaak van veel problemen.

dinsdag 18 juni 2013 07:39

Acties:

Verwijderd

Als er spyware op je systeem staat, ja. Een keylogger en je Keepass database zijn voldoende.

dinsdag 18 juni 2013 08:02

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 21-11 14:28

Sypher

Verwijderd schreef op dinsdag 18 juni 2013 @ 07:39:
Als er spyware op je systeem staat, ja. Een keylogger en je Keepass database zijn voldoende.
Niet helemaal, je kan hem ook beveiligen met een key én aan je Windows account locken. Dat laatste werkt echter alleen als je het op één computer gebruikt onder dezelfde account.

Heb je ze alledrie dan Heeft een aanvaller je :
  1. databasefile nodig
  2. je wachtwoord nodig (keylogger)
  3. je keyfile (die lokaal staat bij voorkeur!) nodig
  4. Je specifieke Windows account met GUID
Natuurlijk, een ingenieuze aanval kan al die onderdelen inclusief je user GUID buitmaken maar toch is die kans een stuk kleiner dan alleen je wachtwoord.

dinsdag 18 juni 2013 08:19

Acties:
  • MegaTronics
  • Registratie: Januari 2004
  • Laatst online: 03-12-2021

MegaTronics

Chef WiFi Kabels

Voor je tweede punt kun je Secure Desktop inschakelen om dat nog verder te bemoeilijken:

Desktop Enter Master Key on Secure Desktop (Protection against Keyloggers)

Note: KeePass was one of the first (maybe even the first) password manager that allows entering the master key on a secure desktop!

KeePass 2.x has an option (in 'Tools' -> 'Options' -> tab 'Security') to show the master key dialog on a secure desktop (supported on Windows ≥ 2000), similar to Windows' User Account Control (UAC). Almost no keylogger works on a secure desktop.

The option is disabled by default for compatibility reasons.

Vroeger, toen de Batavieren nog met zijn vijven waren.

woensdag 19 juni 2013 04:14

Acties:
  • clogie886
  • Registratie: Juli 2005
  • Laatst online: 19-10 04:31

clogie886

Topicstarter
Als je Keypass opstart dan kan je op een aantal manieren beveiligen om bij de database te komen zoals password, Master password, Key file, Windows User Account kan ik allemaal aanzetten en configureren maar WAT als de database eenmaal open is! Als Keypass open is, is het dan mogelijk dat er een proces, een web pagina of 'iets' anders de database - zonder dat ik het door heb - kopieert?

De overheid is niet de oplossing maar de oorzaak van veel problemen.

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq