keepass database op dropbox en keyfile op device raadzaam ?

Als je de database bij een opslagservice plaatst win je waarschijnlijk gemak, maar je verliest controle en geeft je meer verschillende mogelijkheden om dichter bij die gegevens te komen of er zelf niet meer bij te komen.

Waarschijnlijk wil je dus weten hoe goed je een service kan vertrouwen vergeleken met de opslag die je nu gebruikt. Als je nu eigenlijk al niet goed kan zeggen wie er echt weet wat je gekochte apparaten met je gegevens doen (ze geven daar vaak nauwelijks inzicht in en je moet het vooral maae vertrouwen) dan helpt het misschien om ook naar de wet te kijken. Denk je bijvoorbeeld dat die opslagservice je minstens evengoed zal beschermen als je devices?

Beschermen wil ook zeggen dat jij bij je gegevens kan als je ze nodig hebt. Stel dropbox is een keer niet beschikbaar, bijvoorbeeld omdat je geen verbinding met internet hebt of terwijl er een storing is, wil je het dan alleen daar hebben staan terwijl je je wachtwoorden nodig hebt?

Ik doe dit wel in Onedrive, omdat ik dan file versies terug kan gaan, mocht de Keepass file corrupt of weg raken. Ik vind persoonlijk single, lokale storage voor Keepass wat te risicovol. Overigens is er ook nog Onedrive Vault. Het is kiezen of delen, de een kiest dit, de ander cloud. De kans op kraken van de file acht ik nihil. Is Dropbox of Onedrive niet beschikbaar of geen internet staan ze nog steeds lokaal als je de file onlangs hebt gebruikt.

Mijn keepass database staat op Google Drive. Die wordt gesynct met mijn pc's en Android telefoon, waarop ik hem ook offline beschikbaar heb.
Ik gebruik geen keyfile maar een wachtwoord op de pc, en vingerafdruk op telefoon.

Werk goed.

[ Voor 3% gewijzigd door frickY op 10-01-2021 11:32 ]

frickY schreef op zondag 10 januari 2021 @ 11:31:
Mijn keepass database staat op Google Drive. Die wordt gesynct met mijn pc's en Android telefoon, waarop ik hem ook offline beschikbaar heb.
Ik gebruik geen keyfile maar een wachtwoord op de pc, en vingerafdruk op telefoon.

Werk goed.

Goede aanvulling, devices zelf natuurlijk ook afschermen. Voor de compleetheid in dit verhaal: ik gebruik ook Bitlocker.

[ Voor 7% gewijzigd door pennywiser op 10-01-2021 11:41 ]

Ik ga er altijd vanuit dat iets dat in een 'cloud' staat (lees: op een computer van iemand die ik niet ken) wel een keer ontvreemd en gekraakt zal worden. Daarom geef ik nooit gevoelig materiaal uit handen, en de KeePass database valt daar wat mij betreft zeker onder.

Ik heb de database op mijn PC en Surface tablet staan, die draaien allebei Windows 10 Professional en zijn allebei voorzien van Bitlocker.
De bestanden worden meegenomen in mijn (versleutelde) backups.
Ik gebruik geen keyfile maar een onmeunig lange zin als wachtwoord.

Win 10 pro machines hebben een Sync Center zodat synchronisatie van de database tussen de machines vanzelf goed gaat.

Daarnaast staat de database op mijn iPhone. Ik synchroniseer die handmatig, dat is dus het enige dat niet automatisch gaat.

2FA is bij Dropbox ook mogelijk toch? Dan kunnen inbrekers minder snel in je Dropbox account om de key te stelen. Redelijk veilig als je het mij vraagt.