Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.

Wir empfehlen als zusätzliche Sicherheitslösung bei KeePass die eingebaute Funktion „Key File/Provider“ zu nutzen. Die Passwortdatenbank lässt sich danach nur noch mit dem Master-Passwort UND dem Key File öffnen. Das Key File sollte dabei nicht am selben Ort wie die Datenbank abgelegt werden.

KeePass: Angreifer können auf Master-Passwort zugreifen – heise online
 
 

Benötigen Sie Unterstützung?

   Kontaktieren Sie uns.