Mijn databese sleutel is een .key file. Ik ben bang dat als m'n computer een keer crasht ofzo alles kwijt wordt geraakt. En daarnaast wil ik de .key bestand ook niet online opslaan, als alles offline is is het veel veiliger.
Ook heb ik een master wachtwoord. Hiermee zorg ik ervoor dat de .key bestand de databese kan openen. Die wachtwoord kan ik prima op papier zetten toch?
gr gr
Het wachtwoord
Kan je toch gewoon op een usb-stick zetten?
En die usb stick in een kluisje bewaren?quote:Op donderdag 9 november 2017 19:26 schreef hugecooll het volgende:
Het bestand
Het wachtwoord
Kan je toch gewoon op een usb-stick zetten?
Moet je zelf weten. Dan ben je het bestand iig niet kwijt als je computer crasht. Een slot op je slaapkamerdeur zou ook nog kunnen bijdragen aan de veiligheid van je wachtwoorden.quote:Op donderdag 9 november 2017 19:41 schreef _--_ het volgende:
[..]
En die usb stick in een kluisje bewaren?
Het probleem is dat ik niet de programmeur ben. Ik gebruik gewoon een geïnstalleerde password manager. Keepass heet het.quote:
Elk bestand kan als keyfile dienen: gebruik een totaal willekeurig plaatje of document bijvoorbeeld ipv een speciale gegeneerde keyfile. Zoiets kun je dan prima ergens online gooien. Niemand behalve jij weet dat het je keyfile is, het lijkt voor anderen een bestand als elk ander. En aan je versleutelde database is niet te zien of er een keyfile gebruikt is. Het verschil tussen een fout wachtwoord of verkeerde (of gebrek aan) keyfile is niet te zien.
Het is wel opensource, dus misschien dat het met een omweggetje kan ofzo...
Met keepass kun je ook elk willekeurig bestand als keyfile gebruiken.quote:
[..]
Het probleem is dat ik niet de programmeur ben. Ik gebruik gewoon een geïnstalleerde password manager. Keepass heet het.
Het is wel opensource, dus misschien dat het met een omweggetje kan ofzo...
quote:
[..]
Met keepass kun je ook elk willekeurig bestand als keyfile gebruiken.
Extensie moet toch eindigen met .key?quote:
[..]
Met keepass kun je ook elk willekeurig bestand als keyfile gebruiken.
Als je het laat genereren, zal de manager een .key bestand maken. Maar met Browse kun je zelf iets kiezen. Elke extensie werkt. Pak een normaal alledaags bestand van een gangbare extensie en geef het geen speciale naam, zodat je het onopvallend tussen andere bestanden kan plaatsen.quote:
[..]
Extensie moet toch eindigen met .key?
Bedankt!quote:
[..]
Als je het laat genereren, zal de manager een .key bestand maken. Maar met Browse kun je zelf iets kiezen. Elke extensie werkt. Pak een normaal alledaags bestand van een gangbare extensie en geef het geen speciale naam, zodat je het onopvallend tussen andere bestanden kan plaatsen.
Ik ga het eens uitproberen.Niet te lang onaangeraakt bewaren, usb's raken spontaan (en niet spontaan) corrupted.quote:
Het bestand
Het wachtwoord
Kan je toch gewoon op een usb-stick zetten?
Dat kan, dan moet je dus zorgen dat overal waar je die database wil gebruiken ook die file is. Heb ik ook gedaan, ergens diep verstopt in mijn bestandenbrij op mijn laptop, pc en telefoons. Geen omkijken naar. Zie het ook als de tweede factor, niet als de basisbeveiliging.quote:
[..]
Extensie moet toch eindigen met .key?
Valt wel mee. Gewoon een degelijke usb -stick- kopenquote:Op donderdag 9 november 2017 23:25 schreef embedguy het volgende:
[..]
Niet te lang onaangeraakt bewaren, usb's raken spontaan (en niet spontaan) corrupted.
Dit dus. Gebruik een bestandje waar je er toch tigmiljard van op je pc hebt: gifjes. Alleen jij weet welke van de tig miljard. In combinatie met een goed wachtwoord (dat je natuurlijk nergens opschrijft) is dat veilig genoeg.quote:
[..]
Als je het laat genereren, zal de manager een .key bestand maken. Maar met Browse kun je zelf iets kiezen. Elke extensie werkt. Pak een normaal alledaags bestand van een gangbare extensie en geef het geen speciale naam, zodat je het onopvallend tussen andere bestanden kan plaatsen.
Meestal heb je je key toch wel op meerdere devices dus hoef je je niet zo druk te maken om nog een backup.
Als je een foto of ander bestand als key gebruikt, pas dan wel op dat het een bestand is wat absoluut uniek is en wat je nooit gedeeld hebt of in een cloud/online storage opgeslagen hebt. Je key "verstoppen" in een wazige map wat sommige mensen suggereren voegt 0,0 toe aan de veiligheid, is hooguit lastiger in gebruik.
Overigens, zorg dat je ook een goede (offline) backup van je database hebt die je zo af en toe bijwerkt. De database deel je meestal wél via een clouddienst o.i.d., dus als die corrupt raakt loop je het risico dat die corrupte versie overal automatisch gesynchroniseerd wordt...