Ein Keyfile ist ja eine Art zweites Passwort. Wenn Du das Keyfile verteilst, verteilst Du somit auch (D)ein Passwort und ein Hacker hat eine Sorge weniger.
Keyfiles sind u.a. dazu da, um anderen den Zugriff auf etwas zu gewähren ohne (s)ein Passwort weitergeben zu müssen. Durch das Verteilen auf Deinen Geräten wandelst Du dieses Feature in einen Vorteil für den Hacker um.
Wenn man schon ein Keyfile nutzt, sollte es nutzbar(*) auf nur 1 Gerät liegen, damit man auf jeden Fall dieses Gerät (=Keyfile) braucht, um etwas entschlüsseln zu können.
Idealerweise ist das Gerät bzw. das Keyfile noch verschlüsselt.
(*)
Backups dieser Datei sollte man natürlich speichern. Aber halt mehrfach verschlüsselt etc.
Bspw. eine Datei mit WinRAR packen/verschlüsseln, diese Datei in einen TrueCrypt-Contrainer (VeraCrypt) einschließen und den Container wiederum mit einem dritten Tool verschlüsseln.
Die Datenbank ist ja nicht only Keyfile sondern mit Masterpasswort. Wenn man nur eines von beiden hat kommt man nicht auf die Datenbank rauf die auf der Cloud liegt. Da ich Mobil sein Möchte muss ich das so machen. Ist nichts anderes wie 1Password oder Ähnliches, der Unterschied ist nur der es ist 100% Opensource und ohne ABO.
Aber durch das Verteilen des Keyfiles auf mehreren Geräten verteilst Du ja einen Teil Deines Passworts. Ein Angreifer müsste „nur noch“ Dein Masterpasswort herausbekommen.
Ich sehe darin keinen signifikanten Sicherheits-Vorteil.
Ja es bietet auch keinen Sicherheitsvorteil, aber eben einen Komfrot-Vorteil, für den er eben bereit ist Abstriche bei der Sicherheit zu machen. Ich kanns schon ein wenig nachvollziehen.
Ich setze eher auf Sicherheit und habe mobil gar keinen Zugriff auf meine Daten.
Ich wüsste aber auch gar nicht, welche Daten ich mobil unbedingt haben muss, was vermutlich daran liegt, dass ich immer noch einen „richtigen“ PC besitze und ein Smartphone nur wegen 2FA besitze.
Wenn es eine Alternative gäbe, wäre ich sogar mit einem einfachen Handy glücklich.
Ich habe ein leistungsstarkes Notebook was nicht immer Ready bereit steht.
Für schnellere Dinge wie Bestellungen, eMails checken u.a. da nutze ich gerne das iPad Pro und für Freizeit-Konsum wie Amazon Prime, Netflix, Disney+, Youtube…, oder ganz einfach um hier im Forum oder Telegramm zu lesen / schreiben.
Unterwegs nutze ich mein iPhone und wenn ich zum Beispiel mit den Öffis fahre dann lese / schreibe ich auch gerne in Telegram oder checke andere Dinge.
Sozusagen brauch ich für all diese Dinge immer Zugriff auf meine Passwörter auf der Cloud.
Anders ohne diese Datenbank müsste ich darauf verzichten oder leichtere Passwörter nutzen um all diese Services nutzen zu können - von daher wäre es auch wieder unsicher überall ähnliche oder gleiche Passwörter zu nutzen bei dem verschiedenen Anbieter.
Deine ausgeklügelte Vorgehensweise ist etwas unter gegangen.
Die ist nicht nur 99.999% sicher, sondern 100% (will ja nicht übertreiben), wenn die betreffende KeePass-DB wirklich nur an einem PC bearbeitet wird, der auch 100% NIE im Internet hängt (wegen Keylogger-Trojaner, Firmware-Trojaner und so Scherze).
Für solche sensiblen Sachen würde ich aber eine eignen kleine KeePass-DB anlegen, die ich nur im Notfall öffne. Ich öffne meine KeePass-DB täglich sicher zig mal, die andere beinhaltet wirklich nur sehr selten benötigte Infos. Die Einrichtung und Pflege kostet aber sicher 1mal monatlich etwas Zeit.
Vorteil: ich benötige keinen sicheren offline-Ort oder Bank-Safe.
Da kommt keiner ran
1000 Fakes müssen es nicht sein, aber so je 7 schon.
In der Cloud müsste man die einzelnen Dateien noch vielleicht mit 7-Zip AES 256 verschlüsseln - zusätzlich verschlüssen in der Cloud aber auf jeden Fall!
Es gibt keinen Grund sein Backup derart in der Wüste zu vergraben. Wo ist da der Vorteil? Wo?! Nenn mir einen einzigen Grund!
Das ist ein viel zu komplexes Sicherheitskonstrukt, das dadurch selbst zum Sicherheitsrisiko wird.
Egal wie oft man sein Backup verschachtelt, am Ende hat man immer ein „neues Backup“ auf das man aufpassen muss - in dem Fall das Masterpasswort. Dieses nicht schriftlich abzusichern ist extrem riskant und fahrlässig.
Da kann man gleich die BIP39 Passphrase nutzen und hat den selben Use Case, allerdings ohne „100% offline Computer“ und Cloud Server und KeePass-Datenbanken und und und und und…
Das sind alles zusätzliche Faktoren die zwar Komplexität (Komplexität != Sicherheit) dazu geben, aber gleichzeitig auch das Verlustrisiko erhöhen.
ich lebe alleine, ich habe schon Probleme meine anderen Daten Zuhause im Notfall parat zu haben. Ich will keinem anderen Haushalt meine Sachen überlassen.
Bank-Safe ist mir auf Dauer zu teuer und unflexible.
Einmal obiges System eingerichtet und gut ist, nur noch Test und Pflege.
Nochmal: Das Problem lässt sich vollständig durch eine optionale Passphrase lösen. Das ist im Vergleich um ein Vielfaches einfacher und folgt dem BIP39 Standard - hat aber genau den gleichen Effekt: Man braucht zusätzlich zur Mnemonic ein Passwort, ohne das Passwort ist die Mnemonic nutzlos.
Die Passphrase ist dann sozusagen das „Masterpasswort“ zur Wallet. Die Mnemonic schreibst du auf Papier auf und die Passphrase behältst du im Kopf (auch wenn ich selbst das nicht empfehlen würde). Die optionale Passphrase ist damit auch deutlich einfacher an Erben zu vermitteln, da es sich eben um einen Standard handelt den notfalls jeder Bitcoiner erklären kann bzw. über den man sich leicht informieren kann:
Ganz ohne KeePass, Offline Laptop und sonstigem Schnickschnack.
Ich rate dir dringend davon ab dieses System weiter zu verwenden.
Du nimmst deine Hardware Wallet, generierst dir eine neue Mnemonic und überlegst dir eine sichere Passphrase. Fertig.
Da brauchst du dann auch keine „Plege“.
Ich könnte mit deinem System jedenfalls nicht mehr gut schlafen, zu viele Variablen in der Gleichung.
Ich bin auch absolut der Meinung, dass das sicherste, was man tun kann, um seinen Seed abzusichern, mit einer offline Speicherung zusammenhängt.
Allerdings habe ich auch schon viele clevere Lösungsansätze gehört, wie so manch jemand seine Wörter auch durch den Online Zugang abgesichert hat… gerade letztens hier im Forum!
Die Seiten-/Absatz-/Wortzahlen von gewissen Büchern aufschreiben, wo am Ende nur du selbst weißt, um welche Bücher es sich handelt und in welcher Reihenfolge diese ausgelesen werden müssen um auf die richtigen Worte zu stoßen.
Gerade wenn es um ältere, unbekanntere Werke geht, finde ich solch eine kreative Umsetzung schon (bis zu einem gewissen Grad) sicher!
…Allerdings hätte ich bei solch einer Methode viel zu viel Angst vor dem Human Error!
Bitcoin ist sicherlich für viele Bitcoiner anfangs ein spannendes Thema, womit man sich stundenlang am Tag beschäftigen kann, was aber denke ich nach ein paar Jahren von den meisten immer weniger verfolgt wird, weil sie einfach ihre Kreuze schon gemacht haben und nicht mehr alle paar Tage auf den Chart schauen müssen oder sonstige Recherche treiben… lange Rede, kurzer Sinn: Ich hätte heute schon irgendwo Schiss, wenn ich mich in der Zukunft nicht mehr an die richtigen Bücher oder was auch immer erinnern könnte, weil ich vielleicht zu viel Lambo gefahren bin und mir darüber ab einem gewissen Punkt zu wenig Gedanken gemacht habe… Da ist eine Stahlplatte mit 24 Wörtern drauf schon irgendwo sicherer! Lässt sich auch leichter vererben.
Das hat hier was von der Situation, als ich in der 5. Klasse oder so felsenfest davon überzeugt war, ein Perpetuum mobile gebaut habe und mir mein Physiklehrer wehement widersprochen hat.
tldr: Finger weg von eigener krypto und solchen Konstrukten. Wir haben dir jetzt hier fachlich ausführlich genug geantwortet imo
(will ja nicht übertreiben), wenn die betreffende KeePass-DB wirklich nur an einem PC bearbeitet wird, der auch 100% NIE im Internet hängt (wegen Keylogger-Trojaner, Firmware-Trojaner und so Scherze).
Lässt sich auch leichter vererben.