KeePass-2-Datenbanken unter Windows mit NFC entsperren

Datenbanken des Passwortmanagers KeePass 2 entsperrt man entweder per Passwort oder NFC. Für letzteres reicht etwas Zusatzsoftware, ein Reader und ein NFC-Chip.

Artikel verschenken

4

15.03.2019, 11:18 Uhr

Lesezeit: 7 Min.

c't Magazin

Von

Julius Beineke

KeePass-2-Datenbanken unter Windows mit NFC entsperren
- Software und Hardware
- Reader-Einrichtung
- Datenbanken mit NFC sichern
- Datenbank per NFC entsperren

Artikel in c't 7/2019 lesen

Statt sich ein langes Passwort zu merken, kann man seine KeePass-2-Datenbank auch per NFC-Chip entsperren. NFC-Chips gibt es in vielen verschiedenen Formen: als Smartcards, Aufkleber, Dongles, Ringe oder Implantate. Ein Plug-in erweitert den Passwortmanager um die Möglichkeit, NFC-Chips als Schlüssel oder zweiten Faktor zu verwenden. Hierfür wird die chipspezifische Seriennummer (UID) benutzt.

NFC ist nicht grundsätzlich sicherer als andere Verfahren, sondern eine Alternative mit spezifischen Vor- und Nachteilen: Den Datenbankschlüssel auf einer NFC-Karte hat man entweder dabei – oder lässt ihn daheim, wenn man ihn nicht braucht. Letzteres geht beim Sonderfall Chip-Implantat nicht, dafür kann man diesen Schlüssel nicht verlieren oder vergessen. Wenn der Chip als Zugangsschlüssel dient, muss man sich das Masterpasswort nicht mehr zwingend merken, kann NFC aber zusätzlich zum Passwort nutzen, um den Schutz vor unbefugtem Zugriff zu erhöhen.

Auf NFC-Chips – die eigentlichen Schlüssel – muss man genauso aufpassen wie auf jeden klassischen Schlüssel. Man kann sie verlieren, sie können geklaut oder von potenziellen Datendieben ausgelesen oder sogar kopiert werden. Das Ausleserisiko kann man mit sogenannten Sicherheitskarten etwas verringern: man steckt diese neben den sensiblen Karten ins Portemonnaie, wo sie unerwünschte Zugriffe abblocken.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

KeePass-2-Datenbanken unter Windows mit NFC entsperren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.