Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

KeePassXC Docker + Schlüsseldatei

Featured Replies

Hi liebe Unraider,

 

ich habe eine .kdbx, die neben dem Passwort auf eine (nur mir bekannte) Token-Datei setzt, um geöffnet zu werden. Da ich diese auf einem USB Datenträger habe, möchte ich sie ungern in den Docker legen. Denn dann bräuchte ich die Datei ja nicht, wenn ich sie mit meiner Datenbank im selben Docker hoste. Ist ja sonst wie die PIN, die man logischerweise NICHT auf seine EC-Karte draufschreibt oder auf einem Zettel im Portemonnaie mitführt.

 

Nun meine Frage: Wie kann ich im Docker eine solche USB-Datenträgerdatei mounten?

Oder verstehe ich den Sinn des KeePassXC-Docker falsch?

 

Viele Grüße

Solved by cottec

der Sinn ist eine 2 Faktor Authentifizierung mit 1x Passwort und 1x Keydatei.

Meinem Verständnis nach kann man die Keydatei ruhig auf den vertrauten Geräten dauerhaft ablegen, ohne Passwort ist sie nutzlos.

Man sollte sie aber dann auch mal ab und an durch eine neue ersetzen.

Oder du gehst von jedem Endgerät mit einem VPN zu deinem Docker, dann brauchst du keinen Key. 

 

  • Author

Danke für deinen Beitrag. Ich nutze Tailscale, um per VPN auf mein Unraid-System zuzugreifen. Also die Keydatei ruhig mit der Database im Docker ablegen? Oder lieber auf dem Smartphone/Endgerät, weil ich von dort aus meine Database öffne?

Edited by naddel81

ich bin auch kein Experte....

Aber der Key auf dem Docker macht keinen Sinn, wenn das Passwort gehackt ist, dann bist du raus.

Key auf USB Stick am Server kriegst du von unterwegs nicht physisch eingesteckt.
Also komplexes Passwort wählen und per VPN von den anderen Geräten druff.

 

Kann ja gerne noch mal jemand anders bestätigen bevor du alles ummodelst.


Das mit dem Key nutze ich für vertrauenswürdige Endgeräte in Kombination mit der Datenbank in Dropbox. Dann brauch ich kein VPN, aber komme natürlich von Fremdgeräten auch nicht drauf. Musst du halt überlegen ob du per Internet auf deinen Server willst, oder ob du die Einfachheit per Cloud "ausnutzt"

Edited by cottec

  • Author

Ich habe Keyfile (Endgerät) und Passwort (Kopf) immer dabei. Eine Cloud kommt mir nicht in die Tüte. Nicht mal die doppelt geschützte Datenbankdatei liegt in einer Cloud. Das mache ich ganz altmodisch per Kabel.

  • Solution

Genau die doppelte Authentifizierung ist ja genau das, was dir deine Datenbank sichert und die Verschlüsselung ist auch recht dick bei KeePass.
Aber egal, per VPN sicher die bessere Wahl, ja

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.