Guten Morgen,
seit geraumer Zeit verwende ich KeePass1 zur Passwort-Verwaltung und bin im Großen und Ganzen damit zufrieden.
Version 1 nutze ich ob der Kompatibilität, keepassX für Linux basiert darauf, wenn ich die portable-Version verwende kann ich mich nicht darauf verlassen auf dem Gastgebersystem .net zu finden und mein Windows-Classic-Telefon beherrscht auch nur die alte Variante. Aber wie gesagt bin ich ja eigentlich zufrieden damit.

Aber die Sache mit dem Telefon ist so eine... mein Master-Kennwort, welches die Datenbank-Datei öffnet ist neun Zeichen lang und erfüllt die übliche minimal-Anforderung (Große und kleine Buchstaben sowie Ziffern). Das Problem ist, dass es auf einer Telefon-Bildschirm-Tastatur unbequem einzugeben ist, die Schaltflächen sind recht klein und ich muss zwischen den "Ansichten" groß/klein/Ziffern wechseln um sie entsprechend einzugeben. Das nervt!

Nun und da habe ich mir überlegt, dass KeePass anstelle eines MasterPassworts ja auch so "Schlüsseldateien" unterstützt, was natürlich viel angenehmer einzugeben ist und zumindest BruteForce auch besser abwehrt.

Nun frage ich mich allerdings wie ich am Besten die verschiedenen Dateien "verteile". Also mein KeePass selber ist auf dem internen Speicher des Telefons installiert, sowie auf einer internen Festplatte meines PCs (2x einmal im user-Verzeichnis von Linux und einmal als portable Version auf einer versklavten HD).
Die Passwort-"Datenbank" ist derzeit für das Mobiltelefon auf einer SD-Karte gespeichert und für die PC-Varianten auf einer anderen Partition aber gleichen Festplatte wie die Windows-Installation.

Wenn ich jetzt von Passwort zu Schlüsseldatei wechsle frage ich mich wie ich die drei Sachen am Besten verteile: Das Programm, die Datenbank-Datei und die Schlüssel-Datei.

Auf dem Mobiltelefon steht mir der interne Speicher sowie die SD-Karte zur Verfügung, dabei sei angemerkt, dass ich die SD-Karte sowohl in mein eigenes wie auch in fremde (sogar öffentliche) Systeme schonmal reinstecke.
Netzwerk-Zugriff hat das Telefon in aller Regel nicht (weder Internet noch lokale Netzwerke)

Auf dem PC stehen zwei interne Festplatten, sowie eine externe und die oben genannte SD-Karte zur Verfügung sowie ggf. auch weitere SD-Karten. Außerdem hängt der natürlich in einem lokalen Netzwerk, welches auch über ein WAN mit dem großen weiten Netz verbunden ist.

Die Frage ist wie gesagt wie man das am Besten verteilt... logisch wäre wahrscheinlich die Schlüsseldatei auf die externe HD sowie das Telefon zu speichern und die Passwort-DB auf die SD-Karte (und ggf. lokale Kopie auf dem Rechner), weil man die Schlüssel-Datei viel seltener syncen muss. (Dass ich das Telefon an Rechner anschließe kommt quasi nicht vor, weil es auch fast nie funktioniert).

Vielleicht gibt es aber auch eine geschicktere Taktik oder eine Standard-Taktik, wie man solche Dateien "verteilt".

Während ich dies schrieb kam mir noch die Idee, dass KP ja auch die Möglichkeit unterstützt sowohl Schlüsseldatei als auch Master-Passwort zu verwenden, in diesem Sinne könnte man zusätzlich ein schwaches Kennwort (das eben leicht auf dem Mobiltelefon einzugeben ist) verwenden um im Falle des Verlustes des Telefons mit eingesteckter SD-Karte nicht schlagartig alle Identitäten zu verlieren.
Ich denke ich werde das tun, aber mir stellt sich dennoch die Frage, wie man die verschiedenen Komponenten am Besten verteilt.

Vielen Dank für Antworten (und sei es nur die Bestätigung, dass meine Überlegungen richtig sind).