KeePass synchronisieren mit der Cloud: Der ultimative Guide

This page is also available in English

In dem Artikel ‚ÄěWie verwaltest du deine Passw√∂rter?‚Äú habe ich einige Gedanken zum sicheren Umgang mit Passw√∂rtern beschrieben. Ein m√∂glicher L√∂sungsansatz, um den Umgang mit Passw√∂rtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist freie Software und kann daher v√∂llig kostenlos auf allen m√∂glichen Ger√§ten verwendet werden.¬†

Programm KeePass
aktuelle Version 2.52
Hersteller Dominik Reichl
http://keepass.info/
Lizenz GPL

Ziel dieses Beitrags

√úberblick √ľber die M√∂glichkeiten
des kostenlosen Passwortmanagers KeePass
und die Integration in den verschiendenen Betriebssystemen

Aufwand

Lesedauer: ca. 20 Minuten

Warum KeePass und nicht eine reine Cloudlösung wie LastPass oder Bitwarden

  • KeePass ist, wie auch Bitwarden, kostenlos (nicht nur das Desktop-Programm, auch Erweiterungen und mobile Apps).¬†
  • KeePass ist unabh√§ngig, sodass es am lokalen Rechner ohne entsprechende Serverdienste funktioniert, dennoch k√∂nnen die Daten √ľber einen Cloudanbieter synchronisiert werden.¬†
  • KeePass ist flexibel und bietet mehr Implementierungsm√∂glichkeiten.¬†

Siehe auch: Passwortmanager KeePass vs. LastPass vs. Bitwarden - Vergleich

Die Implementierungsm√∂glichkeiten von KeePass reichen von einer Offlineverwendung auf einem lokalen Laufwerk oder einem USB-Stick, bis hin zur Synchronisation √ľber einen Cloudanbieter. KeePass l√§sst mehr Spielraum bei der Implementierung und den Einstellm√∂glichkeiten bzw. bei der Wahl der Plugins und Apps und setzt daher mitunter etwas Planung voraus. Dennoch ben√∂tigt KeePass wesentlich weniger Voraussetzungen als beispielsweise, eine selbst gehostete Bitwarden Installation.¬†

Bei richtiger Konfiguration bzw. mit den richtigen Erweiterungen kann auf die Passw√∂rter von √ľberall zugegriffen werden und bei Verwendung von AutoFill werden die Passw√∂rter bei ge√∂ffneten KeePass automatisch vorgeschlagen.¬†

Um denselben Komfort wie bei Lastpass zu erreichen, sind bei KeePass etwas mehr Schritte notwendig, daf√ľr bleibt KeePass aber immer unter eigener Kontrolle, da die Passwortdatenbank auf einem beliebigen Speicher gelegt werden kann. KeePass speichert, im Gegensatz zu LastPass, die Passwortdatenbank von Haus aus nicht bei einem Cloudanbieter, sondern in einer lokalen Datei. Um KeePass cloudf√§hig zu machen, kann die Datei √ľber einen beliebigen Cloudanbieter (Dropbox, Google Drive, OneDrive, NextCloud) synchronisiert werden. An dieser Stelle bitte keine Panik: Sollte die Datei in falsche H√§nde geraten, ist diese ohne dem zugeh√∂rigen Masterpasswort wertlos.

Mobile Apps ermöglichen den Zugriff auf die Passwortdatenbank vom Smartphone oder Tablet. 

Als Onlinespeicher hab ich f√ľr die folgenden Implementierungsbeispiele der Betriebssysteme Windows, Linux und Android sowie die beiden bekannten Cloud Speicher Google Drive und Dropbox getestet.¬†

‚ďė
Eine KeePass-Datenbank kann √ľber einen beliebigen Cloud-Speicher synchronisiert werden,
wodurch die gespeicherten Passw√∂rter auf allen Ger√§ten verf√ľgbar sind.

F√ľr das Synchronisieren der Datenbank sollte die Implementierung in etwa¬†so aussehen:

KeePass sollte mit einer lokalen Kopie der Datenbank ge√∂ffnet werden, beim Speichern werden die √Ąnderungen dann mit der Version der Cloud abgeglichen. Bei Android √ľbernimmt das in allen F√§llen die App. Google Drive besitzt ein Sync-Plugin, welches die Aufgabe √ľbernehmen kann, allerdings nur f√ľr Windows, nicht f√ľr Linux. In allen F√§llen kann aber das Synctool des Cloudanbieters in Kombination mit einem Trigger im KeePass Client verwendet werden, siehe¬†Trigger

KeeWeb

KeeWeb ist ein alternativer KeePass-Client welcher ohne Client-Installation direkt im Browser ausgef√ľhrt werden kann. Die Keepass-Dateien sind dabei kompatibel mit dem klassischen KeePass2-Client und k√∂nnen entweder von einer bestehenden KeePass-Datei ge√∂ffnet oder direkt in KeeWeb angelegt werden. Die Daten liegen dabei f√ľrs Erste im Speicher des Browsers, k√∂nnen aber, neben einer lokalen Datei, in Dropbox, Google Drive, OneDrive oder auf einem WebDAV-Ordner gespeichert werden.¬†

Wird die Datenbank bei einem Cloudanbieter gespeichert, kann diese von einem beliebigen Client oder mobilen Ger√§t, ganz ohne Installation, direkt im Browser aufgerufen werden. KeeWeb ist also wesentlich schneller und einfacher implementiert als KeePass, daf√ľr sind die¬†vorhandenen Keepass-Plugins des klassischen Keepass2-Clients mit Keeweb aber nicht kompatibel.¬†

Denkbar w√§re au√üerdem¬†von bestimmten Ger√§ten mit dem KeePass2-Client auf die Datenbank zuzugreifen, von anderen ohne Installation √ľber KeeWeb.¬†

Der Aufruf von Keeweb erfolgt am einfachsten √ľber die KeeWeb-Webseite:¬†https://keeweb.info/, alternativ¬†kann KeeWeb auf einem eigenen statischen Webspace oder lokal am Client gehostet werden.

Nun aber zur√ľck zum klassischen KeePass2-Client:

Verwenden der gespeicherten Anmeldedaten

Mit KeePass ist es m√∂glich bestimmte Werte, wie zum Beispiel den Benutzernamen und das Passwort, in einem Fenster per AutoType einzutragen. KeePass simuliert dazu eine Tastatur und tippt die entsprechenden Werte. Dazu wird das entsprechende Feld im Fenster ausgew√§hlt und per Tastaturk√ľrzel, Standard: Strg + Alt + A, kann z. B. durch einen vorher hinterlegten Fenstertitel im KeePass-Eintrag der entsprechende Wert bef√ľllt werden. Zudem ist es m√∂glich den Wert in KeePass auszuw√§hlen, dann auf das Fenster und den gew√§hlten Wert tippen zu lassen. AutoType kann somit f√ľr alle Programme auch ohne entsprechende Plugins verwendet werden.¬†Mittels URL Overrides k√∂nnen die Werte bestimmten Programmen √ľbergeben werden, siehe z. B.¬†RDP.¬†Zudem gib es f√ľr bestimmte Programme, zum Beispiel f√ľr alle g√§ngigen Browser, zus√§tzlich Plugins, die das Ausf√ľllen der Anmeldedaten √ľbernehmen und f√ľr Android gibt es als Beispiel eine¬†AutoFill¬†-Integration. Abh√§ngig vom Betriebssystem gibt es also teils unterschiedliche Helfer f√ľr das Verwenden der Passw√∂rter.

Windows

F√ľr die Einrichtung unter Windows wird nat√ľrlich als erstes der eigentliche KeePass Client ben√∂tigt, welcher in verschiedenen Varianten zur Verf√ľgung steht: als Beispiel KeePassXC. KeePassXC besitzt, im Vergleich zum originalen KeePass 2 Client, eine modernere Oberfl√§che, daf√ľr aber keine¬†Trigger¬†oder¬†URL-Overrides, was f√ľr mich derzeit der Grund f√ľr den Einsatz des KeePass 2 Clients ist.

Der Download kann auf folgender Seite gefunden werden: sourceforge.net/projects/keepass/files/

Wer die Sprache auf Deutsch ändern will, kann dies durch Installation der Sprachdateien, welche auf folgender Seite heruntergeladen werden können: http://keepass.info/translations.html 

Die Datei German.langx dazu direkt in das Programmverzeichnis von KeePass kopieren:

In KeePass kann dann unter ‚ÄěView‚Äú, ‚ÄěChange Language...‚Äú die Sprache ausgew√§hlt werden:

Die Datenbankdatei sollte auf jeden Fall auf der lokalen Festplatte abgelegt werden, auch f√ľr die Verwendung mit einem Remote speicher wie Google Drive, Dropbox oder anderen Cloudanbietern. Die Verwendung der lokalen Datei und eine Synchronisation mit der Version bei einem Cloudanbieter erh√∂ht die Stabilit√§t durch das Schaffen einer zus√§tzlichen Kopie der Datenbankdatei.

Beim Anlegen der Datei wird das bereits erwähnte Master Passwort festgelegt:

Um die Sicherheit zu erh√∂hen, habe ich zus√§tzlich eine Schl√ľsseldatei angelegt. Die Schl√ľsseldatei muss f√ľr das √Ėffnen der Datenbankdatei zusammen mit dem Passwort verf√ľgbar sein, daher hab ich die Datei auf alle Ger√§te kopiert, die sp√§ter den Zugriff auf die Datenbank ben√∂tigen. Sollte jemand Zugriff auf den Cloudspeicher und somit auf die Datenbankdatei haben, ben√∂tigt er zus√§tzlich nicht nur das Passwort, sondern auch die Schl√ľsseldatei. Die Datenbankdatei alleine ist wertlos.

Beim ersten Aufruf der Datenbank enth√§lt diese 2 Beispieleintr√§ge und Ordner welche gel√∂scht werden k√∂nnen, neue Eintr√§ge k√∂nnen jetzt hinzugef√ľgt werden:

  

Browserintegration

F√ľr die Browserintegration, also das automatische Ausf√ľllen der Passw√∂rter im Browser, kann entweder AutoType verwendet werden¬†oder entsprechende Plugins.

F√ľr Firefox beispielsweise kann die Erweiterung KeeFox verwendet werden, bei Google Chrome ChromeIPass in Kombination mit KeePassHttp. KeePassHttp wird als Plugin in KeePass installiert. Quelle:¬†raw.github.com. Wie auch bei LastPass ben√∂tigt der Browser dann noch ein Plugin, hier ChromeIPass.

Die Installation erfolgt durch einfaches Kopieren der Datei KeePassHttp.plgx in das Programmverzeichnis von KeePass:

   

Zudem ben√∂tigen wir f√ľr das automatische Ausf√ľllen der Passwortfelder im Browser noch die Erweiterung chromeIPass:¬†

chromeIPass kann bei ge√∂ffnetem KeePass eine Verbindung zur Kennwortdatenbank aufbauen. Bei der ersten Verbindung muss das Browserplugin mit KeePass verkn√ľpft werden, dies geschieht mittels ‚ÄěConnect‚Äú:

Integration von nicht-Browser Anmeldedaten:

KeePass kann auch verwendet werden, um die Anmeldung an eine RDP-Verbindung oder eine Putty Sessions zu √ľbergeben.

Wer seine Remotedesktop Verbindungen automatisch aus KeePass anmelden möchte, kann das mit Hilfe der URL Overrides konfigurieren:

RDP (Remote Desktop Session) - KeePass als Remote-Desktop-Manager

Um automatisch mittels ‚ÄěOpen URL‚Äú RDP Sessions aus KeePass starten zu k√∂nnen, muss RDP unter URL Overrides eingetragen werden.

   

cmd://cmd /c "cmdkey /generic:TERMSRV/{T-REPLACE-RX:/{BASE:RMVSCM}/(:\d{3,4}\z)//} /user:{USERNAME} /pass:{T-REPLACE-RX:!{PASSWORD}!\&!^&!} && start mstsc /v:{URL:RMVSCM} && timeout /t 10 /nobreak && cmdkey /delete:TERMSRV/{T-REPLACE-RX:/{BASE:RMVSCM}/(:\d{3,4}\z)//}"

Diese Version funktioniert auch bei einem & im Passwort und bei Angabe eines Ports in der URL, der Host wird mittels T-REPLACE-RX ermittelt: BASE:HOST oder URL:HOST hat bei mir nicht funktioniert.

Die urspr√ľngliche Version stammt von dieser Seite:¬†blog.bitcollectors.com/adam

‚ďė
Die URL-Overrides machen KeePass mit der richtigen Befehlszeile zum Remote-Desktop-Manager.
Die Remoteverbindung auf einen Server oder PC können damit direkt aus KeePass gestartet und automatisch angemeldet werden.

Der Aufruf aus KeePass (URL Eintrag) erfolgt dann mittels folgender URL: rdp:IP (z.B.: rdp:192.168.0.2)

Putty

Die Standard-URL Einstellung f√ľr Putty haben aus Sicherheitsgr√ľnden kein Passwort konfiguriert, au√üerdem kann nicht auf gespeicherte Profile zugegriffen werden. Wer seine Puttyprofile¬† abgespeichert hat und diese automatisch anmelden m√∂chte, kann dies durch Hinzuf√ľgen der folgenden URL Override umsetzen:

   

cmd://putty.exe -load {URL:RMVSCM} -l {USERNAME} -pw {PASSWORD}

im nächsten Screenshot eine gespeicherte Putty Session:

der Zugriff aus KeePass erfolgt darauf wie folgt:

Freigabe / UNC Pfade

Um auf die Freigabe eines Servers zuzugreifen, kann z. B. eine URL-√úberschreibung mit folgendem Inhalt erstellt werden:

cmd://cmd /c "net use {URL:RMVSCM} /user:{USERNAME} {PASSWORD} && explorer {URL:RMVSCM}"

der Aufruf √ľber einen Eintrag geht dann so:

Der gleichzeitige Zugriff von mehreren Geräten

Wie schon erw√§hnt, kann KeePass f√ľr den gleichzeitigen Zugriff von mehreren Ger√§ten konfiguriert werden, daf√ľr muss sich die Datenbank nat√ľrlich an einem Ort befinden, auf den alle Ger√§te zugreifen k√∂nnen.

Als Erstes habe ich als zentrale Ablage f√ľr die Datenbank Google Drive getestet. Voraussetzung f√ľr Google Drive ist nat√ľrlich ein Google Konto, welches nach dem Setup angegeben werden muss. F√ľr Google Drive und KeePass gibt f√ľr das¬†Synchronisieren¬†ein eigenes Plugin.¬†Die Datenbank liegt auf der lokalen Festplatte (c:\ ....), das GoogleSyncPlugin synchronisiert √Ąnderungen der lokalen Datenbankversion mit der Version auf Google Drive.¬†¬†Alternativ kann die Synchronisierung auch mittels¬†Trigger¬†konfiguriert werden.

Ein direktes √Ėffnen der Datenbank √ľber Google Drive gilt es zu vermeiden, da bei Verwendung von mehreren Ger√§ten eventuell Eintr√§ge √ľberschreiben k√∂nnte. Das GoogleSyncPlugin kann unter folgender URL heruntergeladen werden:¬†sourceforge.net/projects

Das Plugin wird wieder direkt in das KeePass Programmverzeichnis entpackt:

Beim erneuten Starten von KeePass kann das Google Konto f√ľr die Synchronisation konfiguriert werden:

 

Google Drive Installation

Eine Alternative zum Google Sync Plugin ist die Installation von Google Drive und zugehörige Synchronisations-Trigger. Die eigentliche Google Drive Installation ist bei Verwendung des Google Sync Plugin nicht notwendig.

Den Download f√ľr Google Drive gibts auf dieser Seite:¬†https://tools.google.com/dlpage/drive?hl=de

 

Das Einrichten der Trigger f√ľr die Synchronisation sieht wie folgt aus:

Trigger f√ľr die Synchronisation einer KeePass Datenbank mit Dropbox, Google Drive oder einem beliebigen Remote-Speicher

Die Installation von Dropbox kann auf folgender Seite gestartet werden: https://www.dropbox.com/de/install, 

Damit die Daten gegebenenfalls nicht von einem anderen Computer √ľberschrieben werden, sollte eine lokale KeePass Datei verwendet werden und mittels Trigger zu Dropbox oder Google Drive √ľbertragen werden, siehe¬†keepass.info/help/kb. Mit diesem Setup wird vom Client immer die lokale Kopie verwendet und die √Ąnderungen beim Ausl√∂sen der konfigurierten Trigger an die Remote-Version √ľbertragen. Die Datei im Remote-Speicher beinhaltet alle Eintr√§ge und k√∂nnte theoretisch auch direkt ge√∂ffnet werden, sollte aber nur f√ľr die Synchronisation verwendet werden. Die Datenbankdatei liegt dadurch mehrfach auf den verschiedenen verwendeten Ger√§ten: Jeder Client besitzt seine eigene Version und zus√§tzlich liegt eine Kopie am Cloudspeicher.¬†

Nun aber zum Einrichten der Trigger. F√ľr das Anlegen kann ein beliebiger Name verwendet werden:

   

Die URL der geöffneten Datenbank kann bei Verwendung von nur einer Datenbank leer gelassen werden. Bei Verwendung von mehreren Datenbanken sollte der Pfad und Dateiname angegeben werden, ansonsten versucht KeePass alle geöffneten Datenbanken zu synchronisieren:

Zusätzlich sollte während der Synchronisation der Triggerzustand ausgeschaltet werden:

 

Jetzt muss der Pfad zur Remoteversion (Dropbox oder Google Drive) angegeben werden:

   

Und zu guter Letzt sollte der Trigger wieder aktiviert werden:

 

Bei jedem Speichervorgang wird die Dropboxversion der Datenbank jetzt automatisch mit der lokalen Version synchronisiert und funktioniert somit auch gleichzeitig von mehreren Geräten.

Als zentrale Ablage k√∂nnte beispielsweise auch ein Netzlaufwerk verwendet werden. Trigger bieten die M√∂glichkeit, div. Aufgaben auszuf√ľhren, so k√∂nnte z. B. ein BATchbefehl beim Speichern der Datenbank eine Sicherungskopie anlegen, Beispiele dazu findest du auf der KeePass Seite.

Passwörter von Google Chrome importieren

Wer seine Passw√∂rter aus Chrome in KeePass importieren will, kann dies durch die Option in Google Chrome: ‚ÄěPassw√∂rter exportieren‚Äú und im Anschluss mit einem Import in KeePass bewerkstelligen.

Android

Unter Android ist die Einrichtung denkbar einfach: Die App Keepass2Android, verf√ľgbar im Google Playstore, bietet Zugriff auf KeePass Files der g√§ngigen Protokolle und Cloudanbieter. KeePass2Android arbeitet mit einer lokalen Kopie der Datenbank und synchronisiert diese beim Starten, Beenden oder einem Speichervorgang, √§hnlich einer lokalen Kopie und einer Synchronisation am PC (wie oben beschrieben).¬†

KeePass2Android kann als AutoFill-Dienst verwendet werden, um Passwörter automatisch vorzuschlagen, dazu in KeePass2Android: Einstellungen, Anwendung, Passwort-Zugriff und Auto-Fill-Dienst Keepass2Android auswählen.

Alternativ kann der Abruf eines Passworts mittels ‚ÄěTeilen ...‚Äú und Passwort suchen (KP2A) erfolgen. Die Passw√∂rter k√∂nnen dann mittels KeePass Tastatur (KP2A) verwendet werden:

       

Ubuntu

Die Installation unter Ubuntu ist sehr ähnlich zu der bereits beschriebenen Einrichtung unter Windows:

  1. KeePass installieren
  2. Plugins ins Programmverzeichnis kopieren
  3. Browser-Plugin installieren
  4. Einrichten der Synchronisation

Die Installation erfolgt mittels Paketmanager: sudo apt-get install keepass2

F√ľr die Autotype Integration ist noch folgendes Paket n√∂tig:sudo apt-get install xdotool

und eine Einstellung unter Tastatur:

in KDE unter Kurzbefehle: 

mono /usr/lib/keepass2/KeePass.exe -auto-type

bzw. einfach keepass2 -auto-type

Browser Integration unter Ubuntu

Als Vorbereitung f√ľr die Browserintegration muss das Plugin keepasshttp hinzugef√ľgt werden:

Download unter: https://github.com/pfn/keepasshttp

die Datei keePassHttp.plgx wird dazu in den Ordner /usr/lib/keepass2 kopiert.

Google Chrome

in Google Chrome kann, analog zu der Einrichtung unter¬†Windows, die Erweiterung chromelPass hinzugef√ľgt werden:

    

 siehe: maxolasersquad.blogspot.co.at

Aufruf von Webseiten aus KeePass mit einem bestimmten Browser

Unter Umst√§nden muss der Browser f√ľr Aufrufen einer URL ge√§ndert werden, in folgendem Beispiel werden URLs in Google Chrome ge√∂ffnet

Unter Options / Integration / URL Overrides:

Synchronisation:

Schwierig gestaltet sich die automatische Synchronisation unter Ubuntu:

Das Google Sync Plugin wurde f√ľr Windows geschrieben: Ubuntu fehlt offensichtlich eine dot-net Komponente¬†

 Trigger:

 

Trigger waren bei mir anfangs nur √ľber einen Umweg m√∂glich, da die GUI abst√ľrzte, wenn ich auf ‚ÄěFile/URL‚Äú geklickt habe. Das Problem mit dem GUI-Absturz ist in j√ľngster Vergangenheit bei mir nicht mehr aufgetaucht. Der Trigger kann ganz einfach, wie unter Trigger¬†beschrieben, angelegt werden.¬†Sollte die GUI an dieser Stelle dennoch abst√ľrzen, kann die URL mit einem Editor in die Konfigdatei eingetragen werden:¬†~/.config/KeePass/KeePass.config.xml

<Action> <TypeGuid>Iq135Bd4Tu2ZtFcdArOtTQ==</TypeGuid> <Parameters> <Parameter>/home/Username/Dropbox/test2.kdbx</Parameter> </Parameters> </Action>

Alternativ kann die lokale Datenbank nach einer √Ąnderung nat√ľrlich auch √ľber die GUI synchronisiert werden:

Dropbox: 

Da es f√ľr Ubuntu einen offiziellen Dropboxclient gibt, empfehle ich f√ľr den Einsatz unter Ubuntu Dropbox und nicht Google Drive zu verwenden. Der Dropboxclient kann einzelne Files oder Ordner synchronisieren und¬†bemerkt √Ąnderungen am Cloudspeicher ohne manueller Synchronisation.

Die Installation erfolgt mittels Paketmanager, aus dem Terminal:

sudo apt-get install nautilus-dropbox

Google Drive:

F√ľr Google Drive gibt es seitens Google leider noch keine offizielle Version.

Die inoffizielle Version synchronisiert beim Speichern, nicht, aber wenn sich Dateien auf Google Drive geändert haben. Um so wichtiger ist es bei Verwendung von KeePass in Kombination mit Google Drive eine lokale Datenbankdatei zu verwenden und diese gegen Google Drive abzugleichen. (wie beschrieben Synchronize: Synchronize with File… oder per Trigger)

Die Installation der grive-tools erfolgt durch das Hinzuf√ľgen eines Repositorys:

sudo add-apt-repository ppa:thefanclub/grive-tools
sudo apt-get update
sudo apt-get install grive-tools

   

das Setup öffnet den Setup-Key im Browser, dieser muss dann einfach in das Google Drive Setup Utility eingegeben werden:

   

Quelle: http://www.linuxtechi.com/mount-google-drive-in-ubuntu/

Mono Bug ab Mono 4.0 Fehler beim Speichern: Internal error Flush

Failed to save the current database to the specified location!

Internal error (no progress possible) Flush

The target file might be corrupted. Please try saving again. If that fails, save the database to a different location.

 

Laut folgender Seite liegt das Problem an einem Bug in Mono: sourceforge.net/p/keepass

Bis der Bug in Mono behoben wurde, kann das Problem durch das Deaktivieren der Komprimierung umgangen werden:

Mit dem zuletzt eingespielten Update 4.0.4.1 funktioniert die GZip Komprimierung bei mir wieder.

Terminal copy paste

F√ľr das Kopieren von der Zwischenablage ins Terminal kann Str.-Umsch-Einfg verwendet werden

iPhone

F√ľr das iPhone ist zum Beispiel die App MiniKeePass verf√ľgbar, da ich kein iPhone besitze, konnte ich die App bedauerlicherweise noch nicht testen, ev. kann von euch wer Erfahrungen dazu posten.

Mac OSx

F√ľr Mac gibt es neben den kostenpflichtigen Programmen KyPass oder¬†KeePassX 2.0 Alpha 6¬†auch ein¬†kostenloses Programm: MacPass siehe:¬†mstarke.github.io/MacPass/

Windows Phone

F√ľr Windows Phone gibt es den Client 8Pass

bilbob74.github.io/8Pass/ 

Sicherheit ‚Äď KeeFarce

Ein paar kleine Tricks können die Sicherheit von KeePass erhöhen, siehe: KeePass Sicherheit 

Fazit

Solange es keine bessere M√∂glichkeit als Passw√∂rter f√ľr den Zugriff auf unsere diversen Systeme gibt, kann ein Passwortmanager f√ľr mehr Sicherheit und gleichzeitig f√ľr mehr Komfort sorgen.¬†

Wer KeePass einmal fertig eingerichtet hat, wird sich nie wieder davon trennen wollen. Das Verwenden eines Passwortmanagers vermittelt das Gef√ľhl von Souver√§nit√§t, probier‚Äôs einfach aus ‚Ķ

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f√ľr deine Bewertung!

Aktualisiert: 09.09.2022 von Bernhard ūüĒĒ


Top-Artikel in diesem Bereich


Bitwarden in Docker betreiben - Setup Schritt f√ľr Schritt
Bitwarden ist ein webbasierter Passwort-Manager, √§hnlich LastPass, aber Open Source und der M√∂glichkeit diesen selbst zu betreiben (hosten). Wie sich Bitwarden im Vergleich zu anderen Passwort-Managern einordnet, habe ich auf folgender Seite √ľberlegt: Passwort-Manager sicher? KeePass vs. LastPass vs. Bitwarden. Um einen mit Bitwarden kompatiblen Server zu betreiben, bietet sich Vaultwarden an. Vaultwarden ist eine alternative Umsetzung von Bitwarden und dank der geringeren Systemanforderungen pe...

Warum? Der angeforderte Vorgang erfordert erhöhte Rechte.
Bestimmte Aktionen erfordern in Windows erhöhte Rechte. Aber was sind erhöhte Rechte?

Windows: Anwendungen blockieren oder erlauben: Softwareeinschränkung
Den Start von bestimmten Anwendungen verhindern oder nur bestimmte Anwendungen erlauben: Viren, Malware oder Ransomware gar nicht erst ausf√ľhren:¬†Mit Hilfe der Softwareeinschr√§nkung k√∂nnen nur erlaubte ausf√ľhrbare Dateien gestartet werden. Erlaubt werden kann der Hash-Wert der Dateien oder bestimmte Pfade.¬†Die Softwareeinschr√§nkung ist ab den Windows Versionen Professional enthaltenen. Windows Enterprise bietet mit¬†Applocker zus√§tzlich eine etwas bess...

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

‚úćanonym
08.10.2015 16:54
User: Toto 
Vielen Dank, sehr hilfreiche Darstellung. Was ich bisher nirgendwo finden konnte: Wie zuverl√§ssig funktioniert der Sync, wenn ich innerhalb von keepass mit thematischen Ordnern (die, die in Keepass im linken Fenster angezeigt werden) arbeite. In meiner keepassDB zu Hause sind die Ordner evtl. etwas anders best√ľckt oder benannt als im B√ľro. Evtl. ist ein Passwort X im B√ľro in Ordner A, zuhause im Ordner B einsortiert. W√ľrde mir umfangreiches Testen gerne ersparen, wenn jemand damit schon Erfahrung hat. Kann mir jemand einen Tipp geben?
Besten Dank im Voraus
Toto

‚úćanonym
10.09.2021 10:12
Hallo,
ich nutze kypass Version 1.9.5 auf meinem Mac.
Seit der letzten Aktualisierung von macOS Big Sur Version 11.5.2 kann ich keine Daten √ľber kypass auf meine 1&1 Cloud Speicher mehr ablegen.
Es kommt immer die Meldung: Die Database kann nicht gespeichert werden.
Der 1&1 Cloudspeicher ist √ľber Server verbinden im Finder angebunden. Im Finder kann ich auch die DAten in dem Cloudspeicher sehen. Andere Dateinen z.B. Numbers und so weiter funktonieren einwandfrei. Es ist somit ein Problem mit kypass.

Kann mir jemand helfen?

LG

‚úćKlemens
07.04.2021 22:32
Hallo!

Danke f√ľr die super Anleitung (leider sto√üe ich erst jetzt darauf). Ich nutze Keepass ca. ein Jahr, und zwar in Verbindung mit Nextcloud. Die Synchronisierung klappt bei mir nur manuell, √ľber Trigger wird sie irgendwie nicht angesto√üen oder ausgef√ľhrt. 

Wäre es möglich mir hier Tipps zu geben, woran es liegen könnte?
Der Trigger ist aktiviert (das Trigger-System ebenso), und auf "Anfangs eingeschaltet" gestellt,
ich habe ein Ereignis "Datenbank-Datei gespeichert" und dem Wert "ist gleich" (urspr√ľnglich habe ich unter Datei/Url den Pfad ohne Dateinamen eingegeben, aber jetzt habe ich es ohne probiert, funktioniert beides nicht).
Bedingungen sind keine angegeben.
Bei Aktionen ist als erstes "Trigger-An/Aus-Zustand ändern" auf "Aus".
Dann "Aktive Datenbank mit einer Datei/URL synchronisieren" und dem Pfad inkl. Dateinamen der Keepass-Datenbank
Dann "Trigger-An/Aus-Zustand ändern" auf "An". 

Mir ist nicht klar, wo hier der Fehler begraben sein könnte...

Danke i.V. f√ľr jeden Hinweis!
Klemens

‚úćanonym
18.06.2020 11:45
Hallo ich benutze Keepass auch schon mehrere Jahre auf PC und Mobil Smart Phone Samsung Note  dort hat die synchronisation auch perfekt in beide Richtungen gepasst, die Datei in Dropbox. Nun hab ich ein XAOMI red Mi Pro und die Synchronisation von Handy funktioniert nicht.
Auch hab ich bei einigen Webseiten das Problem wenn ich ein Passwort kopiere und will es dann eingeben wird mir nur gespeicherte Passwörter angegeben und ich muss mir die passende Seite raussuchen, manchmal hab ich kein gespeichertes Passwort dann muss ich es manuell eingeben.

‚úćanonym
01.02.2017 16:29
User: bill 
need help ^^

also ich möchte meine database mit dropbox syncen und mit einem ftp bzw suche ich eine sichere lösung. zur zeit nutze ich keeanywhere und synce so mit dropbox

ich möchte aber noch eine kopie auf einem ftp haben bloß wie ??? 

‚úćanonym
17.03.2016 10:48
User: STAR 
Danke f√ľr das echt gute Tutorial.
Eine Frage hätte ich jedoch. Wenn ich mich bei meinem google Konto einloggen will, schaltet dieser nach der Kennworteingabe auf einen neue Seite um, auf der das Passwort abgefragt wird.

Mit der traditionellen Anmeldung unter KeePass funktioniert daqs ganze nicht mehr.

Gibt es hier eine einfache Möglichkeit? 

‚úćanonym
27.10.2015 08:01
User: Lars 
Danke f√ľr das gelungene Tutorial.

Woran ich bei der Konfiguration des GoogleSncPlugins verzweifelt, woher bekomme ich die KeepassUUID?
Ich habe schon √úberfall auf der G.Accountseite (deutsche) und auch in der DevCONSOLE gesucht, leider nix gefunden.

‚úćanonym
18.10.2015 15:57
User: Wilfriedq 
Guten Tag,
ich nutze Keepass schon seit längeren und bin damit segr zufrieden.
Den Dropbox  Web-Speicher nutze mit der der gesonderten Verschl√ľsslungsm√∂glichkeit von BoxCryptor (verschl√ľsselt die Cloud zus√§tzlich).
Hierbei fehlt mir aber bei KeePass2Android die direkte M√∂glichkeit die Schl√ľsseldatei aus Boxcryptor direkt einbeziehen zu k√∂nnen.
Gibt es da vieleicht einen Trick (der Aufruf √ľber Boxcryptor; Datei und dann Keepass2 ist immer sehr umst√§ndlich)

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details