KeePass 2 Synchronisierungs Probleme

[deni89]

Hallo zusammen,
ich habe eine KeePass-DB in der Cloud liegen und greife von meinem PC und meinem Handy darauf.

Wenn ich am PC einen neuen Eintrag erstelle und die DB speichere und die mobile APP nochmal starte und mich einlogge, ist der Eintrag auch in Mobile verfügbar. Jedoch wenn ich einen neuen Eintrag auf Mobile erstelle und die APP schließe, ist der Eintrag am PC nicht da.

Was mache ich falsch? Aus welchem Grund funktioniert der Sync nur in eine Richtung?

PS. Für Mobile (Android) verwende ich die App "KeePassDroid", am PC ist die Version "KeePass 2.57"

Besten Dank & schöne Grüße!
deni89

 

[SFFox]

Ich könnte wetten in der App musst du noch mal einen Button/eine Schaltfläche finden auf der sowas steht wie "Datenbank speichern" oder ähnliches. Am Desktop geht das mit einer offenen Keepass-Datei ja per STRG+S sehr easy (oder vielleicht hast du sowas wie Autosave bei jeder Änderung am Desktop aktiv?).

Normalerweise ist jedes hinzufügen / entfernen / ändern in Keepass so lange "flüchtig", bis man die Datenbank-Änderung bewusst schreibt/speichert, so bestimmt auch gerade in deiner App.

 

[Teckler]

Ist es wirklich eine KeePass 2 Datei ?
KeePassDroid kann auch KeePass 1
Hat dann die Dateiendung .kdb

 

[Autokiller677]

Anmerkung zur Desktop-App: Es gibt eine Einstellung, die ein Auto-Speichern nach jeder Änderung aktiviert. Ist immer das erste Setting, das ich umstelle, ans manuell Speichern denke ich zu oft nicht.

 

[deni89]

Ich danke euch! Ich habe nun einfach eine andere Android App verwendet und sie hat einen Button zum synchronisieren, damit hat es geklappt. Der App-Name ist "KeePassDX"

 

[Teckler]

Heißt die Datenbankendung .kdbx ?

 

[deni89]

@Teckler ja!

 

[Teckler]

Dann dürfte die App "KeePassDroid" solche Version 2 Datenbanken nur lesen und nicht schreiben können.
Bin mit der gleichen App noch in Version 1 (.kdb) unterwegs, die Datendatei liegt auf dem Netzlaufwerk.
Auf die Mobilgeräte wird per App "FolderSync" gesynct.
In die Cloud kommt die mir nicht sondern bleibt in den eigenen 4 Wänden.

 

[Oli_P]

Habe Keepass 2-Datenbanken für den Heim- und Bürorechner. Die Datenbanken öffne ich immer lokal. Wenn ich etwas ändere/hinzufüge in einer der Datenbanken und dann speichere, werden nicht nur die lokalen Datenbanken gespeichert... habe mir Trigger gebastelt, welche (mit Rückfrage) gleich die Datenbanken mit Dropbox synchronsieren. Das funktioniert dann im Zusammenspiel mit dem Keepass 2-Plugin KeeAnywhere, welches Keepass 2 direkten Zugriff auf Dropbox ermöglicht (oder auch Google Drive und andere). Die Datenbank-Kopien in Dropbox sind Backups. Dadurch ists mir dann auch möglich, dass ich zuhause die Datenbanken aus dem Büro und im Büro die Datenbanken von zuhause öffnen kann.
Fürs Smartphone hab ich noch mal ne eigene Datenbank. Diese allerdings öffne ich direkt aus Dropbox und davon mach ich im umgekehrten Weg Backups auf mein NAS. Die App fürs Smartphone ist Keepass2Android. Für den seltenen Fall, dass keine Internetverbindung am Smartphone möglich ist, kann man trotzdem seine Datenbank öffnen. Denn die App legt immer eine Schattenkopie der Datenbank an im Smartphone, welche offline nutzbar ist. Allerdings mach ich keine Anpassungen dieser Datenbank direkt am Smartphone. Diese Datenbank verwalte ich von Keepass 2 (Heimrechner) aus, kann diese ja über Dropbox reinladen. Das machts mir einfacher, diese mit meinem NAS zu synchronisieren. Dieses hat nämlich (gewollt) keinen Zugriff von aussen.
Auf jeden Fall kann ich immer und überall jede Datenbank öffnen, ob nun Zuhause, im Büro oder unterwegs und die Datenbanken sind immer synchron.

 

[Autokiller677]

Also kann man so machen, und wenn es für die funktioniert ist alles gut. Im Allgemeinen würde ich jemandem mit diesen Anforderungen aber empfehlen, erstmal dafür gemachte Produkte wie Bitwarden / Vaultwarden / 1Password anzuschauen, statt ein so aufwändiges Setup selbst zu bauen.

 

[s1ave77]

Also kann man so machen,

Hmm, ist perfekt, alles in meiner Hand, ich kann die KDBX auch in meiner Nextcloud parken. Schnell eingerichtet - schweitzer Uhrwerk.

Online und meine Passwörter?! Und Vaultwarden braucht auch ein Hosting.

KeePass ist unkompliziert, damit wenig Fehleranfällig!!!! geringes Komplexitätslevel (Zero Trust).

 

[Autokiller677]

Deine Nextcloud braucht auch Hosting.
Und zu Vaultwarden gibte es eine Community-Instanz wenn man gar nichts selber machen will: https://www.vaultwarden.net/

 

[s1ave77]

Deine Nextcloud braucht auch Hosting.

Meine Cloud startete wegen Guacamole (RDP/VNC/SSH/WOL) und Nextcloud (WebDAV für Freunde).

dazu dann noch Wireguard und anderes.

Keepass ist bewußt gewählt. Egal wie einfach, die Vaultwarden-Installation ist, das ist komplexer als KP und das ist weiterer Aufwand andauernd

Keepass läuft seit 3 Jahren knapp. #Marathon

Ergänzung (27. Juli 2024)

Komplexität und Sicherheit mögen sich nicht.

Ergänzung (27. Juli 2024)

Ich mag Syteme, die auf einer DB basieren. TOX ist da auch so, meine s1ave77.tox und die personal IDs/QRs von Freunden, und ich installiere qTox (Desk) oder aTox (FDroid) improriere die *.tox, dann die IDs und die bestätigen dann, läuft ...

Zero Trust sagt so wenig komplex wie nur irgendmöglich!

 

[Autokiller677]

Wie gesagt, wenn es für dich funktioniert ist super.

Aber mehrere Keepass-DBs, verschiedene Apps, einen manuell eingerichteten Sync mit irgendwelchen Triggern, passende Plugins für Keepas finden - das ist deutlich komplexer und mehr Aufwand als Account Anlegen + App / Plugin für einen modernen PW-Manager runterladen und fertig sein. Und es fehlen auch einige Features wie z.B. Password-Sharing mit der Familie, die mancher doch recht praktisch findet.

Was schneller aufzusetzen ist, hängt auch immer von den Vorkenntnissen ab. Ich bräuchte definitiv länger, dieses Keepass Setup zu bauen als ich brauche, um den Vaultwarden Docker auf meinen Homeserver zu schmeißen und zu starten. Mit Docker hab ich halt recht viel Erfahrung, dauert vielleicht eine halbe Stunde.

Und was die DB angeht: schön. Und alle anderen PW Manager laufen auch auf DBs - oder meinst du, die legen einzeln Textdateien auf dem Server ab?

 

[Oli_P]

Das ist es, was Programme wie Keepass 1/2 ausmachen. Diese Programme können viel, aber nicht immer auf Anhieb. Da muss man sich dann irgendeine Lösung basteln. Nur die Möglichkeiten werden gegeben. So eine Keepass-Installation ist eigentlich eine Dauerbaustelle. Zumindest bei mir ist das so... mir fällt manchmal irgendwas ein, was ich ändern bzw. verbessern könnte. Mit der Zeit aber wird das Programm immer besser. Es macht, was man fragt und man weiss immer, warum das Programm irgendetwas macht. Muss man mögen Kritikpunkte gibts natürlich auch immer, eine Benutzerkonten-Verwaltung wäre das i-Tüpfelchen. Aber gibts nicht, somit ist man gezwungen, etwas zu frickeln oder aber man schaut nach Alternativen.
Aber mehrere Datenbanken in Keepass sind geil. Kannste parallel öffnen, werden in Tabs geöffnet. Kannste dann wie im Browser hin und herswitchen zwischen den Datenbanken und Auto-Type funktioniert Datenbank-übergreifend

 

[Autokiller677]

Ich kenne (gezwungermaßen) mehrere Datenbanken von der Arbeit, aber geil würde ich das nicht gerade nennen.

Erstmal muss ich für jede Datenbank das Passwort kennen / irgendwo speichern.
Die Suche sucht nur in der aktuellen Datenbank, man muss also immer wissen, wo ein Passwort ist.
Wenn ein Mitarbeiter die Berechtigung entzogen werden soll, muss man das Passwort ändern und allen (idealerweise sicher) das Neue zukommen lassen.
Autotype ist ganz cool für Desktop Programme, im Browser aber einer guten, modernen Erweiterung deutlich unterlegen (und eine gute, moderne Erweiterung für KeePass hab ich zumindest noch nicht gefunden).

Mein Gefühl bei Keepass ist immer eher das ist halt 2005 stehen geblieben, und man kann es mit viel Gebastel irgendwie in die aktuelle Zeit zwingen, aber selbst dann ist es noch deutlich umständlicher als eine moderne Lösung.

Privat kann man das natürlich machen wie man will und was einem gefällt. Jeder ganz nach seinem Pläsir, Auswahl und Optionen zu haben ist super.

In der Firma führt es meiner Beobachtung nach aber vor allem zu weniger Sicherheit.
Es ist aufwendig und unintuitiv, die meisten technisch nicht so bedarften Kollegen speichern die Passwörter deshalb einfach im Browser und schicken sie sich per Chat / Mail hin und her, wenn sie mal was teilen müssen. War in der vorherigen Firma mit LastPass dann doch deutlich besser, das haben die meisten schon verstanden und genutzt.

 

[Oli_P]

Ist bei uns in der Firma nicht anders... die IT installiert den Leuten Keepass auf die Rechner. Aber kaum jemand nutzt es. Ist eigentlich schade. Fehlende Benutzerkontenverwaltung würde ich grade durch mehrere Datenbanken ausgleichen. Eine Datenbank mit geteilten Zugangsdaten für alle und dann kann jeder noch seine eigene Datenbank mit persönlichen Zugangsdaten nutzen. Vorteil ist halt, dass alles kostenlos ist. Aber dafür ists weniger intuitiv. Dann muss es halt mindestens eine Kollegen geben, der sich ein bisschen mit der Materie auskennt und den anderen Kollegen was bastelt.
Aber geb dir schon recht, kann man sich alles sparen mit dem Einsatz anderer Lösungen, wo schon vieles vorkonfiguriert ist. Aber all das macht Keepass nicht schlecht, es ist halt anders. Habs für mich selber so eingerichtet, dass die Benutztung recht komfortabel ist. Programm läuft immer im Hintergrund und wartet auf den Autotype-Befehl
Und der Vorteil von Autotype gegenüber Autofill ist, dass Autotype nicht nur im Browser funkioniert. Damit Autotype immer richtig funktioniert, muss man bei manchen Datenbank-Einträgen die Autotype-Einstellungen anpassen. Aber oft funktionierts, ohne dass man grossartig was anpassen muss. Zweiter Vorteil von Autotype ist, es ist eine interne Funktion von Keepass. Diese funktioniert, ohne dass man noch irgendwelche Plugins in Keepass bzw. Adons im Browser installieren muss.
Achja, natürlich auch Dinge wie Synchronisieren laufen mit Keepass erst gut, wenn man das richtig eingerichtet hat. Grosser Vorteil der Online-Dienste ist natürlich, dass alle Daten immer auf allen Geräten synchron sind. Also ich rede jetzt von Diensten, wo du deine ganzen Zugänge eintippst (wie Lastpass). Das musste erstmal hinkriegen mit Keepass. Hab mehrere Geräte, mit denen ich auf die Datenbanken zugreife und alle Datenbanken sind auf allen Geräten erreichbar. War ein bisschen Hantier, bis ich es so hatte, dass die Datenbanken immer synchron sind.
Was dem TE widerfahren ist, wurde auch erwähnt bereits, er hat seine Datenbank nicht gespeichert auf dem Handy. Hätt er es getan, dann hätte er das Problem nicht gehabt. Aber er hat das Problem mit einer anderen App gelöst.