Keepass - der freie Password-Manager: KeePass 2.49 wurde vor wenigen Tagen freigegeben

tarifa

Lieutenant
Registriert
März 2020
Beiträge
621
Keepass - der freie Password-Manager: KeePass 2.49 wurde vor wenigen Tagen freigegeben

Hier ein paar Daten zum neuen Release, der Version 2.49 ( 2021-09-10 ) und darüber hinaus auch zu Themen wie - Einrichtung, Plugins und Betrieb - mit Synchronisation und Backups

Keepass - der freie Password-Manager - bietet viele Möglichkeiten und via Plugins werden die vielen Features nochmals stark erweitert.

die Entwicklerseite: https://keepass.info/help/v2/sync.html

welche Keepass-Addons /Plugins verwendet ihr!? Es gibt ja sehr viele Plugnis / Addons die die Funktionalitäten erweitern: welche verwendet ihr denn!?

Plugins - KeePass: - die Übersicht auf die Plugins: https://keepass.info/plugins.html

-Backup & Synchronization & IO
-Utilities
-Integration & Transfer
-Import
-Export
-Cryptography & Key Providers
-Automation & Scripting
-Ressources


Frage: Welche Plugins verwendet ihr denn - welche sind euch wichtig?

[IMG]https://keepass.info/screenshots/keepass_2x/main.jpg[/IMG]

Bildrechte vgl: https://keepass.info/

...wer Keepass noch nicht kennen sollte - hier ein paar Extra-Infos:

Einrichten - Betrieb, Synchronisation und Backup.

zum Szenario:
ich installiere keepass einfach mal u. vergebe dann ein masterpassword: Damit ist Keepass zunächst mal eingerichtet - wenn auch noch leer. Dann kommt der nächste Schritt. Danach gebe ich die DATEN meiner Accounts da der Reihe nach in die Keepass-DB ein - man kann auch mittels eines CSV-Datei importieren.

Einschub: Masterpasswd / Keyfile: - wo auf dem Rechner oder (überhaupt) legt ihr euer keepass-File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr? Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. [mehr dazu unten]

Einrichtung und Passworte:

Lasst ihr euch denn dann ggf. gleich neue Passworte für Eure Accounts erstellen - denn Keepass kommt ja auch mit einem Passwortgenerator.
https://keepass.info/help/base/pwgenerator.html :: Password Generator: Details about the built-in password generator of KeePass.
Es ist ja zu empfehlen - wobei manche Webseiten auch Obergrenzen haben - was die Länge der Passworte anbelangt: - Ich stelle meine Passwörter schrittweise um, neue Accounts erstelle ich dann gleich mit dem Generator.

Plugins: Auf der Browserseite kommt Passifox (bzw ChromPass für mich in Frage). Denn da ich Chrome verwende, würde ich lieber ein chrome-Spezifischen Plugin nehmen - also z.B; chromeIPass.

-KeePassHttp - sollte ggf. auch in Betracht gezogen werden: KeePassHttp ( https://github.com/pfn/keepasshttp/ ) provides a secure means of exposing KeePass entries via HTTP for clients to consume.
For example, KeePassHelper, Dash and NotesIPass are using KeePassHttp.

KeePassHttp on Linux and Mac https://github.com/pfn/keepasshttp/
KeePass needs Mono. You can find detailed installation instructions on the official page of KeePass.
Perry has tested KeePassHttp with Mono 2.6.7 and it appears to work well. With Mono 2.6.7 and a version of KeePass lower than 2.20 he could not get the plgx file to work on linux. If the plgx file does also not work for you, you can try the two DLL files KeePassHttp.dll and Newtonsoft.Json.dll from directory mono which should work for you.
With newer versions of Mono and KeePass it seems that the plgx file works pretty fine. More information about it are contained in the following experience report.

der laufende Betrieb:

Über die Synchronisierung:
... es gibt hier viele Optionen
  • Ich kann das ungefähr einmal im Monat tun - mit anderen Worten, alle Datenbanken einmal im Monat synchronisieren;
  • Ich kann die Datenbank über die meisten Dienste auf allen Arten von Geräten synchronisieren. Aber welche ist hier die beste Methode?! Sicher die die keine Cloudloesungen einbezieht - denn das ist ja im Grunde auch wieder unsicher!?!?

sicher bleiben:
  • Zum Beispiel könnte ich meine Datenbank über Dropbox synchronisieren und von einem Linux-Computer, einem Windows-Computer und (sogar dem Handy) darauf zugreifen.
  • Da es sich bei der Datenbank jedoch nur um eine einzelne Datei handelt, können wir auch lokale Kopien verwenden.
  • Und bei dieser Methode muss ich keine Dropbox in der Cloud mit ins System aufnehmen. Wenn ich nur die Datenbankdatei auf das Gerät kopiere - zB. meinen PC, auf den ich zugreifen möchte, und dann bin ich mit diesem Schritt fertig. Auf diese Weise erreicht meine Datenbank niemals das Internet. Ich denke, dass diese Methode ziemlich sicher ist.

Backup: Was mir sehr, sehr wichtig erscheint, ist das Backup.

Wichtige, Adressen, Texte, Artikel, HowTos Quellen und interessante Diskussionen rund um das Thema Keepass:


- Synchronization: Merge changes made in multiple copies of a database: https://keepass.info/help/v2/sync.html

- Where to store a Keepass password file? https://askubuntu.com/questions/562879/where-to-store-a-keepass-password-file

- Where to store the database, where to store the keyfile? https://sourceforge.net/p/keepass/discussion/329220/thread/01265b22/

- Is keeping a KeePass file in Dropbox safe? https://superuser.com/questions/351525/is-keeping-a-keepass-file-in-dropbox-safe

- I have my Keeppass on the cloud but from different computers with the same password find cannot find the same data https://sourceforge.net/p/keepass/discussion/329221/thread/007bd9a9/


Zum Einrichtungs-Thema: Masterpasswd / Keyfile: - wo auf dem Rechner oder (überhaupt) legt ihr euer keepass-File ab? Darüber hinaus: wie aufwändig ist euer masterpasswd - sehr oder nicht so sehr? Es ist ja so: KeePass bringt mit Keyfiles schon viel viel mehr sicherheit: Frage aber - wo legt ihr denn das file ab!? es ist ja so: Sollte das Masterpasswort abhandenkommen, lässt sich mit der Datenbank nichts anfangen, solange nämlich die Schlüsseldatei fehlt. Also - gehen wir mal von dem Fall aus - man will mehr Sicherheit: Wenn man mit Keyfile arbeitet, dann ist das so, dasst also immer die Kombination aus Datenbank, Schlüsseldatei und Masterpasswort erforderlich ist.

Dennoch: Das oben gesagte, das bedeutet natürlich nicht, dass das gewählte Masterpasswort dadurch unwichtiger wird. Ich denke, dass man trotz Keyfile ein extrem sicheres Passwort wählen sollte. Also - Fazit: Schließlich sollen damit alle anderen Passwörter geschützt werden. Und Verschlüsselung ist immer nur so gut wie das gewählte Passwort. Nun kommt die Frage: welche Methode verwendet ihr
a. bei der Generierung eines Masterpassworts
b. bei der Ablage der Keyfile!?

Welche Risiken bezieht ihr mit ein:
  • Datenverlust
  • gehackter Passswortfile
  • oder andere Risiken mehr...!?

auf der Wikiseite über Keepass steht das folgende: https://de.wikipedia.org/wiki/KeePass

Zitat
...in Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden,
 

Anhänge

  • keepass_main.png
    keepass_main.png
    61,6 KB · Aufrufe: 343
Zuletzt bearbeitet:
Sehe persönlich kein Problem dabei, die Datenbank in der Cloud zu lagern. Sie ist ja verschlüsselt. Wenn man an Verschlüsselung selbst schon Zweifel hat, kann man sich das mit den Passworten auch gleich sparen. Natürlich sollte man ein halbwegs aktuelles Backup offline haben.
 
  • Gefällt mir
Reaktionen: tarifa und Conqi
wegen Mac, Linux & Co. setze ich auch auf Windows ausschließlich KeepassXC ein.
 
  • Gefällt mir
Reaktionen: SR388 und tarifa
tarifa schrieb:
Zum Beispiel könnte ich meine Datenbank über Dropbox synchronisieren und von einem Linux-Computer, einem Windows-Computer und (sogar dem Handy) darauf zugreifen.
Ich nutze seit Jahren OneDrive um mein Keepass zwischen Laptop, Desktop und Smartphone synchron zu halten. Das funktioniert bisher ausgezeichnet.
Man muss ein bisschen darauf achten immer nur an einem Gerät die Datenbank aktiv zu bearbeiten (neue Einträge erstellen), sonst kann sich da etwas zersynchen. Als Einzelperson mMn kein Problem.

Auf Android hatte ich Keepass2Android genutzt, auf iOS schaue ich mir aktuell KeePassium genauer an. Beide Apps mache einmal eine Datenbank-Sync bevor die App die wieder öffnet und beide können automatische Sperrung wenn die App nicht mehr im Vordergrund ausgeführt wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tarifa
Hallo und guten Abend, timOC, Mickey Mouse, Rickmer :)

vielen Dank für Eure Rückmeldungen.

Sehe persönlich kein Problem dabei, die Datenbank in der Cloud zu lagern. Sie ist ja verschlüsselt. Wenn man an Verschlüsselung selbst schon Zweifel hat, kann man sich das mit den Passworten auch gleich sparen. Natürlich sollte man ein halbwegs aktuelles Backup offline haben.

Das stimmt wohl - ja - klar eine verschlüsselte DB in der Cloud das geht schon. Teile deine Ansicht.

wegen Mac, Linux & Co. setze ich auch auf Windows ausschließlich KeepassXC ein.

Danke für Deine Rückmeldung!


Ich nutze seit Jahren OneDrive um mein Keepass zwischen Laptop, Desktop und Smartphone synchron zu halten. Das funktioniert bisher ausgezeichnet. Man muss ein bisschen darauf achten immer nur an einem Gerät die Datenbank aktiv zu bearbeiten (neue Einträge erstellen), sonst kann sich da etwas zersynchen. Als Einzelperson mMn kein Problem.
Auf Android hatte ich Keepass2Android genutzt, auf iOS schaue ich mir aktuell KeePassium genauer an.
Beide Apps mache einmal eine Datenbank-Sync bevor die App die wieder öffnet und beide können automatische
Sperrung wenn die App nicht mehr im Vordergrund ausgeführt wird.


Dein Synchronisieren - das ist eine clevere Idee.
Danke auch für Deinen Hinweis zu Android und Keepass2Android.


Für mich ist Keepass immer noch die Anwendung ihrer Klasse!


vg u. allen noch einen schönen Abend,

Tarifa :)
 
Zu deiner Frage "Welche Plugins verwendet ihr denn - welche sind euch wichtig?"

Gar keine :) Keepass konnte bisher alle meine Anforderungen "ab Werk" erfüllen. Hatte mal experimentiert mit einem Plugin für Autofill. Da braucht man dann noch mal ne extra Browser-Erweiterung. Aber dann hab ich die Funktion Autotype kennengelernt...
Sehr interessant find ich die Trigger. Ich glaub aber, das ist ein spezielles Keepass 2-Feature. Mit einem Trigger kann man z.B. eine oder mehrere Datenbanken automatisch beim Programmstart öffnen lassen (Datenbanken werden dann in Tabs geöffnet) und diese können dann auch direkt entsperrt werden. Hier sollte man aber dann nicht mehr mit Master-Passwörtern arbeiten. Das kann man zwar, aber die Master-Passwörter werden im Klartext gespeichert im Programm. Man sollte dann besser mit Keyfiles arbeiten, um sich automatisch anmelden zu lassen.
Ich hab mir auch nen anderen Trigger gebastelt, damit beim speichern meiner Datenbank automatisch ein Backup aufs NAS gespeichert wird. Man kann das wahlweise mit Bestätigung oder auch ohne Bestätigung ausführen lassen.
Es gibt da ne ganze Latte Anwendungsmöglichkeiten für die Trigger :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tarifa
Ich habe die Containerdatei einfach auf meinem NAS abgelegt; das Passwort habe ich ausgedruckt mit anderen wichtigen Dokumenten gelagert. Ich verwende diese Lösung aber auch nur für einige wenige Passwörter, die ich im Notfall auf diese Weise wiederbekommen könnte. Für den regelmäßigen Einsatz taugt diese Lösung nicht.
 
  • Gefällt mir
Reaktionen: tarifa
Ich nutze Keepas pur ohne Add-ons usw... Ich sicher die Datenbank manuell auf die geeigneten Medien.
 
  • Gefällt mir
Reaktionen: tarifa
Ich nutze auch keine Plugins, wollte aber mal das OTA verwenden und habe auch mal überlegt das Leak Check Plugin zu testen. Backup mache ich auch manuell.
Synchronisation läuft bei mir so: Portables Keepass verwenden in meinem Synology Drive Order. So bleiben die Daten bei mir auf meinem NAS-Server und ich brauche nicht auf allen Clienten das Programm aktualisieren.
MasterPW ist eine Kombi aus String+Yubikey mit langem Code. Der String wird regelmäßig geändert.
 
Zuletzt bearbeitet: (Rechtschreibung)
  • Gefällt mir
Reaktionen: tarifa
Ich bin auch auf Keepass umgezogen, und nutze (Schlüsseldatei und Masterpasswort)
Wobei das Masterpasswort extrem lang ist (40+)
Wenn die Passwort Eingabe nötig ist zb. am PC dann via QR Code & Scanner
Schlüsseldatei liegt auf mein Handy , wo mein PC Zugriff drauf hat wenn ich es freigebe.

Auf Handy / Android nutze ich Quick Unlook Biometrie (Fingerabdruck)

Datenbank liegt auf NAS wo PC & Handy etc. Zugriff haben, somit spare ich mir die Synchronisation .

Backup der Datenbank erfolgt Täglich
Kopie Schlüsseldatei & Zugansdaten und Speicherorte in Zip datei auf CD/USB/ISO Verschlüsselt.

Zugansdaten und Speicherorte sind nochmal auf Papier gedruckt und sicher verstaut.
 

Ähnliche Themen

Zurück
Oben