ComputerBase Menü
Aktuelles

KeePass XC und challange response...

Oli_P

Oli_P

Commodore
Registriert
Mai 2006
Beiträge
4.915
Hi,

Ich würde gern KeePass XC ne Chance geben und es vermehrt nutzen. Eigentlich bin ich KeePass 2-Nutzer und habe ein paar kdbx-Dateien erstellt. Diese sind teilweise mit Challenge Response verschlüsselt und mein YubiKey ist notwendig, um die betroffenen Datenbanken zu öffnen. Funktioniert alles super in KeePass 2.

Aber in KeePass XC kann ich nur die kdbx-Dateien öffnen, welche ich nicht unter KeePass 2 mit Challenge Response verschlüsselt habe.
In KeePass 2 benötigt man ja ein Plugin, um Challenge Response überhaupt nutzen zu können. Hab da KeeChallenge im Einsatz.
In KeePass XC ist Challenge Response dabei von Haus aus. Datenbanken, welche ich in KeePass XC erstelle und mit Challenge Response verschlüssele, lassen sich dort auch öffnen. Aber die Datenbanken, welche ich in KeePass 2 erstellt und mit Challenge Response verschlüsselt habe nicht... umgekehrt übrigens auch nicht. Kann in KeePass 2 nicht die Datenbank von KeePass XC öffnen.

Könnte natürlich neue Datenbanken in KeePass XC erstellen und die Daten irgendwie importieren oder manuell übertragen.
Klingt mir aber sehr unelegant. Dachte halt, Challenge Response ist Challenge Response. Egal, welchen Passwort-Manager man nutzt.

Oder mach ich was falsch? Aber was kann man denn da falsch machen?
 
Oli_P schrieb:
In KeePass 2 benötigt man ja ein Plugin
Zum Vergrößern anklicken....
Oli_P schrieb:
In KeePass XC ist Challenge Response dabei von Haus aus
Zum Vergrößern anklicken....
Oli_P schrieb:
Dachte halt, Challenge Response ist Challenge Response. Egal, welchen Passwort-Manager man nutzt.
Zum Vergrößern anklicken....
ist vermutlich unterschiedlich implementiert und letztlich inkompatibel...

workaround wäre kein challange response während du beide benutzt... ggf. dann für XC und normal ne extra datenbank speichern...
im super complicated workaround, könntest du die datenbanken dann auch syncen...

also 1 "master" und 2 Kopien der jeweiligen versionen mit dem jeweiligen challange response, die sich syncen von der master, sofern das übehaupt umsetzbar ist...
Ergänzung ()

achso: nimm einfach Keepass XC für alles :P
oder brauchst du keepass 2 für irgendwas speziell?
Ergänzung ()

oder: challenge response weglassen, kenn mich da eh nicht mit aus; wofür braucsht du das? yubi key ist doch allein schon nice?!
 
Danke schonmal für deine Erklärung... In KeePass XC kann man nicht ESC drücken, um das Fenster in den Tray zu verbannen. Stört mich total. Hab ich mich mit dem Programm auseinandergesetzt, kann einiges von Haus aus, wozu man in KeePass 2 ein Plugin benötigt. Sei es nur für einen Dark Mode. Achja und das Plugin KeeAnywhere würde mir fehlen. Kann zwar in KeePass XC Dateien offline öffnen... ist aber trotzdem nicht dasselbe :)
Ansonsten aber ists ein schöner Passwort-Manager.
Ergänzung ()

Ich nutze den YubiKey, um kdbx-Dateien offline, in der Cloud und auf dem Handy mit Challenge Response zu öffnen. Das funktioniert gut. Wollte das dann mit KeePass XC machen und krieg ne Fehlermeldung beim Anmeldeversuch...
Zumindest aber schein ich nix falsch zu machen. Es geht einfach nicht, was ich will :)
Gibts denn neben HOTP noch ne andere Möglichkeit, den YubiKey zu nutzen? Wobei, KeePass XC kann glaub ich gar kein HOTP? Das kann man in KeePass 2 machen, aber braucht auch ein Plugin dafür.
 
Zuletzt bearbeitet:
du kannst keepass XC automatisch starten und direkt minimieren (ist dann erstmal noch gesperrt), falls das das ist was du brauchst...

tastsächlich hatte ich direkt Keepass XC genommen mit Keepass "native" kenne ich mich gar nicht aus.
Meine Einschätzung am Anfang war dass, Keepass XC vieles was Keepass, erst mit Plugins, kann direkt schon nativ unterstützt. Und das auch auf unterschiedlichen Platformen...

Auch Yubikey habe ich nicht im Einsatz.
Ich nutze Keepass XC zusammen mit einer Passwort Datei und Nextcloud zum syncen... funzt ohne Probleme.

Für andere Nutzer kann man Datenbankelemente in einer dedizierten Datenbank teilen und aktuell halten.

Mein Tipp wäre einfach mal alles ne zeitlang nur mit XC zu probieren und dann zu kucken ob das was wirklich fehlt wirklich nur mit Keepass 2 geht...
 
Zuletzt bearbeitet: (totes, Komma)
Ich find das Konzept gut von KeePass XC. Da ist eigentlich alles drin. Dinge, die man in KeePass 2 nur über Plugins hat. Lasse KeePass 2 sowieso immer automatisch mit dem System starten. Aber das Programm verschwindet sofort in die Tray. Ich seh es meist gar nicht. Will ich mich einloggen, nutz ich Autotype. Kann KeePass XC auch alles.
Hier und da öffne ich aber KeePass 2 und es fiel mir auf, dass ich nicht ESC drücken kann in KeePass XC, um das Programm zurück in die Tray zu verweisen mit automatischem Blocken der Datenbank. Vielleicht wird so ein Feature ja noch nachgereicht irgendwann :) Mit dem YubiKey würd ich mich dann arrangieren, würde wohl aufs neue anlegen meiner Datenbanken hinauslaufen.
Ich hab sowieso ne separate Installation von KeePass XC, da spiel ich hier und da mit rum. Produktiv kommts aber noch nicht zum Einsatz.
Übrigens, damit du vestehst warum ich Challenge Response nutzen will... 2ter Faktor :)
 
Zuletzt bearbeitet:
mhm ja gut... kenn dein usecase nich... aber yubikey reistecken wäre für mich einfach unlock... is ja schon krass genug.. es sei denn das ding kommt mal wech...

ja neuanlegen wirst du müssen, aber die daten solltest du einfach übertragen können.
zur not über export nach csv und dann wieder import davon...
 
Den YubiKey musste schon einrichten für den Einsatz unter KeePass 2 oder XC. Ich kenn da 3 Möglichkeiten. Da gibts das statische Passwort. Du kannst das Master-Passwort auf dem YubiKey hinterlegen und wenn du den Key reinsteckst und den Sensor antippst, dann wird das Passwort ausgefüllt. Oder du nutzt Challenge Response oder HOTP. Letzeres geht aber bei KeePass XC nicht.
Ansonsten wüsste ich (noch) nicht, wie man einen YubiKey sonst unter KeePass einsetzen könnte?
Ich nutz den YubiKey eigentlich aus dem Grund, weil ich meine Datenbanken online synche. Du brauchst den Hardwareschlüssel, um eine Datenbank zu öffnen.
Früher hab ich sowas mit Keyfiles gemacht. Also wegen dem 2ten Faktor. Das Keyfile liegt dann z.B. auf nem USB-Stick. Wollte aber mal was anderes probieren und dann den YubiKey ausprobiert. Fand ich so geil, dass ich meine Datenbanken darauf ausgerichtet hab. Weil den YubiKey kann ich am Handy nutzen mit NFC.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: clmns
Und wie ist es, wenn man die Keepass-Datenbank entschlüsselt und dann die Datenbank in KeepasXC übernimmt?
 
Das müsste gehen. Also erstmal entschlüsseln in KeePass 2 und neu verschlüsseln in KeePass XC. Den YubiKey will ich unbedingt nutzen (dafür hab ich den ja gekauft).
Ich hab ja auch ne Datenbank, welche nicht mit Challenge Response verschlüsselt ist. Diese lässt sich in KeePass 2 sowie KeePass XC öffnen.
Ergänzung ()

edit: Ja, das ist die Lösung. Also erstmal eine Datenbank in KeePass 2 entschlüsseln, um in KeePass XC geöffnet werden zu können. Und dann neu verschlüsseln in KeePass XC. Ich hab das grad mit ner Kopie von einer kdbx-Datei gemacht. Der YubiKey auf jeden Fall öffnet so meine Datenbank in KeePass XC.

Ist eigentlich so einfach, hätte ich selbst drauf kommen können. Merci für den Hinweis :)

Was halt besser ist in KeePass XC ist die Implementierung von Challenge Response. In KeePass 2 muss man das KeeChallenge-Plugin nutzen und das Plugin mit seinem Secret Key füttern. Erst dann kann man den präparierten YubiKey nutzen zur Entsperrung seiner Datenbank.
In KeePass XC hingegen gibt man bei der Verschlüsselung seiner Datenbank einfach an, dass man den Hardware-Schlüssel verwenden möchte. Wenn einer vorhanden ist, erkennt KeePass XC den auch. Man muss nicht nochmal zusätzlich den Secret Key eingeben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Oli_P
YubiKey 5 NFC und Keepass DX (Android)
Antworten
8
Aufrufe
1.194
Oli_P
Oli_P
Bolli2
Keepass XC Browser funktioniert nicht
Antworten
12
Aufrufe
732
NemesisFS
NemesisFS
Bat874906478HZU
Keepass XC auch für das Smartphone möglich?
Antworten
16
Aufrufe
2.350
Oli_P
Oli_P
Bat874906478HZU
Keepass XC Installation Fehlermeldung... ?
Antworten
5
Aufrufe
1.932
Bat874906478HZU
Bat874906478HZU
A
Keepass XC DB auf SharePoint Syncen
Antworten
3
Aufrufe
1.037
AvailableStable
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz