Seppel ( @_Seppel_) sagt

das ist mal stark.
Habs gleich installiert.

Kommentar am 20. Januar 2010 um 09:04 geschrieben.

pantox ( @pantox) sagt

Das ist ja mal ne Klasse Idee! Danke für den Tipp!
Die Bookmarks bleiben aber hoffentlich unberührt?!

Kommentar am 20. Januar 2010 um 09:04 geschrieben.

KRiZZi ( @KRiZZi) sagt

Wow, nicht schlecht. Danke für den Tipp, das probier ich aus!

Kommentar am 20. Januar 2010 um 09:05 geschrieben.

Didi ( @robologo) sagt

Ist jemandem so etwas für KeePassX bekannt? So ein Programm wäre hilfreich. Meine Hauptpasswörter sind elend lang. Einige selten benutzte vergesse ich ständig und immer wieder. Dafür jedesmal KeePassX zu öffnen, nervt.

Nebenbei: KeePass wurde in der letzten CB heftig abgewertet.

Kommentar am 20. Januar 2010 um 09:07 geschrieben.

sascha224 ( @sascha224) sagt

Ich nutze sowohl KeePass als auch FF, werde das KeeFox-Teil auf jeden Fall zu Hause mal testen. Bei der Gelegenheit fällt mir allerdings ein, dass Chrome bis heute keine Möglichkeit bietet, die gespeicherten Passwörter mit einem Masterpasswort zu schützen. Kennt jemand von euch hier einen Workaround bzw. gibt es hier evtl. auch eine ähnliche Extension, die eine Schnittstelle zu KeePass bietet? Ist mir unverständlich, warum Google sowas nicht einbaut, denn das ist für mich ein essentieller Grund, Chrome nicht als Default Browser zu nutzen…

Kommentar am 20. Januar 2010 um 09:14 geschrieben.

ich sagt

Was ist der Vorteil gegenüber einem “normalen” Keepass, welches die benötigten Felder mit ALT-A ausfüllt?

Kommentar am 20. Januar 2010 um 09:26 geschrieben.

RudiRalala ( @koelnhoppel) sagt

@Sascha

Empfehlung des Hauses: Chrome mit Lastpass

Einfach mal bei Caschy danach “googeln”

Einschränkung: Funktioniert erst ab dem Dev-Channel und noch nicht mit den Chrome-Versionen 3.xx

Kommentar am 20. Januar 2010 um 09:30 geschrieben.

N-Rico ( @norbyte) sagt

Mal etwas kritisch betrachtet: Es macht doch eigentlich keinen Unterschied, ob ich die Passwörter in Firefox speichere oder extern: surft jemand an dem Rechner und findet eine Seite, zu der ich Daten hinterlegt habe, kann er sich dort einloggen – oder muss man jedes Mal / einmalig pro Browser-Session das Passwort der Datenbank eingeben?

Ziehe es aber auch in Betracht auszuprobieren.

Kommentar am 20. Januar 2010 um 09:40 geschrieben.

Zunkel ( @Zunkel) sagt

Du musst natürlich vorher deine KeePass Datenbank entsperren, alles andere würde ja den Sinn einer Passwortdatenbank ad absurdum führen und wenn man den Rechner verlässt, entweder den Desktop sperren, oder einfach alle Fenster minimieren (win + d) dann wird KeePass auch gesperrt.

Kommentar am 20. Januar 2010 um 09:46 geschrieben.

Ralf sagt

Hm… hört sich interessant an! Bei Zeiten mal ausprobieren…
Danke!

Kommentar am 20. Januar 2010 um 09:59 geschrieben.

Blauvogel sagt

Aus Sicherheitsgründen kann ich nur vom Gebrauch der Erweiterung abraten. Das KeePass-Kennwort, also das, womit die KeePass-Datenbank verschlüsselt ist, ist das aller wichtigste Kennwort, was man überhaupt hat. Sobald man dies irgendwo anders eingibt, kann man auch gleich seine KeePass-Datenbank im Klartext im Internet veröffentlichen!

Für denjenigen, dem es zu viel ist, Strg+Alt+A (oder eine andere von ihm festgelegte Tastenkombination) zu drücken, um die Formularfelder im Browser auszufüllen, der sollte auf KeePass verzichten und gleich seine Kennwörter im Firefox speichern. Er sollte sich dann aber bewusst sein, dass die Sicherheit seiner Kennwörter dann deutlich geringer ist.

Kommentar am 20. Januar 2010 um 10:04 geschrieben.

Dominik Pesch ( @dombn) sagt

Danke für den Tipp, klappt wirklich gut. Das ist jetzt wirklich mal gediegen komfortabel. Wenn es auf Anhieb nicht klappen sollte, nach dem Neustart (!) von KeePass auch noch mal Firefox neu starten. Danach lief es bei uns direkt.

Kommentar am 20. Januar 2010 um 10:06 geschrieben.

Flo ( @benderbot) sagt

Schade. Funktioniert unter OSX leider (noch) nicht..

Kommentar am 20. Januar 2010 um 10:09 geschrieben.

Simo sagt

Klasse Idee und komfortabel obendrein. Ich habe so lange darauf gewartet, dass so eine Vermählung passieren wird. Glückwünsche!!

Kommentar am 20. Januar 2010 um 10:19 geschrieben.

Florentine sagt

Hi !

Was ist der Unterschied zu einem (*) Secure Login ?
(*) http://bit.ly/4uzZS9

Gibt es Vorteile und Nachteile ?
Danke schön im voraus für die Mühe !

LG, Florentine.

Kommentar am 20. Januar 2010 um 10:23 geschrieben.

Nils ( @therealbaker) sagt

Klasse Tipp!
Wollte das ganze schon vor ein paar Tagen mal mit LockCrypt getestet haben. Das entsprechende Firefox Addon lässt sich aber aktuell irgendwie nicht installieren
Das das Ganze auch mit KeePass möglich ist, war mir allerdings nicht bewusst

Kommentar am 20. Januar 2010 um 10:30 geschrieben.

Bjoern sagt

Geil,
hatte vor kurzem noch mit den Gedanken gespielt RoboPassform zu kaufen.Bin ich froh das ichs nicht gemacht habe! Danke für den Hinweis

Kommentar am 20. Januar 2010 um 10:43 geschrieben.

Tobias sagt

geniale Idee, gleich heute abend mal testen

Kommentar am 20. Januar 2010 um 11:13 geschrieben.

Martin sagt

Finde ich zwar gut aber an RoboForm kommt das nicht ran meiner Meinung nach.

Kommentar am 20. Januar 2010 um 11:22 geschrieben.

Chrunchy sagt

Hi caschy,
prima Tip. Danke.

Funktioniert die URL-Erkennung auch noch wenn sie mit Keepass-Platzhaltern erweitert wurde?

Kommentar am 20. Januar 2010 um 11:30 geschrieben.

webtrotter sagt

@Simo: Mal sehen, wie lange diese “Vermählung” hält

Für den nicht versierten Nutzer gab es ja schon einige “komplizierte” Integrationsversuche in Web-Browser. Danke, cashy, das ist wohl endlich eine einfache Lösung!

@Florentine: KeePass ist unabhängig vom FF.

Kommentar am 20. Januar 2010 um 11:33 geschrieben.

Sebastian sagt

Hört sich ja genail an dieses Teil. Dann könnte man ja endlich auch Passwörter eingeben, wo man ansonsten nicht ran kommt. Funktioniert das eigentlich auch in einer Sidebar? Dort fehlt ja der für KeePass wichtige Fenstertiel….

Ich werd das Teil mal mit einer neuen KeePass Datenbank ausprobieren. Ich wills nicht gleich auf meine Haupt DB Loslassen. Danke für den Tipp.

@Blauvogel: Warum sollte das unsicherer sein, als seine Passwörter im Firefox zu speichern? Die krigt man ja nun noch leichter ausgelesen.

@Didi: was hat denn die CB am KeePass zu meckern? Gibts den Text irgendwo online nachzulesen?

Kommentar am 20. Januar 2010 um 11:34 geschrieben.

Didi ( @robologo) sagt

@Sebastian: Ich habe die CB gerade verliehen. Die Seite kann ich Dir vor kommendem Samstag nicht nennen. Aber der Gang zum nächsten Supermarkt tut es wohl auch.

In der Sache ging es nach meiner Erinnerung darum, dass die Passwörter im Cache erhalten bleiben und dort auslesbar seien.

Kommentar am 20. Januar 2010 um 11:37 geschrieben.

Sebastian sagt

ahhh, naja im Cache wohl eher nicht, wenn man die entsprechende Option nicht aktiviert. Und aus der Zwischenablage killt es KeePass ja auch. Ich schau heut mal in den Supermarkt und geh “Testlesen”. Mich interessiert ja nur der eine Absatz zu Keepass…

Kommentar am 20. Januar 2010 um 11:39 geschrieben.

Didi ( @robologo) sagt

@Sebastian: Ob der Test online nachzulesen ist, weiß ich nicht.

Kommentar am 20. Januar 2010 um 11:40 geschrieben.

Didi ( @robologo) sagt

@Sebastian: Einen Hinweis habe ich hier gefunden: http://bit.ly/8KK4uA

Kommentar am 20. Januar 2010 um 11:45 geschrieben.

Didi ( @robologo) sagt

Ah ja, der URL-Kürzer bit.ly ist bereits im Einsatz.

Kommentar am 20. Januar 2010 um 11:48 geschrieben.

Sebastian sagt

@Didi: Habs gelesen und geschmunzelt. Typisch CB würde ich sagen. Im Arbeitsspeicher bleibt nix, wenn KeePass entsprechend konfiguriert ist. Die entsprechende Option findet man im Tab “Speicher” bei den Einstellungen. Hier kann man angeben, ob nur eine einzelne Einfügeoperation erlaubt ist oder der Speicher nach einer einstellbaren Zeit gelöscht werden soll. Es wird auch angegeben, das die Erweiterte Funktion (die mit dem einmal einfügen) unter Umständen nicht überall funktioniert. Bisher hats bei mir aber immer geklappt. Eventuell hat ja die CB noch andere Tools am laufen, die diese Funktion verhindern… Muss mal den ganzen Test lesen, vielleicht steht ja noch was erhellendes drin

Kommentar am 20. Januar 2010 um 11:56 geschrieben.

Fraggle sagt

Klasse, darauf habe ich gewartet. Welche Keepassversion wird denn unterstützt? Nur die 2, oder beide? Und wie jemand schon schrieb, auch für OSX auf absehbare Zeit?

@Blauvogel:
Sorry, Du schreibst Schmarrn. Die Eingabe des Masterpaßwortes ist genauso sicher wie Deine manuelle wenn Du die Datenbank eingibst, da nichta anders passiert als das Paßwort dahin zu senden. Folglich ist beides gleich sicher.

Kommentar am 20. Januar 2010 um 11:56 geschrieben.

Eddie sagt

Funktioniert das ganze auch mit KeePass 1.x oder nur mit 2.x?

Kommentar am 20. Januar 2010 um 11:57 geschrieben.

Dustin ( @dustinklein) sagt

Ich nutze momentan lieber RoboForm, kostet zwar ein wenig Geld, aber in meinen Augen noch das Tool mit den meisten Features =)

Kommentar am 20. Januar 2010 um 11:59 geschrieben.

Fraggle sagt

Oops, hab eine Sache übersehen. Keefox speichert ja das Paßwort. Das meinte Blauvogel bestimmt und da kann ich ihm nur zustimmen. Ich dachte das muß man als Masterpaßwort eingeben.

Kommentar am 20. Januar 2010 um 12:01 geschrieben.

Bernd sagt

Irgendwie bin ich da auch irgendwie skeptisch, was die Sicherheit der Daten angeht, wenn das Plugin mit KeePass arbeitet. Dafür sind mir meine Daten in KeePass dann irgendwie doch zu sensibel.

Kommentar am 20. Januar 2010 um 12:29 geschrieben.

Dominik Pesch ( @dombn) sagt

@Fraggle Welches Kennwort sollte denn Keefox speichern? Die Anmeldung erfolgt nur in KeePass. Der Zugriff erfolgt ja über die KeePass-Api,insofern dürfte Keefox kein Kennwort benötigen.

Wenn Keefox böse wäre (Achtung Konjunktiv!): könnte es allerdings über die API auch alle Daten irgendwohin übertragen. Das wäre dann schon sehr eklig.

Kommentar am 20. Januar 2010 um 12:33 geschrieben.

Fraggle sagt

@Dominik:
Schau Dir das Bild genauer an:
http://stadt-bremerhaven.de/wp......39.31.jpg

KeeFox speichert Dein Masterpaßwort von Keepass. Was ich mir wünschen würde wäre, daß ich dieses immer selber eingeben muß anstatt es zu speichern. Egal wo, Masterpaßwörter speichert man nicht.
und natürlich braucht KeeFox auch das Paßwort, denn wenn ich erst manuell keepass starten und mich einloggen müßte, hätte ich eh nicht wirklich etwas gewonnen. Keefox soll aber ermögliche Keepass wie die interne Paßwortspeicherung zu nutzen, also ohne Wechsel auf das Programm. Keefox greift daher über die API auf die Datenbank zu, nicht aber auf Keepass. Folglich wieder die Notwendigkeit des Paßwortes. Was auch ok ist, nur das Speichern ist nicht ok.

Kommentar am 20. Januar 2010 um 13:00 geschrieben.

Cantello sagt

Mit Speicherung des Passworts für KeePass ist es dann auch nicht sicherer als z.B. LastPass, wo auch die FF-Extension die Passwörter irgendwohin schubsen könnte.
Mit LP bin ich eigentlich ziemlich zufrieden!

Kommentar am 20. Januar 2010 um 14:07 geschrieben.

clarkkent69 sagt

@Blauvogel

ich habe die gleichen bedenken wie du. ich halte KP auch lieber mit FF getrennt.muss jeder selbst entscheiden. ist zwar bequem als sicherheit und ein ruhigeres gewissen hat vorrang.

Kommentar am 20. Januar 2010 um 14:21 geschrieben.

Drink sagt

Irgendwie bin ich mit KeeFox ganz und gar nicht zufrieden!

Mit dem Firefox Passwort Manager wird wenigstens noch die Anzeige der Passwörter geschützt. Man kann sich lediglich nur auf einer Seite einloggen,
Aber bei KeeFox bleibt die Datenbank offen und jeder, der Zugriff auf den Rechner hat, kann sich in aller Selenruhe die Passwörter anschauen.

Ehrlich? Für mich ist/war das ein Griff ins Klo!
Man sollte die Passwort-Anzeige in Keepass erheblich besser schützen. Ähnlich wie beim FF!
man loggt sich ein, kann sich nur auf der Seite anmelden und das wars.
Wenn man sich die Passwörter mal anschauen will, so sollte wenigstens nochmal das Passwort eingegeben werden. Oder noch besser, ein 2. (:P)
Für das erstellen eines weiteren Eintrags sollte es jedoch nicht wirklich ein Passwort benötigt werden. Nur für das ansehen.

@Eddie: Ich habe es mit KeePass2 probiert und klappt super. Nur die Mängel, die ich erwähnt habe, halten mich ab, es zu nutzen!

@Fraggle:
In KeePass kannst du es einstellen, dass Kepass sich selbst nach X Sekunden sperrt.
Tools->Options->Security
Lock Workspace after the following Idle time (seconds)
Hoffe geholfen zu haben!

Kommentar am 20. Januar 2010 um 14:37 geschrieben.

Hermann sagt

@Cashy ich bin nun doch etwas verwirrt. In der neuen Computerbild 3/2010 werden Kennworttresore getestet, darunter auch Firefox 3.5 und KeePass Password Safe 2. Beide wurden total verrissen, abgewertet auf mangelhaft aufgrund grober Sicherheitsmängel. KeePass löscht die Kennwörter nicht aus dem Arbeitsspeicher, Firefox “legt Formulardaten von manchen Internetseiten unverschlüsselt in einer Datenbank auf dem PC ab”.

Sind die Programme identisch mit den von Dir vorgestellten?

Kommentar am 20. Januar 2010 um 15:14 geschrieben.

Micha ( @Michael_Buchner) sagt

Wird es das Add-On auch für die Linuxversion von FF geben? Kann dazu einer schon was sagen?

Kommentar am 20. Januar 2010 um 15:24 geschrieben.

Fraggle sagt

@Hermann:
Ich denke eher daß Computerbild da Mist gebaut hat. Keepass löscht meines Wissens das Paßwort aus dem Speicher nach 2 Bedingungen:
1.) spätestens nach x Sekunden wobei x frei wählbar ist und
2.) sobald man aus dem Zwischenspeicher das Paßwort eingefügt hat.

Außer natürlich es liegt ein Bug vor.

Kommentar am 20. Januar 2010 um 15:46 geschrieben.

Havoc sagt

Warum soll ich zusätzlich mit einer Erweiterung Keepass integrieren? Auto-Type ist viel praktischer und sicherer.

Wer liest denn ernsthaft die CB? Ich wette es gab den Testsieger als Demo auf der Heft DVD. Und wenn ich das schon lese:

“Manko aller Kennworttresor-Programme: Sie haben zwar oft eine Funktion zum Erstellen sicherer Passwörter, hindern den Nutzer aber nicht daran, auch unsichere zu verwenden.”

Ja klar, ein Hammer ist auch ein Sicherheitsrisiko denn er verhindert nicht das man sich auf die Finger haut weil man damit nicht umgehen kann.

Typische Bild-Welt, keiner muss mehr denken, das macht Bild für sie und alle anderen sind blöd.

Kommentar am 20. Januar 2010 um 16:08 geschrieben.

Dirk sagt

@Fraggle
Habe eben den Screenshot gesehen, darin steht doch aber nur, das KeeFox deine Passworter in KeePass speichert und nicht, dass KeeFox dein KeePass Passwort speichert, oder habe ich mich beim Übersetzen vertan?
Ciao
Dirk

Kommentar am 20. Januar 2010 um 16:27 geschrieben.

Fraggle sagt

@Dirk:
Hast recht, hab zu schnell gelesen und das s bei passwords am Ende überlesen. Ich werde das Dinge einfach mal testen und dann sehen was kommt.

Kommentar am 20. Januar 2010 um 16:33 geschrieben.

WennDuDenkst sagt

Computerbild Leser sind blöd!

Kommentar am 20. Januar 2010 um 16:37 geschrieben.

Cheoops sagt

Nicht schlecht, vor allem bei 20-Zeichen-Passwörtern!

PS: Das SWR3-Sidebargadget, dass hier angeboten wird, funktioniert leider nicht mehr. Da läuft jetzt nur noch eine Schleife, in der man aufgefordert wird, sich neue Links zu beschaffen. Wäre nett, wenn das geändert werden könnte. Das Gadget muss bei mir fast den ganzen Tag arbeiten, jetzt hat es nichts mehr zu tun.

Kommentar am 20. Januar 2010 um 16:56 geschrieben.

Hermann sagt

@WennDuDenkst Geht’s noch? Warum so arrogant. Wenn CB-Leser blöd sind, sind dann auch andere blöd? Oder alle CB-Leser? oder nur einige? Was soll das?
CB ist nicht hochwissenschaftlich geschrieben, aber doch für die Allgemeinheit verständlich, besonders für ältere Anfänger. Was zeichnet DICH NOCH aus, außer mit einem PC umzugehen? Und warum schreibst Du hier anonym?

@Cashy duldest Du eigentlich so etwas?

Kommentar am 20. Januar 2010 um 17:21 geschrieben.

Didi ( @robologo) sagt

@Hermann: Auch hier sollte wie immer bei Menschen dieses und ähnlichen Schlages gelten: Nicht reagieren. Aufmerksamkeit und Reaktionen sind beabsichtigt. Nichts ärgert und stört mehr als Nichtbeachtung.

Kommentar am 20. Januar 2010 um 17:31 geschrieben.

Bernie sagt

@ Caschy – thx für den Tip – habe ich als alter Keepass User gerne gelesen

@ clarkkent69, Blauvogel & Bernd – teile Eure Meinung – nur beim Gedanken mein Masterpassword in KeeFox einzugeben stellen sich bei mir schon die Nackenhaare auf. Klar, der “convenience factor” ist evtl. gegeben, aber mir ist Sicherheit einfach wichtiger (Gegenargument wie bereits erwähnt: Strg+Alt+A). Dito zu dem in der Vergangenheit von Caschy vorgeschlagenem Sync von KeePass via Dropbox. Brrrr nix für mich (;-)))

Kommentar am 20. Januar 2010 um 17:51 geschrieben.

Drink sagt

@Bernie:
Das Passwort tippst du noch immer in KeePASS ein.
Allerdings bringt Keefox die Schnittstelle mit, die Passwörter aus Keepass auszuzlesen und in den Firefox einzufügen, wo sie gebraucht werden.

Kommentar am 20. Januar 2010 um 18:05 geschrieben.

Hermann sagt

@Didi danke sehr für Deine Unterstützung. Mich ärgert nur, daß von solchen Usern andere von diesen oder ähnlichen Blogs ferngehalten werden. Die sind dann frustriert und kommen nicht wieder. Ich kenne Leute, die gehen auf die 80 Jahre zu, und die haben auch Freude am Dazulernen. Da sind “Kollegen” wie @WennDuDenkst doch kontraproduktiv…
So, die Älteren lesen nun aber die Computerbild, sind sozusagen deren Zielgruppe, weil häufig zu geringe Englischkenntnisse vorhanden sind. Und nun lesen die auch die Tests in der CB…Also, Dank für Deine Unterstützung

Kommentar am 20. Januar 2010 um 20:08 geschrieben.

Didi ( @robologo) sagt

@Hermann: Kein Problem. Mein Papa ist 70. Der liest genau aus diesen Gründen die CB. Ich lese sie auch: Weil sie mir 1) bei meinen Anfängen geholfen hat, 2) mir auch heute noch den einen oder anderen Tip nebst guter Software liefert und 3) wirklich sehr ausführlich und dennoch einfach erklärt. Dabei ist mir der Ruf der “Bild” völlig egal.

Kommentar am 20. Januar 2010 um 20:14 geschrieben.

Jan sagt

Schade:
“KeeFox konnte nicht installiert werden, da es nicht mit dem Firefox-Build-Typ (Linux_x86_64-gcc3) kompatibel ist. Bitte informieren Sie den Autor des Add-ons über dieses Problem.”

Funzt nicht mit meinem Linux-Firefox. Werde das App aber auf jeden Fall im Auge behalten. Vielen Dank Caschy, für den mal wieder super Softwaretip!

Jan

Kommentar am 20. Januar 2010 um 20:20 geschrieben.

CafeGrande sagt

Mir gefällt KeePass und deshalb werde ich das hier vorgestellte mal testen. Thx.
Bisher habe ich KeePass mit Daten gefüttert und diese Datenbank in LastPass importiert.
Für mich ist das die beste Lösung, aber Alternativen schaue ich mir gerne an.
Zu dem Testergebnis von CB: Ich lese gelegentlich diese Tests und finde die schon interessant. Aber ich finde, man sollte die Ergebnisse auch selbst bewerten. Eine Abstufung, nur weil KeePass auch “unsichere” Passwörter zulässt – ts ts *kopfschüttel*

Kommentar am 20. Januar 2010 um 21:10 geschrieben.

Alexander sagt

Wirklich interessant das Tool. Fehlte wirklich in der Form. Interessant wäre noch bei den URL alles mit Wildcards hinterlegen zu können. Damit die Erkennung häufiger anspringt.

@Blauvogel: Das passt nicht – im Addon wird ja nicht das Master Passwort hinterlegt.

Kommentar am 20. Januar 2010 um 23:54 geschrieben.

Phunrocka ( @phunrocka) sagt

Also ich sehe das ähnlich wie “Blauvogel” und “clarkkent69″ und benutze da lieber die in FF integrierten Mechanismen (für vereinzelte Webseiten) und KP separat.

Ohne jemandem “etwas böses” unterstellen zu wollen:
Wer gibt mir die Garantie, dass ein Addon nicht im Hintergrund mal etwas “nach Hause funkt”, z.B. bei der Eingabe das Masterpasswort der Datenbank!?

Kommentar am 21. Januar 2010 um 06:37 geschrieben.

Sebastian sagt

EInes wollt ich noch loswerden. KeeFox funktioniert nur mit KeePass2. Die Classic Variante wird nicht unterstützt. KeeFox nutzt zusätliche Stringfelder, wie sie nur in KeePass2 integriert werden können. Laut Entwickler würde die Implementation in KeePass1 über das Notizen Feld zwar prinzipiell funktionieren aber sehr unschön aussehen. Daher wird es aller vorraussicht nach keine Unterstützung dafür geben. Schade eigentlich. Ich kann mich an KeePass 2 nicht gewöhnen, zusätliche Stringfelder habe ich bisher nie genutzt und andere Vorteile sehe ich nicht in KeePass2 gegenüber der 1.

Kommentar am 21. Januar 2010 um 07:24 geschrieben.

Dominik Pesch ( @dombn) sagt

@Fraggle, Bernie, Phunrocka
Das Masterkeyword wird nie nicht in KeeFox eingegeben und auch dort nicht gespeichert. Ihr meldet euch ganz normal mit KeePass2 an.

KeeFox installiert ein KeePass-Plugin, dass danach immer mit KeePass mitgeladen wird. Über diese und die KeePass-Schnittstelle (API) erfolgt der Zugriff auf die Kennwörter. Allerdings hat deswegen KeeFox auch Zugriff auf alle Kennwörter, wenn (und nur wenn) ihr eure KeePass-Datenbank in KeePass geöffnet habt. Das Masterkennwort muss deswegen auch nur in KeePass eingegeben werden und muss von KeeFox eben nicht gespeichert werden. Das Masterkennwort ist sogar das einzige, auf das KeeFox nicht zugreifen kann.

KeeFox greift also immer nur über KeePass (bzw. das darin installierte Plugin) auf die KeePass-DB zu. Es übernimmt aber für euch das Starten von KeePass und übergibt die gewünschte DB zum Öffnen an KeePass.

Da ich ja direkt angesprochen wurde: Der oben angesprochene Screenshot sagt ja nichts weiter aus, dass von nun an alle neuen Kennwörter in KeePass gespeichert werden. (Wiederum nur, wenn ihr eure Db mit KeePass geöffnet habt.)

@Drink
Deine Kritik kann ich nicht ganz verstehen, da du dir die Antwort selbst gegeben hast. Eine sehr kurze Idle-Sperrzeit einstellen und das gewünschte Verhalten, dass nur ein PW eingetragen werden kann, wäre erreicht. Oder bezog es sich darauf, dass pro KeePass-Anmeldung KeeFox generell nur ein PW pro Anmeldung auslesen dürfte?

Ein Problem bleibt: sollte KeeFox in Zukunft mal »böse« werden, könnte es ohne weiteres alle Zugänge mit allen Daten aus KeePass nach außen senden, was natürlich sehr unangenehm wäre. Das ist der Grund aus dem ich überlege es wieder zu deinstallieren, obwohl mir der Komfort mit KeeFox sehr gut gefällt. Hier stehen sich allerdings wohl mal wieder Komfort und Sicherheit im Wege.
Vermutlich werde ich mich doch wieder eher für die Sicherheit entscheiden. Eigentlich schade.

Kommentar am 21. Januar 2010 um 08:07 geschrieben.

Bernie sagt

@ Dominik Pesch

Danke für Deine ausführlichen Erläuterungen / Richtigstellungen bzgl. der Speicherung des Masterpasswords.

Unabhängig vom Speicherort teile ich die Punkte Deines letzten Abschnitts – “security over comfort” !!!

Kommentar am 21. Januar 2010 um 08:22 geschrieben.

Headhunter sagt

Klar, RoboForm Pro kostet ca. 25.- EUR, ist mir dafür aber seit ca. 2002 eine extrem sichere Hilfe!

Die Features sind dazu unschlagbar.

PS: Dies ist keine bezahlte Produktwerbung!

Kommentar am 21. Januar 2010 um 13:02 geschrieben.

Enrico sagt

gelöscht; falscher Beitag; sorry

Kommentar am 21. Januar 2010 um 13:46 geschrieben.

Drink sagt

@Dominik Pesch:
Im Prinzip hast du Recht. Es würde reichen, sobald das Programm nach X Sekunden nicht benutzt wurde zu sperren.
Aber mir geht es auf die Nerven, dass ich danach jedes mal immer wieder das Passwort eingeben muss. Zum Beispiel wenn ich die Cookies ausversehn gelöscht habe. Oder andere dumme Zufälle.

Mir wäre eine Art “Lesezugriffs”-MasterPasswort lieber. Man tippt es einmal ein und kann sich auf jede Seite einloggen, bei der KeePass die Daten hat.
Allerdings kann man mit diesem “MasterPasswort” alleine keine Passwörter in KeePass selbst anschauen. Höchstens nur welche erstellen.

Vielleicht ist das ein Wunschdenken. Aber für mich persönlich kann nichts sicher genug sein, was PersönlicheDaten angeht.
Außerdem gilt das jetzt nicht nur für KeePass. Es wäre schön, wenn man soetwas auch in Firefox einbauen würde.

Kommentar am 21. Januar 2010 um 13:56 geschrieben.

Corty sagt

Danke für den Beitrag caschy, werde ich mit Sicherheit ausprobieren

Bisher reicht mit AutoFill von KeePass, ich schaue mir gerade aber auch RoboForm an und muss sagen, dass mich die portable Version bisher überzeugt.

@Headhunter Ohne Merkelsteuer wohlgemerkt Ich komme auf Total: €29,69. Warum bezahlt man für portable Version denn bitte €16,95 extra?

Kommentar am 21. Januar 2010 um 15:01 geschrieben.

Rainer sagt

Wenn man KeeFox installiert, darf KeePass nicht gestartet sein, sonst wird das Plugin KeeICE nicht installiert. Hatte mich nämlich gewundert (es sollte ja automatisch gehen), aber außer einem blinkenden KeePass kam nix. Dann hab ich das mal beendet, nochmal auf den Button „log dich bei Keepass ein“ geklickt, dann ging’s. Hat mich 10 Minuten Suche nach KeeICE gekostet. Das gibt’s anscheinend nicht als Direktdownload.

Kommentar am 22. Januar 2010 um 23:08 geschrieben.

Phunrocka ( @phunrocka) sagt

Vielleicht bauen ja die KeePass Entwickler bei Gelegenheit mal ein eigenes Plugin.
Da könnte ich mir gut vorstellen es zu benutzen, ansonsten geht mir da die Sicherheit vor.

Kommentar am 23. Januar 2010 um 11:40 geschrieben.