Gestern Abend habe ich einen Tipp via Kontaktformular bekommen, den ich euch nicht vorenthalten will. Es geht dabei um die automatisierte Nutzung einer KeePass-Datenbank in Verbindung mit dem Firefox. Wer der Meinung ist dass er den im Firefox integrierten Passwort-Manager (eventuell mit Master-Passwort) nutzen will, der sollte bereits jetzt mit dem Lesen aufhören. KeeFox ist eine relativ neue Erweiterung für den Firefox welche mittels einem KeePass-Plugin (KeeICE) Benutzernamen und Passwörter aus einer KeePass-Datenbank ausliest und diese in die benötigten Felder einsetzt. Ich stelle euch das mal vereinfacht hier vor, der Interessierte wird sich sicherlich in die entsprechenden Quellen einlesen.
Alles beginnt natürlich mit der Installation der Erweiterung KeeFox. Nach einem Neustart des Firefox werdet ihr durch den weiteren Prozess geleitet.
Wer KeePass als portable Variante benutzt oder volle Kontrolle über den Installationsprozess haben möchte, der sollte die erweiterte Installationsvariante vorziehen:
Im Anschluss wird KeeICE automatisiert heruntergeladen und man wird aufgefordert das Programmverzeichnis von KeePass anzugeben.
Danach wird man aufgefordert sich in seine standardmäßige KeePass-Datenbank einzuloggen.
Von nun an werden URLs und Passwörter nicht mehr im Firefox gespeichert sondern direkt in KeePass. Selbstverständlich werden bereits vorhandene Benutzernamen / Passwörter ausgelesen sofern ihr in KeePass die Login-URL hinterlegt habt. Besucht ihr eine Seite, die ein Login benötigt (und ihr habt Login-Daten) so verändert sich das Symbol des Schlüssels in der Symbolleiste (bzw. verfärbt sich rot).
Im Infofeld des Fensters findet ihr dann auch das mögliche Login (in URL-Form) für die besuchte Seite. Auch lassen sich sämtliche Kategorien eurer KeePass-Datenbank über das KeePass-Symbol in der Symbolleiste aufrufen. Wer sich an den Icons stört kann diese ja über die Anpassung der Symbolleiste entfernen.
Alles in allem eine interessante Nutzung für KeePass-Extremnutzer oder Firefox-Passwortverwaltung-Verweigerer. Wer Fragen oder Probleme hat, der kann ja auch im KeeFox-Forum aufschlagen und um Rat fragen.
das ist mal stark.
Habs gleich installiert.
Das ist ja mal ne Klasse Idee! Danke für den Tipp!
Die Bookmarks bleiben aber hoffentlich unberührt?!
Wow, nicht schlecht. Danke für den Tipp, das probier ich aus!
Ist jemandem so etwas für KeePassX bekannt? So ein Programm wäre hilfreich. Meine Hauptpasswörter sind elend lang. Einige selten benutzte vergesse ich ständig und immer wieder. Dafür jedesmal KeePassX zu öffnen, nervt.
Nebenbei: KeePass wurde in der letzten CB heftig abgewertet.
Ich nutze sowohl KeePass als auch FF, werde das KeeFox-Teil auf jeden Fall zu Hause mal testen. Bei der Gelegenheit fällt mir allerdings ein, dass Chrome bis heute keine Möglichkeit bietet, die gespeicherten Passwörter mit einem Masterpasswort zu schützen. Kennt jemand von euch hier einen Workaround bzw. gibt es hier evtl. auch eine ähnliche Extension, die eine Schnittstelle zu KeePass bietet? Ist mir unverständlich, warum Google sowas nicht einbaut, denn das ist für mich ein essentieller Grund, Chrome nicht als Default Browser zu nutzen…
Was ist der Vorteil gegenüber einem “normalen” Keepass, welches die benötigten Felder mit ALT-A ausfüllt?
@Sascha
Empfehlung des Hauses: Chrome mit Lastpass
Einfach mal bei Caschy danach “googeln”
Einschränkung: Funktioniert erst ab dem Dev-Channel und noch nicht mit den Chrome-Versionen 3.xx
Mal etwas kritisch betrachtet: Es macht doch eigentlich keinen Unterschied, ob ich die Passwörter in Firefox speichere oder extern: surft jemand an dem Rechner und findet eine Seite, zu der ich Daten hinterlegt habe, kann er sich dort einloggen – oder muss man jedes Mal / einmalig pro Browser-Session das Passwort der Datenbank eingeben?
Ziehe es aber auch in Betracht auszuprobieren.
Du musst natürlich vorher deine KeePass Datenbank entsperren, alles andere würde ja den Sinn einer Passwortdatenbank ad absurdum führen
und wenn man den Rechner verlässt, entweder den Desktop sperren, oder einfach alle Fenster minimieren (win + d) dann wird KeePass auch gesperrt.
Hm… hört sich interessant an! Bei Zeiten mal ausprobieren…
Danke!
Aus Sicherheitsgründen kann ich nur vom Gebrauch der Erweiterung abraten. Das KeePass-Kennwort, also das, womit die KeePass-Datenbank verschlüsselt ist, ist das aller wichtigste Kennwort, was man überhaupt hat. Sobald man dies irgendwo anders eingibt, kann man auch gleich seine KeePass-Datenbank im Klartext im Internet veröffentlichen!
Für denjenigen, dem es zu viel ist, Strg+Alt+A (oder eine andere von ihm festgelegte Tastenkombination) zu drücken, um die Formularfelder im Browser auszufüllen, der sollte auf KeePass verzichten und gleich seine Kennwörter im Firefox speichern. Er sollte sich dann aber bewusst sein, dass die Sicherheit seiner Kennwörter dann deutlich geringer ist.
Danke für den Tipp, klappt wirklich gut. Das ist jetzt wirklich mal gediegen komfortabel. Wenn es auf Anhieb nicht klappen sollte, nach dem Neustart (!) von KeePass auch noch mal Firefox neu starten. Danach lief es bei uns direkt.
Schade. Funktioniert unter OSX leider (noch) nicht..
Klasse Idee und komfortabel obendrein. Ich habe so lange darauf gewartet, dass so eine Vermählung passieren wird. Glückwünsche!!
Hi !
Was ist der Unterschied zu einem (*) Secure Login ?
(*) http://bit.ly/4uzZS9
Gibt es Vorteile und Nachteile ?
Danke schön im voraus für die Mühe !
LG, Florentine.
Klasse Tipp!
Wollte das ganze schon vor ein paar Tagen mal mit LockCrypt getestet haben. Das entsprechende Firefox Addon lässt sich aber aktuell irgendwie nicht installieren
Das das Ganze auch mit KeePass möglich ist, war mir allerdings nicht bewusst
Geil,
hatte vor kurzem noch mit den Gedanken gespielt RoboPassform zu kaufen.Bin ich froh das ichs nicht gemacht habe! Danke für den Hinweis
geniale Idee, gleich heute abend mal testen
Finde ich zwar gut aber an RoboForm kommt das nicht ran meiner Meinung nach.
Hi caschy,
prima Tip. Danke.
Funktioniert die URL-Erkennung auch noch wenn sie mit Keepass-Platzhaltern erweitert wurde?
@Simo: Mal sehen, wie lange diese “Vermählung” hält
Für den nicht versierten Nutzer gab es ja schon einige “komplizierte” Integrationsversuche in Web-Browser. Danke, cashy, das ist wohl endlich eine einfache Lösung!
@Florentine: KeePass ist unabhängig vom FF.
Hört sich ja genail an dieses Teil. Dann könnte man ja endlich auch Passwörter eingeben, wo man ansonsten nicht ran kommt. Funktioniert das eigentlich auch in einer Sidebar? Dort fehlt ja der für KeePass wichtige Fenstertiel….
Ich werd das Teil mal mit einer neuen KeePass Datenbank ausprobieren. Ich wills nicht gleich auf meine Haupt DB Loslassen. Danke für den Tipp.
@Blauvogel: Warum sollte das unsicherer sein, als seine Passwörter im Firefox zu speichern? Die krigt man ja nun noch leichter ausgelesen.
@Didi: was hat denn die CB am KeePass zu meckern? Gibts den Text irgendwo online nachzulesen?
@Sebastian: Ich habe die CB gerade verliehen. Die Seite kann ich Dir vor kommendem Samstag nicht nennen. Aber der Gang zum nächsten Supermarkt tut es wohl auch.
In der Sache ging es nach meiner Erinnerung darum, dass die Passwörter im Cache erhalten bleiben und dort auslesbar seien.
ahhh, naja im Cache wohl eher nicht, wenn man die entsprechende Option nicht aktiviert. Und aus der Zwischenablage killt es KeePass ja auch. Ich schau heut mal in den Supermarkt und geh “Testlesen”. Mich interessiert ja nur der eine Absatz zu Keepass…
@Sebastian: Ob der Test online nachzulesen ist, weiß ich nicht.
@Sebastian: Einen Hinweis habe ich hier gefunden: http://bit.ly/8KK4uA
Ah ja, der URL-Kürzer bit.ly ist bereits im Einsatz.
@Didi: Habs gelesen und geschmunzelt. Typisch CB würde ich sagen. Im Arbeitsspeicher bleibt nix, wenn KeePass entsprechend konfiguriert ist. Die entsprechende Option findet man im Tab “Speicher” bei den Einstellungen. Hier kann man angeben, ob nur eine einzelne Einfügeoperation erlaubt ist oder der Speicher nach einer einstellbaren Zeit gelöscht werden soll. Es wird auch angegeben, das die Erweiterte Funktion (die mit dem einmal einfügen) unter Umständen nicht überall funktioniert. Bisher hats bei mir aber immer geklappt. Eventuell hat ja die CB noch andere Tools am laufen, die diese Funktion verhindern… Muss mal den ganzen Test lesen, vielleicht steht ja noch was erhellendes drin
Klasse, darauf habe ich gewartet. Welche Keepassversion wird denn unterstützt? Nur die 2, oder beide? Und wie jemand schon schrieb, auch für OSX auf absehbare Zeit?
@Blauvogel:
Sorry, Du schreibst Schmarrn. Die Eingabe des Masterpaßwortes ist genauso sicher wie Deine manuelle wenn Du die Datenbank eingibst, da nichta anders passiert als das Paßwort dahin zu senden. Folglich ist beides gleich sicher.
Funktioniert das ganze auch mit KeePass 1.x oder nur mit 2.x?
5 Trackback(s)
Keepass Erweiterung für Firefox - fime
Microblogging 2010-02-09 - Tom Schimana
KeePass: Passwörter aus Firefox importieren - Passwort-Manager, Logindaten, Benutzernamen, Browser, Webseiten, Daten exportieren - blogwache.de
Linkpeitsche II
torial.com/blog – Praktische Generalschlüssel! Passwortpannen, Passwortregeln und Passwortsafes
Deine Meinung ist uns wichtig...