Gastbeitrag: Von unterwegs auf gesicherte Passwörter zugreifen
von caschy | 28 Kommentare
Ich möchte mit diesem Artikel zu der Aktion von Caschy beitragen und vorher meinen Blog kurz vorstellen. Seit Mitte 2007 blogge ich nun relativ regelmäßig auf nachtlog.de über Themen die mich bewegen bzw. eher vor dem Monitor sitzen bleiben lassen. Die größeren Themen sind Software, Entwicklung, BlackBerry und Internet.
Von unterwegs auf gesicherte Passwörter zugreifen
Wer seine Passwörter auch unterwegs sicher aufgehoben wissen möchte, sollte sich die mobilen Lösungen für KeePass anschauen. Mit ihnen können gespeicherte Anmelde-Informationen von gängigen Smartphones (iPhone, Android, Windows Mobile und BlackBerry) oder fremden Computern abgerufen werden. Dazu muss mit der kostenlosen Desktop-Lösung KeePass ein sicherer Container erstellt werden. Da ich davon ausgehe, dass ihr bereits einen solchen Container angelegt habt, werde ich darauf nicht näher eingehen. Stattdessen beschreibe ich nun, wie online auf den Container mit eurem Smartphone oder Computer zugegriffen werden kann.
Um den Container ins Netz zu übertragen, benötigen wir zusätzlich zu KeePass noch das Plugin KeePassSync. Mit dieser Erweiterung wird euer Container mit einem der diversen Online-Speicher abgeglichen, sobald ihr eine Änderung an euren Daten in KeePass vornehmt. Das Plugin ist nur erforderlich, wenn ihr noch nicht die KeePass Version 2.x verwendet.
Einrichtung unter KeePass 1.x
Damit der Container mit eurem FTP oder einem der Online-Dienste synchronisiert werden kann, müssen die entsprechende Anmelde-Informationen in KeePass hinterlegt werden.
Dafür muss unter Tools > KeePassSync der Menüpunkt „Show Options…“ geöffnet werden.
Hier kann zwischen Amazon S3, DigitalBucket und SCP/SFTP gewählt werden. Da ich im Besitz eines vServers bin, habe ich mich für die Variante „SFTP“ entschieden. Solltet ihr diese Möglichkeit nicht haben, könnt ihr einen der Online-Speicher-Anbieter auswählen, dort einen Account erstellen und die Informationen in diesem Dialog hinterlegen.
Einrichtung unter KeePass 2.x
Im Gegensatz zu der Lösung unter KeePass 1.x funktioniert die in KeePass 2.x integrierte Lösung nur mit FTP. Um den Container mit deinem FTP zu synchronisieren, müssen deine Anmelde-Informationen unter File > Synchronize >
Synchronize with URL hinterlegt werden.
Im folgenden Dialog muss der FTP-Pfad zu eurem Container, welcher einmalig manuell hochgeladen werden muss, der Benutzername und das Passwort eingegeben werden. Danach werden Änderungen beim Speichern des Containers automatisch mit dem Container im Internet abgeglichen.
Wem diese Variante nicht reicht, kann auch das unter „Einrichtung unter KeePass 1x“ genannte Plugin verwenden.
Einrichtung von KeePass auf dem Smartphone
Da ich selbst einen BlackBerry benutze, beziehen ich mich nun auf die Einrichtung von KeePass für den BlackBerry. Die Unterschiede zu anderen Plattformen sollte allerdings marginal sein.
Um KeePass auf eurem Smartphone zu installieren, muss die entsprechende Version auf der Website von KeePass ausgesucht und wie dort beschrieben auf dem Gerät eingerichtet werden. Danach öffnet ihr KeePass auf dem Smartphone und wählt die URL zu eurem Container als Quelle aus.
Nach Eingabe eures Passwortes kann auf die Passwörter zugegriffen werden.
Weitere Informationen
Um von einem fremden Rechner auf euren Container zugreifen zu können, müsst ihr wie bei „Einrichtung unter KeePass 1.x“ bzw. „Einrichtung unter KeePass 2.x“ vorgehen. Leute mit einem iPhone oder Android dürfte vielleicht interessieren, das es die Anwendung Dropbox für ihr Gerät gibt. Dadurch kann der KeePass Container im Dropbox-Verzeichnis aufbewahrt und mit dem iPhone oder Android geöffnet werden. Dies soll laut Dropbox.com auf bald mit einem BlackBerry möglich sein.
Links
Desktop und mobile Lösungen von KeePass
KeePassSync Download (funktioniert auch unter KeePass 2.x)
KeePass für BlackBerry
Weitere KeePass Smartphone-Lösungen
Dropbox – Mobile Lösungen
Wird geladen ...
Passwörter ins Netz zu stellen (selbst in verschlüsselter Form) – davon halte ich gar nichts!
Die PW-Datenbank kann ja bei Bedarf auch so auf’s eigene Smartphone gepackt werden oder per USB-Stick mitgeführt werden.
Genau sowas hab ich gesucht! Derzeit verwende ich KeePass 1.x und nutze Dropbox für den Onlinezugang (Die Masterschlüsseldatei ist auf jedem Gerät lokal gespeichert). Mir wärs auch lieber, wenn die Datei auf meinem eigenen Webspace liegt. Einen SFTP hab ich nicht. Das wär mal ein Grund mir KeePass 2.x anzusehen.
Danke für den schönen Artikel.
Das sieht nach einer sehr komfortablen Lösung aus, die ich mir mal anschauen werde.
Mir schwebt da vor, meine FritzBox dafür zu nehmen und den ansteckbaren USB-Stick als FTP-Speicher einzurichten.
Biher habe ich auf Windows Mobile mit FreeOnTheFlyEncryption gearbeitet, was auch gut ist für größere Dateien und auch eine sehr sichere Lösung.
Danke für den Artikel! 🙂
Erstmal find ich es erstaunlich, dass plötzlich 2 von 4 Kommentaren online niemals Passwörter speichern würden – üblicherweise lese ich hier bei Caschy nur das scheinbar die ganze Welt seine KeePass DB ob mit oder ohne TrueCrypt in die Dropbox wirft.
Also ich werde mir diese Variante ganz sicher anschauen. In wie weit, natürlich insbesondere hinsichtlich der Sicherheit unterscheidet sich der KeePass Container (war mir neu) von einem TrueCrypt Container?
Beste Grüße
Wichtige Passwörter (E-mail, Bank etc.), merke ich mir einfach und für unwichtige benutze ich meine Passwortkarte, damit kann niemand etwas anfangen, da nur ich weiß wie man damit mein Passwort liest. Ich halte generell nichts davon Passwörter aufzuschreiben und sollte ich mal eins vergessen, kann ich mir über mein E-mail Acc ein neues generieren lassen.
Sagt ja keiner, daß ihr online speichern müßt. Also in der Wolke. Ihr könnt so über das Internet auch alles daheim auf einem Netzlaufwerk oder NAS die Daten speichern.
Schade nur dßs TLS/SSL nicht bei FTP unterstützt werden.
ich nutze dafür eigentlich immer Last Pass – https://lastpass.com/ — die haeb erweiterungen die mit fast hedem Browser funktionieren und legen passwörter verschlüsselt auf ihren servern ab
in den raum geworfen: funktioniert dass denn auch mit keepassX in kombination mit einem iPhone? Ich beantworte mal selbst und sage ja, da es sich um .kdb bzw .kdbx file handelt? fürs iphone kommt also mykeepass (0,79€) in frage.
generell wichtige sachen merke ich mir die passwörter. für communities nutze ich unterschiedliche passwörter aus keepassx. zumal diese nicht so wichtig für mich sind. banking kommt bei mir nur via netbook und linux-distri (meißtens ubuntu) vor.
@Fragenkatalog
Etwas paranoid (eBanking nur über Linux) oder?
@topic
Sieht gut aus, werde ich mir mal genauer angucken!
Hmm, nach den Angaben auf der Keepass Seite und im readme des Plugins funktioniert das KeepassSync Plugin nur mit der 2.x, aber eben nicht mit 1.x
@wuerg
nope. auf windows installiert man viel müll und man weiß ja nie 😉
ubuntu ist fürs internet in meinen augen am sichersten, auch wenn ich bei windows eset nod32 antivir und ne hardware-firewall hab, bringt diese mir gänzlich wenig, wenn ich mirn rootkit o.ä. einfang
@norbert: da bist du hier ja genau richtig, Profi
@Fragenkatalog
Paranoia, eindeutig! 😉
Ich nutze jetzt seit mehreren Jahren eBanking mit meinem Windows PC ohne Firewall (die im Router mal ausgenommen) und ohne Antivirensoftware. Mein Rechner läuft seit Monaten ohne Probleme und Missbrauch meiner Daten habe ich bis jetzt auch noch nicht gehabt.
Erstmal danke für die positiven und teilweise (berechtigten) paranoiden Antworten. 😉
@Eddie
Note: KeePass 2.x already has built-in support for file synchronization. This plugin adds support for online storage providers.
Das Plugin funktioniert mit beiden Versionen. In KeePass 2.x ist eben schon eine Lösung integriert. 🙂
Hallo Gerrit,
danke für den umfangreichen Beitrag – das isst ja eine komfortable Möglichkeit.
Ob ich jetzt meinen Container auf meinen eigenen FTP lege muss ich mir noch mal durch den Kopf gehen lassen.
Ich kann die bedenken von manchen schon verstehen (mir geht es ja auch so) – habe gelernt keine Passwörter in fremde Hände zu legen. (selbst wenn sie auf dem eigenen FTP liegen ;))
gruß Hamster
Danke für Deinen Gastbeitrag – bin seit langer Zeit ein extremer User von KeePass 1.x (mobil & stationär). Da ich jedoch wie viele andere ebenfalls starke Sicherheitsbedenken hinsichtlich eines „Online-Sync“ habe, werde ich auch zukünftig die kleine „database.kdb“ lieber 1x pro Woche manuell auf meinen Blackberry bzw. mein Android Phone kopieren. Sorry, da gibt es bei mir (bis dato) leider keine Kompromisse.
@Gerrit:
Dann irritiert mich, dass in der readme steht:
Requirements:
– KeePass 2.09
Bei mir wurde es unter 1.x auch nicht als Plugin erkannt 🙁
Schöner Beitrag!
Keepass ist für Windows User bisher immer die erste Wahl – für Mac OS User bisher immer 1Password.
1Password gibt es nun neuerdings auch für Windows und anscheinend einige überzeugte User: http://board.protecus.de/t39537.htm
Oder mich, wobei ich es auf dem Mac verwende und damit seit Jahren sehr glücklich bin – ebenfalls mit Dropbox Sync Funktionalität und für externen Zugriff.
Vielleicht ja eine nennenswerte Alternative.
Für die Ängstlichen. Ich hab es bisher so gemacht, dass die DB einen kryptischen Namen hat und in einem Verzeichnis liegt, welches über eine Index-Datei verfügt bzw. wo Directory Listing deaktiviert ist.
@Eddy Ich schaus mir nach dem Frühstück ^^ nochmal an.
@Eddy Scheint tatsächlich zu stimmen. Auch der Screenshot oben zeigt KeePass 2.x.
Demnach gibt es keine Lösung für KeePass 1.x und das Plugin fügt lediglich die Fähigkeit SFTP und einige Online-Speicher hinzu.
Da wurde von mir wohl etwas nicht beachtet. 🙁 Danke für den Hinweis