Keepass2Android mit Browserintegration

19. März 2013 Kategorie: Android, geschrieben von: Patrick Meyhöfer

KeePass dürften viele von euch gut kennen, schließlich ist die Open Source Software für die sichere Aufbewahrung von Passwörtern schon viele Male hier im Blog vorgestellt worden. Um auf die Passwörter auch mobil unter Android zuzugreifen, hat sich die App KeePassDroid bisher bewährt, welches seit kurzem auch Schreibmöglichkeit auf das neue Datenbankformat der Version 2.x bietet. Inzwischen gibt es allerdings Konkurrenz in Form von Keepass2Android, welche einige nützliche Zusatzfunktionen aufweisen kann.

Keepass2Android Logo

Die Benutzeroberfläche basiert vollständig auf KeePassDroid, welches leider nicht unbedingt eine Schönheit ist. Ebenso bringt Keepass2Android alle notwendigen Bibliotheken zum Lesen und Schreiben der neuesten .kdbx Datenbanken direkt mit. Zwei Funktionen sind jedoch in dieser App besonders als Alternative interessant: QuickUnlock und eine Browserintegration über das Teilen-Menü von Android.

Nachdem ihr einmal eine Datenbank importiert bzw. angelegt habt, müsst ihr für den Zugriff auf die Passwörter diese lediglich einmal mit dem vollständigen Masterpasswort entsperren, danach könnt ihr mittels QuickUnlock, mit den letzten drei Stellen des Masterpassworts, für eine gewisse Zeit Zugriff auf die Datenbank bekommen. Da ein langes Passwort ständig einzugeben auf Dauer fehleranfällig und zeitintensiv ist, kann dies die alltägliche Benutzung um einiges erleichtern. Nach einer bestimmten Zeit ohne Zugriff (kann in den Einstellungen definiert werden) ist wieder das vollständige Passwort einzugeben.

Ebenfalls interessant ist die Browserintegration. Sobald ihr eine Webseite besucht und die Accountdaten aus KeePass benötigt, ruft ihr einfach den Teilen-Dialog aus Android auf und KeePass sucht in eurer Datenbank automatisch nach passendem Benutzername und Passwort. Ist dieses hinterlegt, könnt ihr über die Benachrichtigungsleiste den Benutzernamen und das Passwort einfach in die Zwischenablage kopieren.

keepass2android

Hat in meinem Test einwandfrei funktioniert. Wer also über die Schwächen in der Oberfläche hinweg sehen kann, bekommt eine gute App, um auch mobil einfach und schnell an seine Passwörter zu gelangen.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Patrick Meyhöfer

#Linux, #Ubuntu, #OpenSource #Android sind meine Themen. Du findest mich auch auf Twitter und Google+. Zudem schreibe ich Beiträge für freiesMagazin und auf meinem Blog Softwareperlen .

Patrick hat bereits 404 Artikel geschrieben.


31 Kommentare

Gaschi 19. März 2013 um 11:44 Uhr

Eine Alternative, die die verschlüsselte Datenbank in der Cloud (Google Drive, Dropbox, SkyDrive oder Box) speichert und auch einen Windows Client hat: https://play.google.com/store/apps/details?id=com.safeincloud

achim 19. März 2013 um 11:49 Uhr

Du armer, musst auch so früh aufstehen :-(

achim 19. März 2013 um 11:52 Uhr

Die Keepass Datenbank kann genauso in der Cloud gespeichert werden (so habe ich das zumindest gelöst) und von überall her verwendet werden. Ich habe dadurch Zugriff auf meine Passwörter auf meinem Smartphone, Tablet, Büro- und Heim-PC und auf dem Laptop. Passt wunderbar und funktioniert grandios. Vor allem jetzt, wo es möglich ist, von den mobilen Geräten auch zu editieren.

Julius 19. März 2013 um 12:15 Uhr

@Gaschi hat deine Alternative auch einen Mac bzw. Linux Client und ist der für Windows portabel nutzbar?

Partyaffe 19. März 2013 um 12:15 Uhr

Danke für die Info Caschy, allerdings hast du die für mich beste Neuerung garnicht erwähnt: das Öffnen von hinterlegten jpg-Dateien ist nun endlich möglich. Genial für Tanlisten o.ä.

m3adow 19. März 2013 um 12:19 Uhr

Die App kannte ich noch nicht, klingt wirklich nützlicher als KeePassDroid

@Gaschi: Security by obscurity war, ist und wird nie eine sinnvolle Alternative zu OpenSource-Verschlüsselung sein.

Phadda 19. März 2013 um 12:35 Uhr

@Gaschi
Meine “Cloud” nennt sich Synology, die fehlt noch bei der Aufzählung ;-)

Murdo 19. März 2013 um 12:41 Uhr

Wenn jetzt endlich mal eine gescheite PC Chrome Integration erscheint, wäre ich restlos zufrieden.

Safe in cloud finde ich auch i.O., aber auch da fehlt das chrome plugin noch.

Thorsten Lange 19. März 2013 um 12:45 Uhr

Die zusätzlichen Features klingen gut, aber ist ein Zugriff auf die Dropbox möglich?
Sonst bleibe ich erstmal bei KeePassDroid.

eddyy 19. März 2013 um 12:46 Uhr

@achim
Hast du die Datenbank nochmal verschlüsselt oder nur Standard von der Drobbox etc.
@m3adow
Das hab ich noch nie gecheckt, warum OpenSource-Verschlüsselung sicherer sein sollen. Man mag immer vom Gegenteil ausgehen, da es ja “open” ist.

Harald 19. März 2013 um 12:54 Uhr

achim > “Die Keepass Datenbank kann genauso in der Cloud gespeichert werden ”

Wie geht das bitte?

Alex 19. März 2013 um 13:27 Uhr

Endlich kann man die Datenbank vernünftig auf dem Smartphone benutzten. Denn jedes mal das komplette Masterpasswort einzugeben ist viel zu aufwendig und ständig die komplette Datenbank geöffnet zu haben ist zu gefährlich.
da ist es bei der App die perfekte Mitte.

Frank 19. März 2013 um 13:41 Uhr

Gerade ausprobiert: Man kann Keepass2Android auch zusammen mit Dropbox verwenden.
Dropbox speichert die Daten, die man mit einem Sternchen versehen hat, hier:
/sdcard/Android/data/com.dropbox.android/files/scratch/
Aus diesem Ordner kann sich Keepass2Android dann die kdbx-Datenbank holen. Lesezugriff ist kein Problem – ob Dropbox auch Dateiänderungen übernimmt, müsste man noch ausprobieren.

Mathias (@DrGimpfen) 19. März 2013 um 13:48 Uhr

Die sollen endlich mal ne gescheite Cloud Integration bauen. Aktuell geht das mit SkyDrive auf Android noch unfassbar schlecht.

Heiko Bernhörster 19. März 2013 um 14:56 Uhr

Natürlich funktioniert Keepass mit der Cloud. Hat caschy doch schon zig mal beschrieben. Auf der PC-Seite in die Dropbox speichern und auf der Android-Seite die Datei mit einem Sternchen versehen. Damit wird nach Dropbox-App-Start die Datei heruntergeladen.

Nach einer mobilen Änderung, lade ich die Datei per Foldersync hoch…

Fertig,
Heiko

Murdo 19. März 2013 um 15:29 Uhr

@Heiko: Prinzipiell mache ich es genauso wie du, aber warum lädst du die Datei mit Folderync hoch? Das macht doch die DropboxApp von alleine in Echtzeit.

Heiko Bernhörster 19. März 2013 um 15:34 Uhr

@Murdo Hatte ich auch gedacht. Aber in meinen Versuchen hat es nie geklappt. Gibt es dafür eine Einstellung?

Mike 19. März 2013 um 15:34 Uhr

@eddy
> Das hab ich noch nie gecheckt, warum OpenSource-Verschlüsselung sicherer
> sein sollen. Man mag immer vom Gegenteil ausgehen, da es ja “open” ist

Weil es dadurch ermöglicht wird, nach offensichtlichen Hintertürchen zu schauen und viel wichtiger, zu sehen, ob alles ordentlich implementiert ist. Nur weil irgendwo z.B. AES256 dransteht, muß das nicht heissen, dass es sicher ist, auf die Implementierung kommt es an und da kann schon ein kleiner Fehler, absichtlich oder nicht, fatal sein.

Murdo 19. März 2013 um 15:41 Uhr

@heiko: Nicht dass ich wüsste, ich habe es auch nur als Fav ausgewählt.
Wenn es nicht funzt muss man sich nur zu helfen wissen.. Hauptsache am ende synct es

Thalon 19. März 2013 um 16:06 Uhr

@Heiko und Murdo
Danke, dass Favoriten auch automatisch gesynct werden war mir bisher nicht klar.
Ich habe bisher bei neuen Zugangsdaten immer die kdbx-Datei aus der Dropbox geöffnet (womit dann eh KeePassDroid gestartet wird).
So kann ich mir einen Zwischenschritt sparen :)

Thalon

eddyy 19. März 2013 um 16:10 Uhr

@Mike
Danke Dir für die kurze Info

Cris 19. März 2013 um 20:18 Uhr

Also bei mir (Keepass2Android Offline Version) dauert das öffnen der Datenbank ungleich länger als mit KeePassDroid. Mindestens 5x so lang! Über 3 Minuten. Bei Euch auch so?

Heiko Bernhörster 19. März 2013 um 20:48 Uhr

@Cris Bei mir habe ich keinen Unterschied bemerkt!

Kabeljau Inferno 19. März 2013 um 22:19 Uhr

Ganz nett für den Anfang. Allerdings dauert das Öffnen der Datenbank in Verbindung mit einem 35 Zeichen langem Passwort, einem Key File und 8173056 Schlüsseltransformationen mind. 10x länger verglichen zu KeePassDroid. Da muß in jedem Fall noch nachgebessert werden. Eine einheitlich dunkle Oberfläche fände ich auch ganz nett. Und warum es eine separate Offine Version gibt, obwohl diese nicht mal kleiner als die Große ist (laut PlayStore 7,7 MB zu 7,8 MB (!)), begreife ich derzeit nicht. Aber unter’m Strich schon mal ganz nett das Tool. Werde es mal ausgiebiger nutzen und testen.

philippcr0 20. März 2013 um 13:59 Uhr

vielleicht kann ich als Autor der App hier noch ein paar Fragen klären – aber zuerst mal Danke an Patrick für den Beitrag!

* Synchronisation: Im Moment geht nur direkt-Zugriff auf Online-Daten per FTP und WebDAV. Für alles andere muss man andere Programme nutzen, z.B. FolderSync. Ich werde sehr bald ein Update online stellen, dass man Keepass2Android auch aus Google Drive & Co öffnen kann, ist nur eine kleine Änderung (hoffe ich :-))
Dropbox-Integration könnte kommen, am besten dafür auf http://keepass2android.codeplex.com voten.

* Performance beim Öffnen: wurde gestern auch auf android-hilfe.de angesprochen. Es scheint wirklich ein Problem mit vielen Encryption Rounds zu sein – ob ich das Lösen kann weiß ich noch nicht. Ich verwende ja den Original-Code aus KeePass (für den Desktop) – warum der unter Android so langsam läuft, weiß ich noch nicht. Abhilfe schafft natürlich ein Herabsetzen der Rounds (aber ich verstehe natürlich, wenn man das nicht mag). Immerhin muss man mit QuickUnlock nicht mehr so oft Laden!

* Dateigröße und Offline-Version: Die Offline-Version soll nicht die Dateigröße reduzieren (die so groß ist, weil Mono for Android in die App kompiliert werden muss), sondern eine Variante anbieten für Leute, die ihrem Passwort-Manager keine Internet-Permission zugestehen wollen – was ich verstehe.

P.S.: Verbesserungsvorschläge sind immer willkommen, bitte unter http://keepass2android.codeplex.com

Cris 20. März 2013 um 20:46 Uhr

Schon mal den Entwickler von KeepassDroid gefragt? Bestimmt oder. Mergt doch beide Version zu einer. ;-)

philippcr0 21. März 2013 um 11:01 Uhr

Klar hatte ich schon mit Brian Pellin Kontakt. Aber mergen geht nicht, weil wir ganz unterschiedliche Plattformen nutzen: Keepassdroid ist in Java, Keepass2Android in C# mit Mono for Android geschrieben (um die original KeePass-Bibliothek nutzen zu können).
Auf der KP2A-codeplex-Seite gibt’s inzwischen einen Issue – ihr könnt dafür voten, dass ich das angehe (ist ein bisschen Aufwand, würde aber vermutlich gehen).

Peter Cassens 30. März 2013 um 00:45 Uhr

Moin,

kennt ihr Tony Passwort?

Das Programm kann das doch auch alles! Und es ist einfacher zu bedienen.
Oder ist hier die Sicherheit nicht so gegeben?
Da würde mir mal die Meinung von Cashi interessieren.

Peter

sonderrap 26. Juni 2013 um 14:41 Uhr

Die App hat zwei weitere Vorteile gegenüber KeePassDroid.
1. Die App kann die Passworddatei per http oder ftp laden
2. Die App bietet eine spezielle Tastatur, sodass andere Apps Passworter nicht mitlesen können (da sie nicht über die globale Zwischenablage kopiert werden)


1 Trackback(s)

14. Juni 2014
Keepass2Android mit größerem Update

Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.