Keepass2Android mit Browserintegration
KeePass dürften viele von euch gut kennen, schließlich ist die Open Source Software für die sichere Aufbewahrung von Passwörtern schon viele Male hier im Blog vorgestellt worden. Um auf die Passwörter auch mobil unter Android zuzugreifen, hat sich die App KeePassDroid bisher bewährt, welches seit kurzem auch Schreibmöglichkeit auf das neue Datenbankformat der Version 2.x bietet. Inzwischen gibt es allerdings Konkurrenz in Form von Keepass2Android, welche einige nützliche Zusatzfunktionen aufweisen kann.
Die Benutzeroberfläche basiert vollständig auf KeePassDroid, welches leider nicht unbedingt eine Schönheit ist. Ebenso bringt Keepass2Android alle notwendigen Bibliotheken zum Lesen und Schreiben der neuesten .kdbx Datenbanken direkt mit. Zwei Funktionen sind jedoch in dieser App besonders als Alternative interessant: QuickUnlock und eine Browserintegration über das Teilen-Menü von Android.
Nachdem ihr einmal eine Datenbank importiert bzw. angelegt habt, müsst ihr für den Zugriff auf die Passwörter diese lediglich einmal mit dem vollständigen Masterpasswort entsperren, danach könnt ihr mittels QuickUnlock, mit den letzten drei Stellen des Masterpassworts, für eine gewisse Zeit Zugriff auf die Datenbank bekommen. Da ein langes Passwort ständig einzugeben auf Dauer fehleranfällig und zeitintensiv ist, kann dies die alltägliche Benutzung um einiges erleichtern. Nach einer bestimmten Zeit ohne Zugriff (kann in den Einstellungen definiert werden) ist wieder das vollständige Passwort einzugeben.
Ebenfalls interessant ist die Browserintegration. Sobald ihr eine Webseite besucht und die Accountdaten aus KeePass benötigt, ruft ihr einfach den Teilen-Dialog aus Android auf und KeePass sucht in eurer Datenbank automatisch nach passendem Benutzername und Passwort. Ist dieses hinterlegt, könnt ihr über die Benachrichtigungsleiste den Benutzernamen und das Passwort einfach in die Zwischenablage kopieren.
Hat in meinem Test einwandfrei funktioniert. Wer also über die Schwächen in der Oberfläche hinweg sehen kann, bekommt eine gute App, um auch mobil einfach und schnell an seine Passwörter zu gelangen.
[appbox googleplay keepass2android.keepass2android]
Wird geladen ...
Eine Alternative, die die verschlüsselte Datenbank in der Cloud (Google Drive, Dropbox, SkyDrive oder Box) speichert und auch einen Windows Client hat: https://play.google.com/store/apps/details?id=com.safeincloud
Du armer, musst auch so früh aufstehen 🙁
Die Keepass Datenbank kann genauso in der Cloud gespeichert werden (so habe ich das zumindest gelöst) und von überall her verwendet werden. Ich habe dadurch Zugriff auf meine Passwörter auf meinem Smartphone, Tablet, Büro- und Heim-PC und auf dem Laptop. Passt wunderbar und funktioniert grandios. Vor allem jetzt, wo es möglich ist, von den mobilen Geräten auch zu editieren.
@Gaschi hat deine Alternative auch einen Mac bzw. Linux Client und ist der für Windows portabel nutzbar?
Danke für die Info Caschy, allerdings hast du die für mich beste Neuerung garnicht erwähnt: das Öffnen von hinterlegten jpg-Dateien ist nun endlich möglich. Genial für Tanlisten o.ä.
Die App kannte ich noch nicht, klingt wirklich nützlicher als KeePassDroid
@Gaschi: Security by obscurity war, ist und wird nie eine sinnvolle Alternative zu OpenSource-Verschlüsselung sein.
@Gaschi
Meine „Cloud“ nennt sich Synology, die fehlt noch bei der Aufzählung 😉
Danke 🙂
Wenn jetzt endlich mal eine gescheite PC Chrome Integration erscheint, wäre ich restlos zufrieden.
Safe in cloud finde ich auch i.O., aber auch da fehlt das chrome plugin noch.
Die zusätzlichen Features klingen gut, aber ist ein Zugriff auf die Dropbox möglich?
Sonst bleibe ich erstmal bei KeePassDroid.
@achim
Hast du die Datenbank nochmal verschlüsselt oder nur Standard von der Drobbox etc.
@m3adow
Das hab ich noch nie gecheckt, warum OpenSource-Verschlüsselung sicherer sein sollen. Man mag immer vom Gegenteil ausgehen, da es ja „open“ ist.
achim > „Die Keepass Datenbank kann genauso in der Cloud gespeichert werden “
Wie geht das bitte?
Endlich kann man die Datenbank vernünftig auf dem Smartphone benutzten. Denn jedes mal das komplette Masterpasswort einzugeben ist viel zu aufwendig und ständig die komplette Datenbank geöffnet zu haben ist zu gefährlich.
da ist es bei der App die perfekte Mitte.
Gerade ausprobiert: Man kann Keepass2Android auch zusammen mit Dropbox verwenden.
Dropbox speichert die Daten, die man mit einem Sternchen versehen hat, hier:
/sdcard/Android/data/com.dropbox.android/files/scratch/
Aus diesem Ordner kann sich Keepass2Android dann die kdbx-Datenbank holen. Lesezugriff ist kein Problem – ob Dropbox auch Dateiänderungen übernimmt, müsste man noch ausprobieren.
Natürlich funktioniert Keepass mit der Cloud. Hat caschy doch schon zig mal beschrieben. Auf der PC-Seite in die Dropbox speichern und auf der Android-Seite die Datei mit einem Sternchen versehen. Damit wird nach Dropbox-App-Start die Datei heruntergeladen.
Nach einer mobilen Änderung, lade ich die Datei per Foldersync hoch…
Fertig,
Heiko
@Heiko: Prinzipiell mache ich es genauso wie du, aber warum lädst du die Datei mit Folderync hoch? Das macht doch die DropboxApp von alleine in Echtzeit.
@Murdo Hatte ich auch gedacht. Aber in meinen Versuchen hat es nie geklappt. Gibt es dafür eine Einstellung?
@eddy
> Das hab ich noch nie gecheckt, warum OpenSource-Verschlüsselung sicherer
> sein sollen. Man mag immer vom Gegenteil ausgehen, da es ja “open” ist
Weil es dadurch ermöglicht wird, nach offensichtlichen Hintertürchen zu schauen und viel wichtiger, zu sehen, ob alles ordentlich implementiert ist. Nur weil irgendwo z.B. AES256 dransteht, muß das nicht heissen, dass es sicher ist, auf die Implementierung kommt es an und da kann schon ein kleiner Fehler, absichtlich oder nicht, fatal sein.
@heiko: Nicht dass ich wüsste, ich habe es auch nur als Fav ausgewählt.
Wenn es nicht funzt muss man sich nur zu helfen wissen.. Hauptsache am ende synct es
@Heiko und Murdo
Danke, dass Favoriten auch automatisch gesynct werden war mir bisher nicht klar.
Ich habe bisher bei neuen Zugangsdaten immer die kdbx-Datei aus der Dropbox geöffnet (womit dann eh KeePassDroid gestartet wird).
So kann ich mir einen Zwischenschritt sparen 🙂
Thalon
@Mike
Danke Dir für die kurze Info