KeePassDX 4.2.0 unterstützt endlich Passkeys
von caschy | 15 Kommentare
Wer auf der Suche nach einem Passwortmanager für Android ist, hat ja einiges an Auswahl. Bitwarden, 1Password, Enpass, vielleicht sogar der Google-eigene und zig andere. Wir haben vor vielen Jahren schon auf KeePassDX hingewiesen. Die kostenlose App basiert auf dem bewährten KeePass und bringt dessen Funktionen auf Android-Smartphones. Im Gegensatz zu vielen kommerziellen Alternativen verzichtet KeePassDX auf ein Abo-Modell und bietet trotzdem viele wichtige Features.
Die Entwickler setzen bei der Verschlüsselung auf aktuelle Standards. Gespeicherte Passwörter und andere sensible Daten werden lokal auf dem Gerät abgelegt. Die Datenbank lässt sich problemlos zwischen verschiedenen Geräten synchronisieren – etwa über Cloud-Dienste oder USB-Stick. Die Version 4.2.0 bringt endlich die lang erwartete Unterstützung für Passkeys mit. Das ist ein wichtiger Schritt in Richtung passwortlose Zukunft, denn Passkeys gelten als sicherer Ersatz für klassische Passwörter und werden mittlerweile von sehr vielen Diensten angeboten.
Die Entwickler haben auch an der Suchfunktion geschraubt. Die Einstellungen zur Suche wurden komplett überarbeitet und sind jetzt deutlich übersichtlicher. Das hilft gerade dann, wenn die Passwortdatenbank über die Jahre gewachsen ist. Im Hintergrund wurde außerdem das Autofill-System neu strukturiert. Das klingt erstmal nicht spannend, sorgt aber für eine stabilere Funktion beim automatischen Ausfüllen von Zugangsdaten. Dazu kommen noch einige kleinere Fehlerbehebungen, die die App insgesamt runder machen. Die Open-Source-Software findet ihr unter anderem im Google Play Store, aber auch bei F-Droid.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich habe KeepassDX auch Mal ein paar Monate lang als Ersatz für Keepass2Android ausprobiert. Leider cached die App aber die Datenbank nicht, wenn sie von der Cloud geladen wird. Heißt: wenn es mal aus irgendwelchen Gründen keinen Zugriff auf Nextcloud gibt, kann man die Datenbank gar nicht mehr öffnen. Keepass2Android schreibt in so einem Fall eine Warnung und öffnet die Datenbank dann aus dem Cache. Ist sicher ein Spezialfall, aber hat mich dann doch wieder zurück zu Keepass2Android gebracht.
Ich wüsste auch nicht, warum ich von keepass2android zu irgend einer anderen App wechseln sollte.
Mein Grund für KeePassDX: Die App will keine Netzwerk-Berechtigungen, d.h. bestmöglich isoliert.
Mein Grund gegen KeePassDX: die App hat keine Netzwerk-Unterstützung. Zum Öffnen einer Datei gibt mir das aktuelle Android nicht mehr SolidExplorer als Option an (früher ging das). Nur der lokale Filebrowser und Google Drive stehen zur Auswahl. Beides hilft mir nicht um an meine Datenbank über WebDav zu kommen.
Du kannst mit RSAF (rclone für Android) unter anderem webdav mounten, und dann im standard File Explorer auswählen.
Muss man halt auch ein Fan von sein, eine Datenbank via WebDav zu mounten, anstatt lieber eine vollwertige lokale Kopie zu haben.
Ich nutze Syncthing um mir die Datenbank rüberzukopieren. Alternativ ist auch FolderSync für den Usecase super.
So gerne ich OpenSource mag, trotzdem will ich mich vor Supply Chain Attacken schützen, d.h. je weniger Zugriffe jene App braucht die das Masterpasswort in Klartext kennt umso besser. Deswegen ist für mich kein Netzwerkzugriff ein Must-Have.
Es ist doch kein Problem den (txt) Container zu kopieren und auf jedes Gerät zu schicken.
Das machen wir regelmäßig und haben auch so immer eine Kopie zur Sicherheit. Diese natürlich mit anderen Namen und Endung versehen.
Für offline-Zugriff auf Passwort-db: lokale Kopie, synchronisiert via Nextcloud.
Bei gleichzeitiger Modifikation auf mehreren Geräten (-> zu vermeiden!) gibt Nextcloud eine Warnung, und Option zur Speicherung beider Varianten. Diese können in KeePass dann mit ‚merge‘ zusammengeführt werden.
(keine Erfahrung mit Keepass2Android)
Ich hab auch meine Datenbank in einer Nextcloud liegen und mittels des Android Clients lokal gesynct. Hatte noch nie Probleme damit, nutze aber auch nur ein mobiles Device mit KeepassXD Client, die anderen KeepassXC auf Desktop/Laptop OS.
Ich habe hier seit 1998 KeePass als meinen Passwortmanager eingesetzt. Später wurde es dann KeePass XC und ich bin bis heute super dabei!
Egal ob Windows, Linux, MacOS, Android oder sonstige. Die Passwortdatei können seit 1998 alle lesen!
Ich habe am PC die Passkeys in der KeepassXC Datenbank und zusätzlich im Android Smartphone. Da ist es mir egal, ob keepass2android das unterstützt oder nicht. Und jetzt auf KeepassDX zu wechseln ergibt keinen Mehrwert für mich.
Spricht, wenn man eh schon ein Google-lastiges Smartphone hat, irgendwas gegen den Passwortmanager von Google? Der funktioniert geräteübergreifend.
Wie gut ist denn die Autofill-Funktion von den Keepass-Derivaten unter Android?
Nutze auch keepass2android, aber autofill ist meist ein Graus, funktioniert eher bescheiden.
Bei mir genauso! Bin aufgrund des Artikels nun auf KeePassDX umgestiegen, da funktioniert autofill deutlich besser.