Anleitung: KeePass mit dem Browser verheiraten

Mittlerweile gibt es da draußen einen ganzen Schwung von Passwort-Managern. Viele arbeiten noch lokal auf einem System, andere wiederum haben die Zeichen der Zeit erkannt und setzen auf übergreifende Lösungen, die Passwörter auf allen Plattformen zur Verfügung stellen. Ich selber bin jemand, der zwar für dieses Blog fast alles ausprobiert, doch wirklich lange genutzt habe ich bislang nicht viele Passwort-Manager. Angefangen hat das wohl mit KeePass, es folgten LastPass und danach 1Password.

KeePass

Um KeePass soll es hier auch gehen, das schon lange existente Open Source-Projekt, welches für jedermann kostenlos zu haben ist. Auf der Windows-Plattform gestartet, gibt es mittlerweile eine Menge Ports, die KeePass auf andere Plattformen bringen. Via Dropbox ist es so beispielsweise machbar, die Passwörter nicht nur auf dem Windows-PC zu nutzen, sondern auch auf dem Smartphone mit Android.

Doch darum soll es hier nicht gehen, sondern um das Verheiraten von KeePass mit dem Browser. Ich sprach neulich mit jemanden, der sagte mir, dass er aufgrund meiner Empfehlung (die schon zig Jahre zurück liegt) KeePass auf seinem Windows PC nutzt.

Mittlerweile ist das Ganze ja auch bequemer geworden: Passwörter lassen sich in Browsern speichern, sodass man bei vielen Sachen gar nicht mehr KeePass behelligen muss. Die Sache ist: mein Gesprächspartner ist jemand, der bislang immer die Passwörter aus KeePass heraus kopierte – umständlicher geht es ja eigentlich kaum. Ich hab ihm daraufhin ChromeIpass und PassIFox empfohlen – und für alle die, die das auch nicht kennen, gibt es hier einen kurzen Anriss, ein installiertes KeePass setze ich voraus.

ChromeIpass und PassIFox sind Erweiterungen für Chrome und Firefox, die KeePass anzapfen Können. Nutzer haben so die Möglichkeit, Passwörter aus KeePass heraus an den Browser übergeben zu können, oder aber die neuen Passwörter direkt in KeePass speichern zu können. Ich beschreibe die Vorgehensweise hier einmal anhand von ChromeIPass und Google Chrome, die Vorgehensweise lässt sich aber auch auf Firefox übertragen.

Screenshot_22_02_15_10_48

Zuerst einmal muss KeePass und das Plugin namens KeePassHTTP installiert sein. Dieses Plugin muss man nun in den Ordner kopieren, in welchem sich auch KeePass befindet. Damit KeePass das Plugin erkennt, muss die App einmal neu gestartet werden. Um die richtige Installation zu überprüfen, kann man im Menü von KeePass einfach unter „Tools“ schauen, da sollte der entsprechende Menüpunkt dann auftauchen.

KeePass_Anleitung_1

Nun müsst ihr die jeweiligen Erweiterungen im Browser installieren, ChromeIPass in Chrome und PassIFox in Firefox. Die Erweiterung muss nun mit dem Plugin verknüpft werden, sonst passiert erst einmal gar nichts. Hierfür klickt man auf das Symbol der Erweiterung und wählt „Connect“. Im folgenden Dialog werdet ihr nun aufgefordert, dem Encryption-Key einen Namen zu geben, damit ihr diesen später mal leichter identifizieren könnt.  ChromeIPass oder so wäre ja etwas, was man nachvollziehen kann.

KeePass_Anleitung_2

KeePass_Anleitung_5

Nachdem ihr die Erweiterung mit KeePass verknüpft habt, sollte auch das rote X verschwinden, welches über die Nichtverknüpfung informierte. Ab jetzt können Passwörter aus KeePass heraus in den Browser übergeben werden, aber auch neue Passwörter in KeePass übertragen werden. Erkennt die Erweiterung ein neues oder geändertes Passwort, dann blinkt sie rot – und ihr könnt das neue oder geänderte Passwort in KeePass übernehmen.

KeePass_Anleitung_4

Befindet ihr euch auf einer Seite, deren Anmeldeinformationen ihr in KeePass gespeichert habt, dann weist euch die Erweiterung auch darauf hin – so ist ein schnelles Einloggen möglich. Ebenfalls praktisch: selbst mehrere Accounts werden unterstützt, falls ihr also zwei Amazon- oder Google-Konten habt, könnt ihr hier schnell auswählen.

KeePass_Anleitung_3

Die Einbindung des Plugins in KeePass und den Browser ist eine Sache von wenigen Minuten, hebt aber die Nützlichkeit von KeePass auf ein komplett neues Level. Sollte sich also jeder anschauen, der KeePass nutzt. Fortgeschrittene Nutzer sollten auf jeden Fall auch einen Blick in die Einstellungen des Browser-Plugins werfen, hier lässt sich beispielsweise der mitgelieferte Passwort-Generator deaktivieren oder einstellen, ob die Browser-Erweiterung automatisch Benutzernamen einträgt.

Erwähnte Werkzeuge aus diesem Beitrag:

KeePass

KeePassHTTP

ChromeIPass & PassIFox

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

71 Kommentare

  1. Für die Linuxuser gibt es Keepasshttp auch: https://github.com/pfn/keepasshttp/

  2. Thomas Baumann says:

    @caschy: Ääähm… Rechtsklick auf den KeePass Eintrag – Perform Auto-Type (Ctrl+V) ?
    Find ich einfach genug.

  3. @Thomas Baumann Finde ich ebenfalls umständlich – wozu auch in die App wechseln, wenn es auch völlig anders, leichter und schneller geht?

  4. Also bei mir kommt kein Plugin auf den Rechner das auf KeePass zugreift. Ich nutze die Auto-Type Funktion das reicht völlig aus und hier ist KeePass derjenige der steuert und nicht anders herum !

  5. Da müsste ich ja wahnsinnig sein ein Plugin Zugriff auf seine KeePass Datenbank zu gewähren.

  6. ICh benutze KeePass schon einige Jahre. Plugins sind überflüssig. Wenn man AutoType richtig konfiguriert hat, reicht STRG-ALT-A, egal ob im Browser oder einer anderen lokalen Anwendung, und dann ein Klick auf den richtigen Eintrag. Bisher habe ich weniger als eine Hand voll Programme gehabt, bei denen AutoType nicht funktioniert hat. Da hilft dann meistens Copy & Paste. Beim Rest muss man dann halt zu Fuß eintragen. Da helfen die PlugIns sicherlich auch nicht.
    Selbst unter Android benutze ich KeePass, mit dem ich meine kdbx aus KeePass 2 benutzen kann.

  7. Für MacUser gibt es hier einen Fork von KeepassX mit integriertem Plugin: https://github.com/keithbennett/keepassx/releases

  8. Thomas Baumann says:

    @Caschy Etwas leichter ist es, ja. Schattenseite: Der Browser hat halt irgendwie Zugriff drauf. Und kein Browser ist 100%ig sicher. Mich stört es so nicht. Klar, Benutzer kopieren – einfügen – Passwort anzeigen – kopieren – einfügen ist der Overkill. Zumal dann aus Vergesslichkeit häufig noch das Passwort in der Zwischenablage verweilt. Aber muss jeder wissen wie er/sie will.

  9. @Stefan: Die Zwischenablage von Windows (alles hat Zugriff) ist also sicherer?

  10. Ihr lernt es alle nicht, jeden Tag kommen neue Meldungen wie wir ausspioniert werden, und Ihr speichert Passwörter auf dem PC und wen dann jemand Euren Account nutzt ist das Geheule wieder groß!!
    tztztztz mehr fällt mir dazu echt nicht ein.

  11. @An0: Erhelle uns. Du nutzt was? Papier? Brain?

  12. Alternativ kann man auch FireFox mit einem eigenen SyncServer nutzen, dafür braucht man jedoch einen Linux Server und etwas Administrationsskills.

  13. Ich persönlich benutze KeeFox ( http://keefox.org/ ) für die Integration von KeePass mit Firefox. KeeFox installiert ein eigenes Plugin für KeePass genannt KeePassRPC.

  14. Vielen Dank für den Artikel Caschy.
    Bisher habe ich auch die Autotype Funktion benutzt, welche bei richtiger Konfiguration wirklich recht nahtlos funktioniert hat (mit globalem Shortcut).
    Das Plugin erleichtert das ganze noch ein wenig.

  15. @caschy. Wie schon richtig angemerkt ist Windows sicher nicht als sicher zu bezeichnen und wenn Keepass darunter läuft ist auch die Möglichkeit gegeben das dieses ausgelesen werden kann. (jeder sollte mindestens in Keepass den secure-desktop bei der Master-key Eingabe aktivieren was leider per Default deaktiviert ist)

    Sicherer fährt man nur wenn der Passwort-Manager auf einem anderen gerät läuft. Hier kann ich zum selber basteln Inputstick ( http://www.inputstick.com/ ) empfehlen mit Plugin für Keepass2Android. Man muss nur sichergehen das auch sein Android gerät nicht kompromittiert werden kann.

    Für die die ganz sicher gehen wollen gibt es noch Mooltipass ( https://www.indiegogo.com/projects/mooltipass-open-source-offline-password-keeper/ )
    was dann aber auch schon nichts mehr mit Keepass zu tun hat.

    Mit den letzten beiden varianten kann auf jedenfall niemals ein virus gleich die ganze keepass Datenbank auslesen und hätte dann gleich alle deine Passwörter.

    Gegen einen Keylogger gibt es aber keinen Schutz. Hier müsste ein ganz anderes System statt Passwörter eingeführt werden.

  16. AutoType ist genug, ein zusätzlich Plugin benötige ich da nicht!

  17. Man soll dem Plugin also erstmal sein Masterpasswort anvertrauen. Das ist natürlich sinnvoll… m(

    Wie immer sind Komfort und Sicherheit einfach zwei gegensätzliche Dinge. Ich nutzte ebenfalls Autotype. Mit dem hier vorgestellten kann man die Passwörter auch direkt im Browser speichern, weil man alles an Sicherheit ohnehin aufgibt.

  18. @2cent. Richtig, du vertraust einem Open Source-Plugin zur Übergabe das an, so wie du einer Open Source-Anwenung alle deine Passwörter anvertraust.

  19. @2cent: „Man soll dem Plugin also erstmal sein Masterpasswort anvertrauen. Das ist natürlich sinnvoll… m(“ <- Du verknüpfst den Browser nur mit KeePass. Das Masterpasswort für deine Datenbank bleibt bei dir. Soweit ich weiß wird nur darauf hingewiesen, dass KeePass nicht läuft und bei einem Klick auf das Icon wird KeePass gestartet und du musst deine Datenbank selber(!) mit deinem Masterpasswort öffnen.

  20. Wenn ein Plugin, dann höchstens noch „Url in title“ für Chrome (https://chrome.google.com/webstore/detail/url-in-title/ignpacbgnbnkaiooknalneoeladjnfgb?utm_source=chrome-app-launcher-info-dialog). Damit lassen sich dann die Auto-Type-Regeln noch genauer definieren. Sehr praktisch, wenn man z.B. mehrere phpmyadmin-Logins hat und den Seitentitel nicht anpassen kann/darf.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.