Firefox und KeePass verheiraten

Gestern Abend habe ich einen Tipp via Kontaktformular bekommen, den ich euch nicht vorenthalten will. Es geht dabei um die automatisierte Nutzung einer KeePass-Datenbank in Verbindung mit dem Firefox. Wer der Meinung ist dass er den im Firefox integrierten Passwort-Manager (eventuell mit Master-Passwort) nutzen will, der sollte bereits jetzt mit dem Lesen aufhören. KeeFox ist eine relativ neue Erweiterung für den Firefox welche mittels einem KeePass-Plugin (KeeICE) Benutzernamen und Passwörter aus einer KeePass-Datenbank ausliest und diese in die benötigten Felder einsetzt. Ich stelle euch das mal vereinfacht hier vor, der Interessierte wird sich sicherlich in die entsprechenden Quellen einlesen.

Alles beginnt natürlich mit der Installation der Erweiterung KeeFox. Nach einem Neustart des Firefox werdet ihr durch den weiteren Prozess geleitet.

Wer KeePass als portable Variante benutzt oder volle Kontrolle über den Installationsprozess haben möchte, der sollte die erweiterte Installationsvariante vorziehen:

Im Anschluss wird KeeICE automatisiert heruntergeladen und man wird aufgefordert das Programmverzeichnis von KeePass anzugeben.

Danach wird man aufgefordert sich in seine standardmäßige KeePass-Datenbank einzuloggen.

Von nun an werden URLs und Passwörter nicht mehr im Firefox gespeichert sondern direkt in KeePass. Selbstverständlich werden bereits vorhandene Benutzernamen / Passwörter ausgelesen sofern ihr in KeePass die Login-URL hinterlegt habt. Besucht ihr eine Seite, die ein Login benötigt (und ihr habt Login-Daten) so verändert sich das Symbol des Schlüssels in der Symbolleiste (bzw. verfärbt sich rot).

Im Infofeld des Fensters findet ihr dann auch das mögliche Login (in URL-Form) für die besuchte Seite. Auch lassen sich sämtliche Kategorien eurer KeePass-Datenbank über das KeePass-Symbol in der Symbolleiste aufrufen. Wer sich an den Icons stört kann diese ja über die Anpassung der Symbolleiste entfernen.

Alles in allem eine interessante Nutzung für KeePass-Extremnutzer oder Firefox-Passwortverwaltung-Verweigerer. Wer Fragen oder Probleme hat, der kann ja auch im KeeFox-Forum aufschlagen und um Rat fragen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

79 Kommentare

  1. das ist mal stark.
    Habs gleich installiert.

  2. Das ist ja mal ne Klasse Idee! Danke für den Tipp!
    Die Bookmarks bleiben aber hoffentlich unberührt?!

  3. Wow, nicht schlecht. Danke für den Tipp, das probier ich aus! 🙂

  4. Ist jemandem so etwas für KeePassX bekannt? So ein Programm wäre hilfreich. Meine Hauptpasswörter sind elend lang. Einige selten benutzte vergesse ich ständig und immer wieder. Dafür jedesmal KeePassX zu öffnen, nervt.

    Nebenbei: KeePass wurde in der letzten CB heftig abgewertet.

  5. Ich nutze sowohl KeePass als auch FF, werde das KeeFox-Teil auf jeden Fall zu Hause mal testen. Bei der Gelegenheit fällt mir allerdings ein, dass Chrome bis heute keine Möglichkeit bietet, die gespeicherten Passwörter mit einem Masterpasswort zu schützen. Kennt jemand von euch hier einen Workaround bzw. gibt es hier evtl. auch eine ähnliche Extension, die eine Schnittstelle zu KeePass bietet? Ist mir unverständlich, warum Google sowas nicht einbaut, denn das ist für mich ein essentieller Grund, Chrome nicht als Default Browser zu nutzen…

  6. Was ist der Vorteil gegenüber einem „normalen“ Keepass, welches die benötigten Felder mit ALT-A ausfüllt?

  7. @Sascha

    Empfehlung des Hauses: Chrome mit Lastpass

    Einfach mal bei Caschy danach „googeln“

    Einschränkung: Funktioniert erst ab dem Dev-Channel und noch nicht mit den Chrome-Versionen 3.xx

  8. Mal etwas kritisch betrachtet: Es macht doch eigentlich keinen Unterschied, ob ich die Passwörter in Firefox speichere oder extern: surft jemand an dem Rechner und findet eine Seite, zu der ich Daten hinterlegt habe, kann er sich dort einloggen – oder muss man jedes Mal / einmalig pro Browser-Session das Passwort der Datenbank eingeben?

    Ziehe es aber auch in Betracht auszuprobieren.

  9. Du musst natürlich vorher deine KeePass Datenbank entsperren, alles andere würde ja den Sinn einer Passwortdatenbank ad absurdum führen 😀 und wenn man den Rechner verlässt, entweder den Desktop sperren, oder einfach alle Fenster minimieren (win + d) dann wird KeePass auch gesperrt.

  10. Hm… hört sich interessant an! Bei Zeiten mal ausprobieren…
    Danke!

  11. Aus Sicherheitsgründen kann ich nur vom Gebrauch der Erweiterung abraten. Das KeePass-Kennwort, also das, womit die KeePass-Datenbank verschlüsselt ist, ist das aller wichtigste Kennwort, was man überhaupt hat. Sobald man dies irgendwo anders eingibt, kann man auch gleich seine KeePass-Datenbank im Klartext im Internet veröffentlichen!

    Für denjenigen, dem es zu viel ist, Strg+Alt+A (oder eine andere von ihm festgelegte Tastenkombination) zu drücken, um die Formularfelder im Browser auszufüllen, der sollte auf KeePass verzichten und gleich seine Kennwörter im Firefox speichern. Er sollte sich dann aber bewusst sein, dass die Sicherheit seiner Kennwörter dann deutlich geringer ist.

  12. Danke für den Tipp, klappt wirklich gut. Das ist jetzt wirklich mal gediegen komfortabel. Wenn es auf Anhieb nicht klappen sollte, nach dem Neustart (!) von KeePass auch noch mal Firefox neu starten. Danach lief es bei uns direkt.

  13. Schade. Funktioniert unter OSX leider (noch) nicht..

  14. Klasse Idee und komfortabel obendrein. Ich habe so lange darauf gewartet, dass so eine Vermählung passieren wird. Glückwünsche!!

  15. Hi !

    Was ist der Unterschied zu einem (*) Secure Login ?
    (*) http://bit.ly/4uzZS9

    Gibt es Vorteile und Nachteile ?
    Danke schön im voraus für die Mühe !

    LG, Florentine. 😉

  16. Klasse Tipp!
    Wollte das ganze schon vor ein paar Tagen mal mit LockCrypt getestet haben. Das entsprechende Firefox Addon lässt sich aber aktuell irgendwie nicht installieren 🙁
    Das das Ganze auch mit KeePass möglich ist, war mir allerdings nicht bewusst 🙂

  17. Geil,
    hatte vor kurzem noch mit den Gedanken gespielt RoboPassform zu kaufen.Bin ich froh das ichs nicht gemacht habe! Danke für den Hinweis 🙂

  18. geniale Idee, gleich heute abend mal testen 🙂

  19. Finde ich zwar gut aber an RoboForm kommt das nicht ran meiner Meinung nach.

  20. Hi caschy,
    prima Tip. Danke.

    Funktioniert die URL-Erkennung auch noch wenn sie mit Keepass-Platzhaltern erweitert wurde?

  21. @Simo: Mal sehen, wie lange diese „Vermählung“ hält 😉

    Für den nicht versierten Nutzer gab es ja schon einige „komplizierte“ Integrationsversuche in Web-Browser. Danke, cashy, das ist wohl endlich eine einfache Lösung!

    @Florentine: KeePass ist unabhängig vom FF.

  22. Hört sich ja genail an dieses Teil. Dann könnte man ja endlich auch Passwörter eingeben, wo man ansonsten nicht ran kommt. Funktioniert das eigentlich auch in einer Sidebar? Dort fehlt ja der für KeePass wichtige Fenstertiel….

    Ich werd das Teil mal mit einer neuen KeePass Datenbank ausprobieren. Ich wills nicht gleich auf meine Haupt DB Loslassen. Danke für den Tipp.

    @Blauvogel: Warum sollte das unsicherer sein, als seine Passwörter im Firefox zu speichern? Die krigt man ja nun noch leichter ausgelesen.

    @Didi: was hat denn die CB am KeePass zu meckern? Gibts den Text irgendwo online nachzulesen?

  23. @Sebastian: Ich habe die CB gerade verliehen. Die Seite kann ich Dir vor kommendem Samstag nicht nennen. Aber der Gang zum nächsten Supermarkt tut es wohl auch.

    In der Sache ging es nach meiner Erinnerung darum, dass die Passwörter im Cache erhalten bleiben und dort auslesbar seien.

  24. ahhh, naja im Cache wohl eher nicht, wenn man die entsprechende Option nicht aktiviert. Und aus der Zwischenablage killt es KeePass ja auch. Ich schau heut mal in den Supermarkt und geh „Testlesen“. Mich interessiert ja nur der eine Absatz zu Keepass…

  25. @Sebastian: Ob der Test online nachzulesen ist, weiß ich nicht.

  26. @Sebastian: Einen Hinweis habe ich hier gefunden: http://bit.ly/8KK4uA

  27. Ah ja, der URL-Kürzer bit.ly ist bereits im Einsatz.

  28. @Didi: Habs gelesen und geschmunzelt. Typisch CB würde ich sagen. Im Arbeitsspeicher bleibt nix, wenn KeePass entsprechend konfiguriert ist. Die entsprechende Option findet man im Tab „Speicher“ bei den Einstellungen. Hier kann man angeben, ob nur eine einzelne Einfügeoperation erlaubt ist oder der Speicher nach einer einstellbaren Zeit gelöscht werden soll. Es wird auch angegeben, das die Erweiterte Funktion (die mit dem einmal einfügen) unter Umständen nicht überall funktioniert. Bisher hats bei mir aber immer geklappt. Eventuell hat ja die CB noch andere Tools am laufen, die diese Funktion verhindern… Muss mal den ganzen Test lesen, vielleicht steht ja noch was erhellendes drin 🙂

  29. Klasse, darauf habe ich gewartet. Welche Keepassversion wird denn unterstützt? Nur die 2, oder beide? Und wie jemand schon schrieb, auch für OSX auf absehbare Zeit?

    @Blauvogel:
    Sorry, Du schreibst Schmarrn. Die Eingabe des Masterpaßwortes ist genauso sicher wie Deine manuelle wenn Du die Datenbank eingibst, da nichta anders passiert als das Paßwort dahin zu senden. Folglich ist beides gleich sicher.

  30. Funktioniert das ganze auch mit KeePass 1.x oder nur mit 2.x?

  31. Ich nutze momentan lieber RoboForm, kostet zwar ein wenig Geld, aber in meinen Augen noch das Tool mit den meisten Features =)

  32. Oops, hab eine Sache übersehen. Keefox speichert ja das Paßwort. Das meinte Blauvogel bestimmt und da kann ich ihm nur zustimmen. Ich dachte das muß man als Masterpaßwort eingeben.

  33. Irgendwie bin ich da auch irgendwie skeptisch, was die Sicherheit der Daten angeht, wenn das Plugin mit KeePass arbeitet. Dafür sind mir meine Daten in KeePass dann irgendwie doch zu sensibel.

  34. @Fraggle Welches Kennwort sollte denn Keefox speichern? Die Anmeldung erfolgt nur in KeePass. Der Zugriff erfolgt ja über die KeePass-Api,insofern dürfte Keefox kein Kennwort benötigen.

    Wenn Keefox böse wäre (Achtung Konjunktiv!): könnte es allerdings über die API auch alle Daten irgendwohin übertragen. Das wäre dann schon sehr eklig.

  35. @Dominik:
    Schau Dir das Bild genauer an:
    http://stadt-bremerhaven.de/wp-content/uploads/2010/01/Bildschirmfoto-2010-01-20-um-08.39.31.jpg

    KeeFox speichert Dein Masterpaßwort von Keepass. Was ich mir wünschen würde wäre, daß ich dieses immer selber eingeben muß anstatt es zu speichern. Egal wo, Masterpaßwörter speichert man nicht.
    und natürlich braucht KeeFox auch das Paßwort, denn wenn ich erst manuell keepass starten und mich einloggen müßte, hätte ich eh nicht wirklich etwas gewonnen. Keefox soll aber ermögliche Keepass wie die interne Paßwortspeicherung zu nutzen, also ohne Wechsel auf das Programm. Keefox greift daher über die API auf die Datenbank zu, nicht aber auf Keepass. Folglich wieder die Notwendigkeit des Paßwortes. Was auch ok ist, nur das Speichern ist nicht ok.

  36. Mit Speicherung des Passworts für KeePass ist es dann auch nicht sicherer als z.B. LastPass, wo auch die FF-Extension die Passwörter irgendwohin schubsen könnte.
    Mit LP bin ich eigentlich ziemlich zufrieden!

  37. clarkkent69 says:

    @Blauvogel

    ich habe die gleichen bedenken wie du. ich halte KP auch lieber mit FF getrennt.muss jeder selbst entscheiden. ist zwar bequem als sicherheit und ein ruhigeres gewissen hat vorrang.

  38. Irgendwie bin ich mit KeeFox ganz und gar nicht zufrieden!

    Mit dem Firefox Passwort Manager wird wenigstens noch die Anzeige der Passwörter geschützt. Man kann sich lediglich nur auf einer Seite einloggen,
    Aber bei KeeFox bleibt die Datenbank offen und jeder, der Zugriff auf den Rechner hat, kann sich in aller Selenruhe die Passwörter anschauen.

    Ehrlich? Für mich ist/war das ein Griff ins Klo!
    Man sollte die Passwort-Anzeige in Keepass erheblich besser schützen. Ähnlich wie beim FF!
    man loggt sich ein, kann sich nur auf der Seite anmelden und das wars.
    Wenn man sich die Passwörter mal anschauen will, so sollte wenigstens nochmal das Passwort eingegeben werden. Oder noch besser, ein 2. (:P)
    Für das erstellen eines weiteren Eintrags sollte es jedoch nicht wirklich ein Passwort benötigt werden. Nur für das ansehen.

    @Eddie: Ich habe es mit KeePass2 probiert und klappt super. Nur die Mängel, die ich erwähnt habe, halten mich ab, es zu nutzen!

    @Fraggle:
    In KeePass kannst du es einstellen, dass Kepass sich selbst nach X Sekunden sperrt.
    Tools->Options->Security
    Lock Workspace after the following Idle time (seconds)

    😉 Hoffe geholfen zu haben!

  39. @Cashy ich bin nun doch etwas verwirrt. In der neuen Computerbild 3/2010 werden Kennworttresore getestet, darunter auch Firefox 3.5 und KeePass Password Safe 2. Beide wurden total verrissen, abgewertet auf mangelhaft aufgrund grober Sicherheitsmängel. KeePass löscht die Kennwörter nicht aus dem Arbeitsspeicher, Firefox „legt Formulardaten von manchen Internetseiten unverschlüsselt in einer Datenbank auf dem PC ab“.

    Sind die Programme identisch mit den von Dir vorgestellten?

  40. Wird es das Add-On auch für die Linuxversion von FF geben? Kann dazu einer schon was sagen?

  41. @Hermann:
    Ich denke eher daß Computerbild da Mist gebaut hat. Keepass löscht meines Wissens das Paßwort aus dem Speicher nach 2 Bedingungen:
    1.) spätestens nach x Sekunden wobei x frei wählbar ist und
    2.) sobald man aus dem Zwischenspeicher das Paßwort eingefügt hat.

    Außer natürlich es liegt ein Bug vor.

  42. Warum soll ich zusätzlich mit einer Erweiterung Keepass integrieren? Auto-Type ist viel praktischer und sicherer.

    Wer liest denn ernsthaft die CB? Ich wette es gab den Testsieger als Demo auf der Heft DVD. Und wenn ich das schon lese:

    „Manko aller Kennworttresor-Programme: Sie haben zwar oft eine Funktion zum Erstellen sicherer Passwörter, hindern den Nutzer aber nicht daran, auch unsichere zu verwenden.“

    Ja klar, ein Hammer ist auch ein Sicherheitsrisiko denn er verhindert nicht das man sich auf die Finger haut weil man damit nicht umgehen kann.

    Typische Bild-Welt, keiner muss mehr denken, das macht Bild für sie und alle anderen sind blöd.

  43. @Fraggle
    Habe eben den Screenshot gesehen, darin steht doch aber nur, das KeeFox deine Passworter in KeePass speichert und nicht, dass KeeFox dein KeePass Passwort speichert, oder habe ich mich beim Übersetzen vertan?
    Ciao
    Dirk

  44. @Dirk:
    Hast recht, hab zu schnell gelesen und das s bei passwords am Ende überlesen. Ich werde das Dinge einfach mal testen und dann sehen was kommt.

  45. Computerbild Leser sind blöd!

  46. Nicht schlecht, vor allem bei 20-Zeichen-Passwörtern! 😉

    PS: Das SWR3-Sidebargadget, dass hier angeboten wird, funktioniert leider nicht mehr. Da läuft jetzt nur noch eine Schleife, in der man aufgefordert wird, sich neue Links zu beschaffen. Wäre nett, wenn das geändert werden könnte. Das Gadget muss bei mir fast den ganzen Tag arbeiten, jetzt hat es nichts mehr zu tun. 🙁

  47. @WennDuDenkst Geht’s noch? Warum so arrogant. Wenn CB-Leser blöd sind, sind dann auch andere blöd? Oder alle CB-Leser? oder nur einige? Was soll das?
    CB ist nicht hochwissenschaftlich geschrieben, aber doch für die Allgemeinheit verständlich, besonders für ältere Anfänger. Was zeichnet DICH NOCH aus, außer mit einem PC umzugehen? Und warum schreibst Du hier anonym?

    @Cashy duldest Du eigentlich so etwas?

  48. @Hermann: Auch hier sollte wie immer bei Menschen dieses und ähnlichen Schlages gelten: Nicht reagieren. Aufmerksamkeit und Reaktionen sind beabsichtigt. Nichts ärgert und stört mehr als Nichtbeachtung.

  49. @ Caschy – thx für den Tip – habe ich als alter Keepass User gerne gelesen

    @ clarkkent69, Blauvogel & Bernd – teile Eure Meinung – nur beim Gedanken mein Masterpassword in KeeFox einzugeben stellen sich bei mir schon die Nackenhaare auf. Klar, der „convenience factor“ ist evtl. gegeben, aber mir ist Sicherheit einfach wichtiger (Gegenargument wie bereits erwähnt: Strg+Alt+A). Dito zu dem in der Vergangenheit von Caschy vorgeschlagenem Sync von KeePass via Dropbox. Brrrr nix für mich (;-)))

  50. @Bernie:
    Das Passwort tippst du noch immer in KeePASS ein. 😉
    Allerdings bringt Keefox die Schnittstelle mit, die Passwörter aus Keepass auszuzlesen und in den Firefox einzufügen, wo sie gebraucht werden.

  51. @Didi danke sehr für Deine Unterstützung. Mich ärgert nur, daß von solchen Usern andere von diesen oder ähnlichen Blogs ferngehalten werden. Die sind dann frustriert und kommen nicht wieder. Ich kenne Leute, die gehen auf die 80 Jahre zu, und die haben auch Freude am Dazulernen. Da sind „Kollegen“ wie @WennDuDenkst doch kontraproduktiv…
    So, die Älteren lesen nun aber die Computerbild, sind sozusagen deren Zielgruppe, weil häufig zu geringe Englischkenntnisse vorhanden sind. Und nun lesen die auch die Tests in der CB…Also, Dank für Deine Unterstützung 🙂

  52. @Hermann: Kein Problem. Mein Papa ist 70. Der liest genau aus diesen Gründen die CB. Ich lese sie auch: Weil sie mir 1) bei meinen Anfängen geholfen hat, 2) mir auch heute noch den einen oder anderen Tip nebst guter Software liefert und 3) wirklich sehr ausführlich und dennoch einfach erklärt. Dabei ist mir der Ruf der „Bild“ völlig egal.

  53. Schade:
    „KeeFox konnte nicht installiert werden, da es nicht mit dem Firefox-Build-Typ (Linux_x86_64-gcc3) kompatibel ist. Bitte informieren Sie den Autor des Add-ons über dieses Problem.“

    Funzt nicht mit meinem Linux-Firefox. Werde das App aber auf jeden Fall im Auge behalten. Vielen Dank Caschy, für den mal wieder super Softwaretip!

    Jan

  54. Mir gefällt KeePass und deshalb werde ich das hier vorgestellte mal testen. Thx.
    Bisher habe ich KeePass mit Daten gefüttert und diese Datenbank in LastPass importiert.
    Für mich ist das die beste Lösung, aber Alternativen schaue ich mir gerne an.
    Zu dem Testergebnis von CB: Ich lese gelegentlich diese Tests und finde die schon interessant. Aber ich finde, man sollte die Ergebnisse auch selbst bewerten. Eine Abstufung, nur weil KeePass auch „unsichere“ Passwörter zulässt – ts ts *kopfschüttel*

  55. Wirklich interessant das Tool. Fehlte wirklich in der Form. Interessant wäre noch bei den URL alles mit Wildcards hinterlegen zu können. Damit die Erkennung häufiger anspringt.

    @Blauvogel: Das passt nicht – im Addon wird ja nicht das Master Passwort hinterlegt.

  56. Also ich sehe das ähnlich wie „Blauvogel“ und „clarkkent69“ und benutze da lieber die in FF integrierten Mechanismen (für vereinzelte Webseiten) und KP separat.

    Ohne jemandem „etwas böses“ unterstellen zu wollen:
    Wer gibt mir die Garantie, dass ein Addon nicht im Hintergrund mal etwas „nach Hause funkt“, z.B. bei der Eingabe das Masterpasswort der Datenbank!?

  57. EInes wollt ich noch loswerden. KeeFox funktioniert nur mit KeePass2. Die Classic Variante wird nicht unterstützt. KeeFox nutzt zusätliche Stringfelder, wie sie nur in KeePass2 integriert werden können. Laut Entwickler würde die Implementation in KeePass1 über das Notizen Feld zwar prinzipiell funktionieren aber sehr unschön aussehen. Daher wird es aller vorraussicht nach keine Unterstützung dafür geben. Schade eigentlich. Ich kann mich an KeePass 2 nicht gewöhnen, zusätliche Stringfelder habe ich bisher nie genutzt und andere Vorteile sehe ich nicht in KeePass2 gegenüber der 1.

  58. @Fraggle, Bernie, Phunrocka
    Das Masterkeyword wird nie nicht in KeeFox eingegeben und auch dort nicht gespeichert. Ihr meldet euch ganz normal mit KeePass2 an.

    KeeFox installiert ein KeePass-Plugin, dass danach immer mit KeePass mitgeladen wird. Über diese und die KeePass-Schnittstelle (API) erfolgt der Zugriff auf die Kennwörter. Allerdings hat deswegen KeeFox auch Zugriff auf alle Kennwörter, wenn (und nur wenn) ihr eure KeePass-Datenbank in KeePass geöffnet habt. Das Masterkennwort muss deswegen auch nur in KeePass eingegeben werden und muss von KeeFox eben nicht gespeichert werden. Das Masterkennwort ist sogar das einzige, auf das KeeFox nicht zugreifen kann.

    KeeFox greift also immer nur über KeePass (bzw. das darin installierte Plugin) auf die KeePass-DB zu. Es übernimmt aber für euch das Starten von KeePass und übergibt die gewünschte DB zum Öffnen an KeePass.

    Da ich ja direkt angesprochen wurde: Der oben angesprochene Screenshot sagt ja nichts weiter aus, dass von nun an alle neuen Kennwörter in KeePass gespeichert werden. (Wiederum nur, wenn ihr eure Db mit KeePass geöffnet habt.)

    @Drink
    Deine Kritik kann ich nicht ganz verstehen, da du dir die Antwort selbst gegeben hast. Eine sehr kurze Idle-Sperrzeit einstellen und das gewünschte Verhalten, dass nur ein PW eingetragen werden kann, wäre erreicht. Oder bezog es sich darauf, dass pro KeePass-Anmeldung KeeFox generell nur ein PW pro Anmeldung auslesen dürfte?

    Ein Problem bleibt: sollte KeeFox in Zukunft mal »böse« werden, könnte es ohne weiteres alle Zugänge mit allen Daten aus KeePass nach außen senden, was natürlich sehr unangenehm wäre. Das ist der Grund aus dem ich überlege es wieder zu deinstallieren, obwohl mir der Komfort mit KeeFox sehr gut gefällt. Hier stehen sich allerdings wohl mal wieder Komfort und Sicherheit im Wege.
    Vermutlich werde ich mich doch wieder eher für die Sicherheit entscheiden. Eigentlich schade.

  59. @ Dominik Pesch

    Danke für Deine ausführlichen Erläuterungen / Richtigstellungen bzgl. der Speicherung des Masterpasswords.

    Unabhängig vom Speicherort teile ich die Punkte Deines letzten Abschnitts – „security over comfort“ !!!

  60. Klar, RoboForm Pro kostet ca. 25.- EUR, ist mir dafür aber seit ca. 2002 eine extrem sichere Hilfe!

    Die Features sind dazu unschlagbar.

    PS: Dies ist keine bezahlte Produktwerbung!

  61. gelöscht; falscher Beitag; sorry

  62. @Dominik Pesch:
    Im Prinzip hast du Recht. Es würde reichen, sobald das Programm nach X Sekunden nicht benutzt wurde zu sperren.
    Aber mir geht es auf die Nerven, dass ich danach jedes mal immer wieder das Passwort eingeben muss. Zum Beispiel wenn ich die Cookies ausversehn gelöscht habe. Oder andere dumme Zufälle. 😛

    Mir wäre eine Art „Lesezugriffs“-MasterPasswort lieber. Man tippt es einmal ein und kann sich auf jede Seite einloggen, bei der KeePass die Daten hat.
    Allerdings kann man mit diesem „MasterPasswort“ alleine keine Passwörter in KeePass selbst anschauen. Höchstens nur welche erstellen.

    Vielleicht ist das ein Wunschdenken. Aber für mich persönlich kann nichts sicher genug sein, was PersönlicheDaten angeht.
    Außerdem gilt das jetzt nicht nur für KeePass. Es wäre schön, wenn man soetwas auch in Firefox einbauen würde. 🙂

  63. Danke für den Beitrag caschy, werde ich mit Sicherheit ausprobieren 🙂

    Bisher reicht mit AutoFill von KeePass, ich schaue mir gerade aber auch RoboForm an und muss sagen, dass mich die portable Version bisher überzeugt.

    @Headhunter Ohne Merkelsteuer wohlgemerkt 😉 Ich komme auf Total: €29,69. Warum bezahlt man für portable Version denn bitte €16,95 extra?

  64. Wenn man KeeFox installiert, darf KeePass nicht gestartet sein, sonst wird das Plugin KeeICE nicht installiert. Hatte mich nämlich gewundert (es sollte ja automatisch gehen), aber außer einem blinkenden KeePass kam nix. Dann hab ich das mal beendet, nochmal auf den Button „log dich bei Keepass ein“ geklickt, dann ging’s. Hat mich 10 Minuten Suche nach KeeICE gekostet. Das gibt’s anscheinend nicht als Direktdownload.

  65. Vielleicht bauen ja die KeePass Entwickler bei Gelegenheit mal ein eigenes Plugin.
    Da könnte ich mir gut vorstellen es zu benutzen, ansonsten geht mir da die Sicherheit vor.

  66. chaospirate says:

    Die Frage kommt spät, aber wenn man gerne XMarks nutzt, dann macht dieses AddOn (und KeePass) doch keinen Sinn, oder?

  67. Karzinogen says:

    Gibt es eigentlich schon ein Plugin für Google Chrome, um dasselbe mit Keepass(2) und Goolge Chrome zu machen? Wäre einfach nur awesome! 😀

  68. Gibt es schon eine möglichkeit keefox für FF4 nutzbar zu machen?

  69. Das Problem mit Keepass ist und bleibt nach wie vor das es Kinderkram ist, von der Funktionjalität, der Oberfläche bis zur Doku. Da hockst ein Programmierer im stillen Kämmerlein und versucht mit den professionellen Tools mitzuhalten und das Ergebnis wird immer untere Mittelklasse bleiben.

  70. @Stahnsi: Hast du denn auch eine besssere Open-Source-Alternative? 😉

  71. Kinderkram? Ahja.

    Total. Und was ist professionell? Du sicher nicht, Stahnsi.

  72. Hallo Caschy,
    ist zwar schon ein wenig älter Dein Tip aber ich bin begeistert von der Kombination….das mach Keypass gleich noch interessanter!!

  73. also mit ctrl + alt + a und dem plugin ( https://addons.mozilla.org/de/firefox/addon/hostname-in-titlebar/ ) geht das doch auch O_O, ist außerdem sicherer weil das nicht per js ausgelesen werden kann…

  74. Hallo, toller beitrag! ich hab mir das anhand einer YT videoanleitung so installiert. wie sicher sind denn die PW nun mit keepass und der FF erweiterung?

    was mich sehr interessiert, wie hast du die keepass logos und keefox erweiterung neben die URL leiste gebracht??? das find ich sehr gut „eingebaut“
    leider macht mein FF 26 das nicht, ich bekomme immer eine zusätzliche leiste angezeigt…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.