Firefox und KeePass verheiraten
von caschy | 79 Kommentare
Gestern Abend habe ich einen Tipp via Kontaktformular bekommen, den ich euch nicht vorenthalten will. Es geht dabei um die automatisierte Nutzung einer KeePass-Datenbank in Verbindung mit dem Firefox. Wer der Meinung ist dass er den im Firefox integrierten Passwort-Manager (eventuell mit Master-Passwort) nutzen will, der sollte bereits jetzt mit dem Lesen aufhören. KeeFox ist eine relativ neue Erweiterung für den Firefox welche mittels einem KeePass-Plugin (KeeICE) Benutzernamen und Passwörter aus einer KeePass-Datenbank ausliest und diese in die benötigten Felder einsetzt. Ich stelle euch das mal vereinfacht hier vor, der Interessierte wird sich sicherlich in die entsprechenden Quellen einlesen.
Alles beginnt natürlich mit der Installation der Erweiterung KeeFox. Nach einem Neustart des Firefox werdet ihr durch den weiteren Prozess geleitet.
Wer KeePass als portable Variante benutzt oder volle Kontrolle über den Installationsprozess haben möchte, der sollte die erweiterte Installationsvariante vorziehen:
Im Anschluss wird KeeICE automatisiert heruntergeladen und man wird aufgefordert das Programmverzeichnis von KeePass anzugeben.
Danach wird man aufgefordert sich in seine standardmäßige KeePass-Datenbank einzuloggen.
Von nun an werden URLs und Passwörter nicht mehr im Firefox gespeichert sondern direkt in KeePass. Selbstverständlich werden bereits vorhandene Benutzernamen / Passwörter ausgelesen sofern ihr in KeePass die Login-URL hinterlegt habt. Besucht ihr eine Seite, die ein Login benötigt (und ihr habt Login-Daten) so verändert sich das Symbol des Schlüssels in der Symbolleiste (bzw. verfärbt sich rot).
Im Infofeld des Fensters findet ihr dann auch das mögliche Login (in URL-Form) für die besuchte Seite. Auch lassen sich sämtliche Kategorien eurer KeePass-Datenbank über das KeePass-Symbol in der Symbolleiste aufrufen. Wer sich an den Icons stört kann diese ja über die Anpassung der Symbolleiste entfernen.
Alles in allem eine interessante Nutzung für KeePass-Extremnutzer oder Firefox-Passwortverwaltung-Verweigerer. Wer Fragen oder Probleme hat, der kann ja auch im KeeFox-Forum aufschlagen und um Rat fragen.
Wird geladen ...
@Simo: Mal sehen, wie lange diese „Vermählung“ hält 😉
Für den nicht versierten Nutzer gab es ja schon einige „komplizierte“ Integrationsversuche in Web-Browser. Danke, cashy, das ist wohl endlich eine einfache Lösung!
@Florentine: KeePass ist unabhängig vom FF.
Hört sich ja genail an dieses Teil. Dann könnte man ja endlich auch Passwörter eingeben, wo man ansonsten nicht ran kommt. Funktioniert das eigentlich auch in einer Sidebar? Dort fehlt ja der für KeePass wichtige Fenstertiel….
Ich werd das Teil mal mit einer neuen KeePass Datenbank ausprobieren. Ich wills nicht gleich auf meine Haupt DB Loslassen. Danke für den Tipp.
@Blauvogel: Warum sollte das unsicherer sein, als seine Passwörter im Firefox zu speichern? Die krigt man ja nun noch leichter ausgelesen.
@Didi: was hat denn die CB am KeePass zu meckern? Gibts den Text irgendwo online nachzulesen?
@Sebastian: Ich habe die CB gerade verliehen. Die Seite kann ich Dir vor kommendem Samstag nicht nennen. Aber der Gang zum nächsten Supermarkt tut es wohl auch.
In der Sache ging es nach meiner Erinnerung darum, dass die Passwörter im Cache erhalten bleiben und dort auslesbar seien.
ahhh, naja im Cache wohl eher nicht, wenn man die entsprechende Option nicht aktiviert. Und aus der Zwischenablage killt es KeePass ja auch. Ich schau heut mal in den Supermarkt und geh „Testlesen“. Mich interessiert ja nur der eine Absatz zu Keepass…
@Sebastian: Ob der Test online nachzulesen ist, weiß ich nicht.
@Sebastian: Einen Hinweis habe ich hier gefunden: http://bit.ly/8KK4uA
Ah ja, der URL-Kürzer bit.ly ist bereits im Einsatz.
@Didi: Habs gelesen und geschmunzelt. Typisch CB würde ich sagen. Im Arbeitsspeicher bleibt nix, wenn KeePass entsprechend konfiguriert ist. Die entsprechende Option findet man im Tab „Speicher“ bei den Einstellungen. Hier kann man angeben, ob nur eine einzelne Einfügeoperation erlaubt ist oder der Speicher nach einer einstellbaren Zeit gelöscht werden soll. Es wird auch angegeben, das die Erweiterte Funktion (die mit dem einmal einfügen) unter Umständen nicht überall funktioniert. Bisher hats bei mir aber immer geklappt. Eventuell hat ja die CB noch andere Tools am laufen, die diese Funktion verhindern… Muss mal den ganzen Test lesen, vielleicht steht ja noch was erhellendes drin 🙂
Klasse, darauf habe ich gewartet. Welche Keepassversion wird denn unterstützt? Nur die 2, oder beide? Und wie jemand schon schrieb, auch für OSX auf absehbare Zeit?
@Blauvogel:
Sorry, Du schreibst Schmarrn. Die Eingabe des Masterpaßwortes ist genauso sicher wie Deine manuelle wenn Du die Datenbank eingibst, da nichta anders passiert als das Paßwort dahin zu senden. Folglich ist beides gleich sicher.
Funktioniert das ganze auch mit KeePass 1.x oder nur mit 2.x?
Ich nutze momentan lieber RoboForm, kostet zwar ein wenig Geld, aber in meinen Augen noch das Tool mit den meisten Features =)
Oops, hab eine Sache übersehen. Keefox speichert ja das Paßwort. Das meinte Blauvogel bestimmt und da kann ich ihm nur zustimmen. Ich dachte das muß man als Masterpaßwort eingeben.
Irgendwie bin ich da auch irgendwie skeptisch, was die Sicherheit der Daten angeht, wenn das Plugin mit KeePass arbeitet. Dafür sind mir meine Daten in KeePass dann irgendwie doch zu sensibel.
@Fraggle Welches Kennwort sollte denn Keefox speichern? Die Anmeldung erfolgt nur in KeePass. Der Zugriff erfolgt ja über die KeePass-Api,insofern dürfte Keefox kein Kennwort benötigen.
Wenn Keefox böse wäre (Achtung Konjunktiv!): könnte es allerdings über die API auch alle Daten irgendwohin übertragen. Das wäre dann schon sehr eklig.
@Dominik:
Schau Dir das Bild genauer an:
http://stadt-bremerhaven.de/wp-content/uploads/2010/01/Bildschirmfoto-2010-01-20-um-08.39.31.jpg
KeeFox speichert Dein Masterpaßwort von Keepass. Was ich mir wünschen würde wäre, daß ich dieses immer selber eingeben muß anstatt es zu speichern. Egal wo, Masterpaßwörter speichert man nicht.
und natürlich braucht KeeFox auch das Paßwort, denn wenn ich erst manuell keepass starten und mich einloggen müßte, hätte ich eh nicht wirklich etwas gewonnen. Keefox soll aber ermögliche Keepass wie die interne Paßwortspeicherung zu nutzen, also ohne Wechsel auf das Programm. Keefox greift daher über die API auf die Datenbank zu, nicht aber auf Keepass. Folglich wieder die Notwendigkeit des Paßwortes. Was auch ok ist, nur das Speichern ist nicht ok.
Mit Speicherung des Passworts für KeePass ist es dann auch nicht sicherer als z.B. LastPass, wo auch die FF-Extension die Passwörter irgendwohin schubsen könnte.
Mit LP bin ich eigentlich ziemlich zufrieden!
@Blauvogel
ich habe die gleichen bedenken wie du. ich halte KP auch lieber mit FF getrennt.muss jeder selbst entscheiden. ist zwar bequem als sicherheit und ein ruhigeres gewissen hat vorrang.
Irgendwie bin ich mit KeeFox ganz und gar nicht zufrieden!
Mit dem Firefox Passwort Manager wird wenigstens noch die Anzeige der Passwörter geschützt. Man kann sich lediglich nur auf einer Seite einloggen,
Aber bei KeeFox bleibt die Datenbank offen und jeder, der Zugriff auf den Rechner hat, kann sich in aller Selenruhe die Passwörter anschauen.
Ehrlich? Für mich ist/war das ein Griff ins Klo!
Man sollte die Passwort-Anzeige in Keepass erheblich besser schützen. Ähnlich wie beim FF!
man loggt sich ein, kann sich nur auf der Seite anmelden und das wars.
Wenn man sich die Passwörter mal anschauen will, so sollte wenigstens nochmal das Passwort eingegeben werden. Oder noch besser, ein 2. (:P)
Für das erstellen eines weiteren Eintrags sollte es jedoch nicht wirklich ein Passwort benötigt werden. Nur für das ansehen.
@Eddie: Ich habe es mit KeePass2 probiert und klappt super. Nur die Mängel, die ich erwähnt habe, halten mich ab, es zu nutzen!
@Fraggle:
In KeePass kannst du es einstellen, dass Kepass sich selbst nach X Sekunden sperrt.
Tools->Options->Security
Lock Workspace after the following Idle time (seconds)
😉 Hoffe geholfen zu haben!
@Cashy ich bin nun doch etwas verwirrt. In der neuen Computerbild 3/2010 werden Kennworttresore getestet, darunter auch Firefox 3.5 und KeePass Password Safe 2. Beide wurden total verrissen, abgewertet auf mangelhaft aufgrund grober Sicherheitsmängel. KeePass löscht die Kennwörter nicht aus dem Arbeitsspeicher, Firefox „legt Formulardaten von manchen Internetseiten unverschlüsselt in einer Datenbank auf dem PC ab“.
Sind die Programme identisch mit den von Dir vorgestellten?
Wird es das Add-On auch für die Linuxversion von FF geben? Kann dazu einer schon was sagen?