Firefox und KeePass verheiraten
Gestern Abend habe ich einen Tipp via Kontaktformular bekommen, den ich euch nicht vorenthalten will. Es geht dabei um die automatisierte Nutzung einer KeePass-Datenbank in Verbindung mit dem Firefox. Wer der Meinung ist dass er den im Firefox integrierten Passwort-Manager (eventuell mit Master-Passwort) nutzen will, der sollte bereits jetzt mit dem Lesen aufhören. KeeFox ist eine relativ neue Erweiterung für den Firefox welche mittels einem KeePass-Plugin (KeeICE) Benutzernamen und Passwörter aus einer KeePass-Datenbank ausliest und diese in die benötigten Felder einsetzt. Ich stelle euch das mal vereinfacht hier vor, der Interessierte wird sich sicherlich in die entsprechenden Quellen einlesen.
Alles beginnt natürlich mit der Installation der Erweiterung KeeFox. Nach einem Neustart des Firefox werdet ihr durch den weiteren Prozess geleitet.
Wer KeePass als portable Variante benutzt oder volle Kontrolle über den Installationsprozess haben möchte, der sollte die erweiterte Installationsvariante vorziehen:
Im Anschluss wird KeeICE automatisiert heruntergeladen und man wird aufgefordert das Programmverzeichnis von KeePass anzugeben.
Danach wird man aufgefordert sich in seine standardmäßige KeePass-Datenbank einzuloggen.
Von nun an werden URLs und Passwörter nicht mehr im Firefox gespeichert sondern direkt in KeePass. Selbstverständlich werden bereits vorhandene Benutzernamen / Passwörter ausgelesen sofern ihr in KeePass die Login-URL hinterlegt habt. Besucht ihr eine Seite, die ein Login benötigt (und ihr habt Login-Daten) so verändert sich das Symbol des Schlüssels in der Symbolleiste (bzw. verfärbt sich rot).
Im Infofeld des Fensters findet ihr dann auch das mögliche Login (in URL-Form) für die besuchte Seite. Auch lassen sich sämtliche Kategorien eurer KeePass-Datenbank über das KeePass-Symbol in der Symbolleiste aufrufen. Wer sich an den Icons stört kann diese ja über die Anpassung der Symbolleiste entfernen.
Alles in allem eine interessante Nutzung für KeePass-Extremnutzer oder Firefox-Passwortverwaltung-Verweigerer. Wer Fragen oder Probleme hat, der kann ja auch im KeeFox-Forum aufschlagen und um Rat fragen.
@Hermann:
Ich denke eher daß Computerbild da Mist gebaut hat. Keepass löscht meines Wissens das Paßwort aus dem Speicher nach 2 Bedingungen:
1.) spätestens nach x Sekunden wobei x frei wählbar ist und
2.) sobald man aus dem Zwischenspeicher das Paßwort eingefügt hat.
Außer natürlich es liegt ein Bug vor.
Warum soll ich zusätzlich mit einer Erweiterung Keepass integrieren? Auto-Type ist viel praktischer und sicherer.
Wer liest denn ernsthaft die CB? Ich wette es gab den Testsieger als Demo auf der Heft DVD. Und wenn ich das schon lese:
„Manko aller Kennworttresor-Programme: Sie haben zwar oft eine Funktion zum Erstellen sicherer Passwörter, hindern den Nutzer aber nicht daran, auch unsichere zu verwenden.“
Ja klar, ein Hammer ist auch ein Sicherheitsrisiko denn er verhindert nicht das man sich auf die Finger haut weil man damit nicht umgehen kann.
Typische Bild-Welt, keiner muss mehr denken, das macht Bild für sie und alle anderen sind blöd.
@Fraggle
Habe eben den Screenshot gesehen, darin steht doch aber nur, das KeeFox deine Passworter in KeePass speichert und nicht, dass KeeFox dein KeePass Passwort speichert, oder habe ich mich beim Übersetzen vertan?
Ciao
Dirk
@Dirk:
Hast recht, hab zu schnell gelesen und das s bei passwords am Ende überlesen. Ich werde das Dinge einfach mal testen und dann sehen was kommt.
Computerbild Leser sind blöd!
Nicht schlecht, vor allem bei 20-Zeichen-Passwörtern! 😉
PS: Das SWR3-Sidebargadget, dass hier angeboten wird, funktioniert leider nicht mehr. Da läuft jetzt nur noch eine Schleife, in der man aufgefordert wird, sich neue Links zu beschaffen. Wäre nett, wenn das geändert werden könnte. Das Gadget muss bei mir fast den ganzen Tag arbeiten, jetzt hat es nichts mehr zu tun. 🙁
@WennDuDenkst Geht’s noch? Warum so arrogant. Wenn CB-Leser blöd sind, sind dann auch andere blöd? Oder alle CB-Leser? oder nur einige? Was soll das?
CB ist nicht hochwissenschaftlich geschrieben, aber doch für die Allgemeinheit verständlich, besonders für ältere Anfänger. Was zeichnet DICH NOCH aus, außer mit einem PC umzugehen? Und warum schreibst Du hier anonym?
@Cashy duldest Du eigentlich so etwas?
@Hermann: Auch hier sollte wie immer bei Menschen dieses und ähnlichen Schlages gelten: Nicht reagieren. Aufmerksamkeit und Reaktionen sind beabsichtigt. Nichts ärgert und stört mehr als Nichtbeachtung.
@ Caschy – thx für den Tip – habe ich als alter Keepass User gerne gelesen
@ clarkkent69, Blauvogel & Bernd – teile Eure Meinung – nur beim Gedanken mein Masterpassword in KeeFox einzugeben stellen sich bei mir schon die Nackenhaare auf. Klar, der „convenience factor“ ist evtl. gegeben, aber mir ist Sicherheit einfach wichtiger (Gegenargument wie bereits erwähnt: Strg+Alt+A). Dito zu dem in der Vergangenheit von Caschy vorgeschlagenem Sync von KeePass via Dropbox. Brrrr nix für mich (;-)))
@Bernie:
Das Passwort tippst du noch immer in KeePASS ein. 😉
Allerdings bringt Keefox die Schnittstelle mit, die Passwörter aus Keepass auszuzlesen und in den Firefox einzufügen, wo sie gebraucht werden.
@Didi danke sehr für Deine Unterstützung. Mich ärgert nur, daß von solchen Usern andere von diesen oder ähnlichen Blogs ferngehalten werden. Die sind dann frustriert und kommen nicht wieder. Ich kenne Leute, die gehen auf die 80 Jahre zu, und die haben auch Freude am Dazulernen. Da sind „Kollegen“ wie @WennDuDenkst doch kontraproduktiv…
So, die Älteren lesen nun aber die Computerbild, sind sozusagen deren Zielgruppe, weil häufig zu geringe Englischkenntnisse vorhanden sind. Und nun lesen die auch die Tests in der CB…Also, Dank für Deine Unterstützung 🙂
@Hermann: Kein Problem. Mein Papa ist 70. Der liest genau aus diesen Gründen die CB. Ich lese sie auch: Weil sie mir 1) bei meinen Anfängen geholfen hat, 2) mir auch heute noch den einen oder anderen Tip nebst guter Software liefert und 3) wirklich sehr ausführlich und dennoch einfach erklärt. Dabei ist mir der Ruf der „Bild“ völlig egal.
Schade:
„KeeFox konnte nicht installiert werden, da es nicht mit dem Firefox-Build-Typ (Linux_x86_64-gcc3) kompatibel ist. Bitte informieren Sie den Autor des Add-ons über dieses Problem.“
Funzt nicht mit meinem Linux-Firefox. Werde das App aber auf jeden Fall im Auge behalten. Vielen Dank Caschy, für den mal wieder super Softwaretip!
Jan
Mir gefällt KeePass und deshalb werde ich das hier vorgestellte mal testen. Thx.
Bisher habe ich KeePass mit Daten gefüttert und diese Datenbank in LastPass importiert.
Für mich ist das die beste Lösung, aber Alternativen schaue ich mir gerne an.
Zu dem Testergebnis von CB: Ich lese gelegentlich diese Tests und finde die schon interessant. Aber ich finde, man sollte die Ergebnisse auch selbst bewerten. Eine Abstufung, nur weil KeePass auch „unsichere“ Passwörter zulässt – ts ts *kopfschüttel*
Wirklich interessant das Tool. Fehlte wirklich in der Form. Interessant wäre noch bei den URL alles mit Wildcards hinterlegen zu können. Damit die Erkennung häufiger anspringt.
@Blauvogel: Das passt nicht – im Addon wird ja nicht das Master Passwort hinterlegt.
Also ich sehe das ähnlich wie „Blauvogel“ und „clarkkent69“ und benutze da lieber die in FF integrierten Mechanismen (für vereinzelte Webseiten) und KP separat.
Ohne jemandem „etwas böses“ unterstellen zu wollen:
Wer gibt mir die Garantie, dass ein Addon nicht im Hintergrund mal etwas „nach Hause funkt“, z.B. bei der Eingabe das Masterpasswort der Datenbank!?
EInes wollt ich noch loswerden. KeeFox funktioniert nur mit KeePass2. Die Classic Variante wird nicht unterstützt. KeeFox nutzt zusätliche Stringfelder, wie sie nur in KeePass2 integriert werden können. Laut Entwickler würde die Implementation in KeePass1 über das Notizen Feld zwar prinzipiell funktionieren aber sehr unschön aussehen. Daher wird es aller vorraussicht nach keine Unterstützung dafür geben. Schade eigentlich. Ich kann mich an KeePass 2 nicht gewöhnen, zusätliche Stringfelder habe ich bisher nie genutzt und andere Vorteile sehe ich nicht in KeePass2 gegenüber der 1.
@Fraggle, Bernie, Phunrocka
Das Masterkeyword wird nie nicht in KeeFox eingegeben und auch dort nicht gespeichert. Ihr meldet euch ganz normal mit KeePass2 an.
KeeFox installiert ein KeePass-Plugin, dass danach immer mit KeePass mitgeladen wird. Über diese und die KeePass-Schnittstelle (API) erfolgt der Zugriff auf die Kennwörter. Allerdings hat deswegen KeeFox auch Zugriff auf alle Kennwörter, wenn (und nur wenn) ihr eure KeePass-Datenbank in KeePass geöffnet habt. Das Masterkennwort muss deswegen auch nur in KeePass eingegeben werden und muss von KeeFox eben nicht gespeichert werden. Das Masterkennwort ist sogar das einzige, auf das KeeFox nicht zugreifen kann.
KeeFox greift also immer nur über KeePass (bzw. das darin installierte Plugin) auf die KeePass-DB zu. Es übernimmt aber für euch das Starten von KeePass und übergibt die gewünschte DB zum Öffnen an KeePass.
Da ich ja direkt angesprochen wurde: Der oben angesprochene Screenshot sagt ja nichts weiter aus, dass von nun an alle neuen Kennwörter in KeePass gespeichert werden. (Wiederum nur, wenn ihr eure Db mit KeePass geöffnet habt.)
@Drink
Deine Kritik kann ich nicht ganz verstehen, da du dir die Antwort selbst gegeben hast. Eine sehr kurze Idle-Sperrzeit einstellen und das gewünschte Verhalten, dass nur ein PW eingetragen werden kann, wäre erreicht. Oder bezog es sich darauf, dass pro KeePass-Anmeldung KeeFox generell nur ein PW pro Anmeldung auslesen dürfte?
Ein Problem bleibt: sollte KeeFox in Zukunft mal »böse« werden, könnte es ohne weiteres alle Zugänge mit allen Daten aus KeePass nach außen senden, was natürlich sehr unangenehm wäre. Das ist der Grund aus dem ich überlege es wieder zu deinstallieren, obwohl mir der Komfort mit KeeFox sehr gut gefällt. Hier stehen sich allerdings wohl mal wieder Komfort und Sicherheit im Wege.
Vermutlich werde ich mich doch wieder eher für die Sicherheit entscheiden. Eigentlich schade.
@ Dominik Pesch
Danke für Deine ausführlichen Erläuterungen / Richtigstellungen bzgl. der Speicherung des Masterpasswords.
Unabhängig vom Speicherort teile ich die Punkte Deines letzten Abschnitts – „security over comfort“ !!!
Klar, RoboForm Pro kostet ca. 25.- EUR, ist mir dafür aber seit ca. 2002 eine extrem sichere Hilfe!
Die Features sind dazu unschlagbar.
PS: Dies ist keine bezahlte Produktwerbung!