Gastbeitrag: Von unterwegs auf gesicherte Passwörter zugreifen

Ich möchte mit diesem Artikel zu der Aktion von Caschy beitragen und vorher meinen Blog kurz vorstellen. Seit Mitte 2007 blogge ich nun relativ regelmäßig auf nachtlog.de über Themen die mich bewegen bzw. eher vor dem Monitor sitzen bleiben lassen. Die größeren Themen sind Software, Entwicklung, BlackBerry und Internet.

Von unterwegs auf gesicherte Passwörter zugreifen

Wer seine Passwörter auch unterwegs sicher aufgehoben wissen möchte, sollte sich die mobilen Lösungen für KeePass anschauen. Mit ihnen können gespeicherte Anmelde-Informationen von gängigen Smartphones (iPhone, Android, Windows Mobile und BlackBerry) oder fremden Computern abgerufen werden. Dazu muss mit der kostenlosen Desktop-Lösung KeePass ein sicherer Container erstellt werden. Da ich davon ausgehe, dass ihr bereits einen solchen Container angelegt habt, werde ich darauf nicht näher eingehen. Stattdessen beschreibe ich nun, wie online auf den Container mit eurem Smartphone oder Computer zugegriffen werden kann.

Um den Container ins Netz zu übertragen, benötigen wir zusätzlich zu KeePass noch das Plugin KeePassSync. Mit dieser Erweiterung wird euer Container mit einem der diversen Online-Speicher abgeglichen, sobald ihr eine Änderung an euren Daten in KeePass vornehmt. Das Plugin ist nur erforderlich, wenn ihr noch nicht die KeePass Version 2.x verwendet.

Einrichtung unter KeePass 1.x

Damit der Container mit eurem FTP oder einem der Online-Dienste synchronisiert werden kann, müssen die entsprechende Anmelde-Informationen in KeePass hinterlegt werden.

Dafür muss unter Tools > KeePassSync der Menüpunkt „Show Options…“ geöffnet werden.

Hier kann zwischen Amazon S3, DigitalBucket und SCP/SFTP gewählt werden. Da ich im Besitz eines vServers bin, habe ich mich für die Variante „SFTP“ entschieden. Solltet ihr diese Möglichkeit nicht haben, könnt ihr einen der Online-Speicher-Anbieter auswählen, dort einen Account erstellen und die Informationen in diesem Dialog hinterlegen.

Einrichtung unter KeePass 2.x

Im Gegensatz zu der Lösung unter KeePass 1.x funktioniert die in KeePass 2.x integrierte Lösung nur mit FTP. Um den Container mit deinem FTP zu synchronisieren, müssen deine Anmelde-Informationen unter File > Synchronize >
Synchronize with URL hinterlegt werden.

Im folgenden Dialog muss der FTP-Pfad zu eurem Container, welcher einmalig manuell hochgeladen werden muss, der Benutzername und das Passwort eingegeben werden. Danach werden Änderungen beim Speichern des Containers automatisch mit dem Container im Internet abgeglichen.

Wem diese Variante nicht reicht, kann auch das unter „Einrichtung unter KeePass 1x“ genannte Plugin verwenden.

Einrichtung von KeePass auf dem Smartphone

Da ich selbst einen BlackBerry benutze, beziehen ich mich nun auf die Einrichtung von KeePass für den BlackBerry. Die Unterschiede zu anderen Plattformen sollte allerdings marginal sein.

Um KeePass auf eurem Smartphone zu installieren, muss die entsprechende Version auf der Website von KeePass ausgesucht und wie dort beschrieben auf dem Gerät eingerichtet werden. Danach öffnet ihr KeePass auf dem Smartphone und wählt die URL zu eurem Container als Quelle aus.

Nach Eingabe eures Passwortes kann auf die Passwörter zugegriffen werden.

Weitere Informationen

Um von einem fremden Rechner auf euren Container zugreifen zu können, müsst ihr wie bei „Einrichtung unter KeePass 1.x“ bzw. „Einrichtung unter KeePass 2.x“ vorgehen. Leute mit einem iPhone oder Android dürfte vielleicht interessieren, das es die Anwendung Dropbox für ihr Gerät gibt. Dadurch kann der KeePass Container im Dropbox-Verzeichnis aufbewahrt und mit dem iPhone oder Android geöffnet werden. Dies soll laut Dropbox.com auf bald mit einem BlackBerry möglich sein.

Links

Desktop und mobile Lösungen von KeePass

KeePass Download

KeePassSync Download (funktioniert auch unter KeePass 2.x)

KeePass für BlackBerry

Weitere KeePass Smartphone-Lösungen

Dropbox – Mobile Lösungen

Dropbox für das iPhone

Dropbox für Android

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

28 Kommentare

  1. Passwörter ins Netz zu stellen (selbst in verschlüsselter Form) – davon halte ich gar nichts!

    Die PW-Datenbank kann ja bei Bedarf auch so auf’s eigene Smartphone gepackt werden oder per USB-Stick mitgeführt werden.

  2. kamikater says:

    Genau sowas hab ich gesucht! Derzeit verwende ich KeePass 1.x und nutze Dropbox für den Onlinezugang (Die Masterschlüsseldatei ist auf jedem Gerät lokal gespeichert). Mir wärs auch lieber, wenn die Datei auf meinem eigenen Webspace liegt. Einen SFTP hab ich nicht. Das wär mal ein Grund mir KeePass 2.x anzusehen.

  3. 3lektrolurch says:

    Danke für den schönen Artikel.
    Das sieht nach einer sehr komfortablen Lösung aus, die ich mir mal anschauen werde.
    Mir schwebt da vor, meine FritzBox dafür zu nehmen und den ansteckbaren USB-Stick als FTP-Speicher einzurichten.
    Biher habe ich auf Windows Mobile mit FreeOnTheFlyEncryption gearbeitet, was auch gut ist für größere Dateien und auch eine sehr sichere Lösung.

  4. Danke für den Artikel! 🙂

    Erstmal find ich es erstaunlich, dass plötzlich 2 von 4 Kommentaren online niemals Passwörter speichern würden – üblicherweise lese ich hier bei Caschy nur das scheinbar die ganze Welt seine KeePass DB ob mit oder ohne TrueCrypt in die Dropbox wirft.

    Also ich werde mir diese Variante ganz sicher anschauen. In wie weit, natürlich insbesondere hinsichtlich der Sicherheit unterscheidet sich der KeePass Container (war mir neu) von einem TrueCrypt Container?

    Beste Grüße

  5. loverk89 says:

    Wichtige Passwörter (E-mail, Bank etc.), merke ich mir einfach und für unwichtige benutze ich meine Passwortkarte, damit kann niemand etwas anfangen, da nur ich weiß wie man damit mein Passwort liest. Ich halte generell nichts davon Passwörter aufzuschreiben und sollte ich mal eins vergessen, kann ich mir über mein E-mail Acc ein neues generieren lassen.

  6. Sagt ja keiner, daß ihr online speichern müßt. Also in der Wolke. Ihr könnt so über das Internet auch alles daheim auf einem Netzlaufwerk oder NAS die Daten speichern.

    Schade nur dßs TLS/SSL nicht bei FTP unterstützt werden.

  7. ich nutze dafür eigentlich immer Last Pass – https://lastpass.com/ — die haeb erweiterungen die mit fast hedem Browser funktionieren und legen passwörter verschlüsselt auf ihren servern ab

  8. Fragenkatalog says:

    in den raum geworfen: funktioniert dass denn auch mit keepassX in kombination mit einem iPhone? Ich beantworte mal selbst und sage ja, da es sich um .kdb bzw .kdbx file handelt? fürs iphone kommt also mykeepass (0,79€) in frage.
    generell wichtige sachen merke ich mir die passwörter. für communities nutze ich unterschiedliche passwörter aus keepassx. zumal diese nicht so wichtig für mich sind. banking kommt bei mir nur via netbook und linux-distri (meißtens ubuntu) vor.

  9. @Fragenkatalog
    Etwas paranoid (eBanking nur über Linux) oder?

    @topic
    Sieht gut aus, werde ich mir mal genauer angucken!

  10. Hmm, nach den Angaben auf der Keepass Seite und im readme des Plugins funktioniert das KeepassSync Plugin nur mit der 2.x, aber eben nicht mit 1.x

  11. Fragenkatalog says:

    @wuerg
    nope. auf windows installiert man viel müll und man weiß ja nie 😉
    ubuntu ist fürs internet in meinen augen am sichersten, auch wenn ich bei windows eset nod32 antivir und ne hardware-firewall hab, bringt diese mir gänzlich wenig, wenn ich mirn rootkit o.ä. einfang

  12. Daniel S. says:

    @norbert: da bist du hier ja genau richtig, Profi

  13. @Fragenkatalog
    Paranoia, eindeutig! 😉
    Ich nutze jetzt seit mehreren Jahren eBanking mit meinem Windows PC ohne Firewall (die im Router mal ausgenommen) und ohne Antivirensoftware. Mein Rechner läuft seit Monaten ohne Probleme und Missbrauch meiner Daten habe ich bis jetzt auch noch nicht gehabt.

  14. Erstmal danke für die positiven und teilweise (berechtigten) paranoiden Antworten. 😉

    @Eddie
    Note: KeePass 2.x already has built-in support for file synchronization. This plugin adds support for online storage providers.

    Das Plugin funktioniert mit beiden Versionen. In KeePass 2.x ist eben schon eine Lösung integriert. 🙂

  15. Hallo Gerrit,

    danke für den umfangreichen Beitrag – das isst ja eine komfortable Möglichkeit.
    Ob ich jetzt meinen Container auf meinen eigenen FTP lege muss ich mir noch mal durch den Kopf gehen lassen.

    Ich kann die bedenken von manchen schon verstehen (mir geht es ja auch so) – habe gelernt keine Passwörter in fremde Hände zu legen. (selbst wenn sie auf dem eigenen FTP liegen ;))

    gruß Hamster

  16. Danke für Deinen Gastbeitrag – bin seit langer Zeit ein extremer User von KeePass 1.x (mobil & stationär). Da ich jedoch wie viele andere ebenfalls starke Sicherheitsbedenken hinsichtlich eines „Online-Sync“ habe, werde ich auch zukünftig die kleine „database.kdb“ lieber 1x pro Woche manuell auf meinen Blackberry bzw. mein Android Phone kopieren. Sorry, da gibt es bei mir (bis dato) leider keine Kompromisse.

  17. @Gerrit:
    Dann irritiert mich, dass in der readme steht:
    Requirements:
    – KeePass 2.09
    Bei mir wurde es unter 1.x auch nicht als Plugin erkannt 🙁

  18. Enido Jooos says:

    Schöner Beitrag!

    Keepass ist für Windows User bisher immer die erste Wahl – für Mac OS User bisher immer 1Password.

    1Password gibt es nun neuerdings auch für Windows und anscheinend einige überzeugte User: http://board.protecus.de/t39537.htm

    Oder mich, wobei ich es auf dem Mac verwende und damit seit Jahren sehr glücklich bin – ebenfalls mit Dropbox Sync Funktionalität und für externen Zugriff.

    Vielleicht ja eine nennenswerte Alternative.

  19. Für die Ängstlichen. Ich hab es bisher so gemacht, dass die DB einen kryptischen Namen hat und in einem Verzeichnis liegt, welches über eine Index-Datei verfügt bzw. wo Directory Listing deaktiviert ist.

    @Eddy Ich schaus mir nach dem Frühstück ^^ nochmal an.

  20. @Eddy Scheint tatsächlich zu stimmen. Auch der Screenshot oben zeigt KeePass 2.x.

    Demnach gibt es keine Lösung für KeePass 1.x und das Plugin fügt lediglich die Fähigkeit SFTP und einige Online-Speicher hinzu.

    Da wurde von mir wohl etwas nicht beachtet. 🙁 Danke für den Hinweis

  21. Das werde ich mir mal ansehen, scheint keine schlechte Lösung zu sein, aber wenn ich das mache, dann nur über SFTP.

  22. kamikater says:

    Jetzt muss ich doch nochmal nachhaken. Wenn ich die KeePass-Datenbank mit FTP auf meinem Webspace speichere, selbst wenn ich den Ordner und Dateinamen verschleiere, muss ich doch trotzdem chmod auf xx7 setzen? Ist das nicht total riskant?

    Ich traue den Dropbox-Servern mehr Sicherheit zu, als einem einfachen Webspace mit FTP . Was meint ihr?

  23. Streng genommen 644 denn du musst die Datei lediglich lesen können. Wenn du einen aktualisierten Stand benötigst, dann importierst du die Datei.

    Den Pfad zur Datei habe ich auf meinem Blackberry gespeichert und importiere die DB bei Bedarf (wenn das gesuchte Passwort noch nicht vorhanden ist)

  24. @loverk89: super, herzlichen Dank für deinen Tipp mit der Passwortkarte. Ist ja eine sensationell einfache Idee. Werde ich gleich ausprobieren. Machmal sind die Kommentare hilfreicher als der Beitrag (nichts für ungut, Autor des Gatsbeitrags).