KeePassium: KeePass für iOS
von caschy | 39 Kommentare
Schauen wir uns mal wieder in der Welt der Passwortmanager um. Da gibt es einige und fast alle relevanten haben in den letzten Jahren hier im Blog auch ihre verdiente Erwähnung gefunden. In den vergangenen Jahren hat sich natürlich viel getan, nicht nur bei den Nutzern, auch bei den Passwortmanagern.
Nutzer sind auf immer mehr Plattformen unterwegs und die Entwickler von Passwortmanagern können oftmals nur eine fortlaufende Entwicklung bieten, wenn sie monatlich Geld einnehmen. Früher reichte vielleicht ein Passwortmanager auf dem Rechner, dann kam aber noch das Smartphone und das Tablet hinzu. Passwortmanager wie 1Password, Dashlane, LastPass und mittlerweile auch Enpass verlangen monatlich Geld. Das geht auch mehr oder weniger in Ordnung, das muss jeder Nutzer für sich selber herausfinden.
Ich finde LastPass bezahlbar (hier sollten die Nutzer unbedingt auf die Entwicklung schauen, denn die Firma wurde verkauft) und 1Password im Familienabo ist mein Mittel zum Zweck, weil ich das Gebotene fair finde. Liegt aber eben auch daran, dass ich hier aus Berufsgründen zig Geräte einsetze, bei anderen Nutzern lohnt sich das vielleicht nicht so.
Und nun schlagen wir den Bogen zu einem Passwortmanager, der seit Anfang an hier im Blog erwähnt wird. KeePass. Damals nur für Windows zu haben, gibt es mittlerweile auch Derivate für macOS, Linux und entsprechende Mobil-Apps, um die Datenbanken auf Smartphones zu öffnen. Unter iOS nutzten da viele MiniKeePass, welches mittlerweile nicht mehr im Store ist (wohl aber der Fork KeePass Touch).
Und natürlich: Da muss vielleicht Ersatz her und da möchte ich mal auf KeePassium hinweisen, welches wohl momentan bei vielen frisch zum Einsatz kommt, die auf KeePass-Datenbanken setzen und diese unter iOS beackern möchten. Ich habe mir das Ganze mal angeschaut, denn die Nutzung ist simpel. Wer KeePass, KeePassXC oder einen anderen Client nutzt, der kann seine verschlüsselte Datenbank in eine Cloud oder manuell auf das Smartphone schieben und dort mit KeePassium öffnen. Ja, KeePassium hat kostenpflichtige Premium-Funktionen, dürfte den meisten aber in der kostenlosen Form ausreichen:
Vielen Nutzern dürfte gefallen, dass sie ihre Passwörter nicht bei einem Onlinedienst verwalten müssen und dass das Ganze eben – wie KeePass auch – grundsätzlich kostenlos und Open Source ist. KeePassium ist deutschsprachig, kann auch angehängte Dateien wie Bildschirmfotos auf dem iPhone erkennen, es gibt Datenbank-Backups, iCloud, Dropbox, Google Drive und Co werden unterstützt – und auch automatisches Ausfüllen klappt. KeePassium machte auf mich einen guten und ausreichenden Eindruck und ich kann jedem Nutzer nur ans Herz legen, sich die App einmal anzuschauen, sofern zu KeePass-Datenbanken eine dazugehörige iOS-App gesucht wird.
https://apps.apple.com/us/app/id1435127111
Der Vollständigkeit halber: Hier im Blog besprechen wir des Öfteren Passwortmanager. Jeder hat da so seine Präferenzen. Ich habe fast alles ausprobiert und nutze 1Password im Familientarif. Würde ich 1Password nicht nutzen, dann wäre vermutlich Enpass oder Bitwarden meine Wahl. Bei Enpass gehöre ich zu den Pro-Usern, muss also nicht das neue Abo zahlen, bei Bitwarden würde ich hochleveln, weil ich die TOTP-Unterstützung will.
Wie weiter oben erwähnt: LastPass muss man im Auge behalten, Dashlane arbeitet ähnlich wie 1Password und dann gibt es natürlich KeePass und Derivate. Die kosten meistens nichts, was aber eben auch ein bisschen zulasten der Optik und des Komforts geht.
Wird geladen ...
Deswegen ist der IOS-Store (nein nicht Cisco) nix für mich – Apps die interessant waren verschwinden und es gibt nur noch Abo’s und nervendes Zeugs (neues iPad deswegen nach 4 Monaten wieder verkauft).
Was hat das mit dem Store selbst zu tun? In den allermeisten Fällen sind die Geschäftsmodelle der Anbieter in den unterschiedlichen Stores identisch.
Bewußtes rauskicken von OpenSource seitens Apple.
Der Entwickler nimmt was ich unten gesehen habe 49,90 EUR – das Geld würde ich eher OpenOffice oder Irfan IVIEW spenden, zudem ist nicht klar, ob das auf .NET basiert (bin deswegen auf Keepass 0/1 0.4xxx geblieben). Für den Mac nehme ich die KeepassX-App, aber die neue MacOS-Version wäre evtl. ein Grund keinen Mac mehr zu kaufen (wie bei Cisco und Microsoft faulen die Systeme langsam vor sich hin ohne eine OpenSource-Infusion – es gab wohl noch nie so ein Bugfest bei Apple seit System 7.5).
Was ist das Problem mit .NET?
Hm… schonmal hier geschaut:
https://apps.apple.com/de/app/keepassium-pro/id1481781647
Version als einmaliger Kauf und Nutzung mittels Familieneinkäufe für weitere der Familie.
Ein wenig recherchierEin statt falsche Aussagen zu machen ist manchmal besser 😉
Am bestel alles und alles umsonst. Wahrscheinlich arbeitest du auch für das allgemeine Wohl der Gesellschaft und möchtest keine Geld dafür, lebst dann von der Dankbarkeit der Leute?
Nein ehrlich wenn die Leistung stimmt, spricht doch nichts dagegen etwas dafür zu zahlen, oder? Und bei den meisten Angeboten (Apps) stimmt ja auch die Leistung und ja, es gibt natürlich auch Ausnahmen!
Am besten alles und alles umsonst. Wahrscheinlich arbeitest du auch für das allgemeine Wohl der Gesellschaft und möchtest keine Geld dafür, lebst dann von der Dankbarkeit der Leute?
Nein ehrlich wenn die Leistung stimmt, spricht doch nichts dagegen etwas dafür zu zahlen, oder? Und bei den meisten Angeboten (Apps) stimmt ja auch die Leistung und ja, es gibt natürlich auch Ausnahmen!
Hallo, was ich auch empfehlen kann ist „Strongbox“ (https://strongboxsafe.com/) für iOS. Dieses nutzt auch die KeePass Datenbanken. Gruß Wolfram
Das nutze ich aus. Neben einem privaten Tresor (Keepass Datei) auch einen über iCloud Dateifreigabe geteilten mit meiner Frau. Dazu gibt es auch eine passende Version für den Mac. Funktioniert perfekt. Gruß Jörg
Vielen Dank für den Tipp. Macht wirklich einen guten Eindruck und scheint super mit webdav zu funktionieren. Grüße Michael
Irgendwie bin ich schon etwas misstrauisch was den Entwickler angeht… Keine Adresse kein gar nichts. Wer sagt mir, dass die nicht meine Passwörter ausgespäht werden?
Der Sourcecode der App ist verfügbar. Runterladen, prüfen, und wenn für gut befunden selber kompilieren und das Ergebnis auf dem iPhone installieren.
Geht halt nur mit einem Entwickler-Account. Willkommen in der schönen Apple Welt.
Beim kompilieren für dich selbst über Xcode braucht man meines Wissens nach keinen Entwickleraccount, das kann jeder. Erst wenn du es über einen Store/Testflight verbreiten willst, wird das nötig.
Ein Entwicklerkonto braucht, so kommt man an das Zertifikat um seine App zu signieren. Dafür reicht aber die ganz „normale“ Apple-ID. Ne Liste mit OpenSource-Apps ist hier, wer mal probieren will: https://github.com/dkhamsing/open-source-ios-apps
Oder AltStore, wenn man keine Lust hat, mit Xcode zu hantieren.
Dann ist glaube ich aber die App nur zeitlich begrenzt nutzbar und muss nach einer gewissen Zeit wieder neu kompiliert werden. Ich hatte mich mal an ScummVM probiert und laut Wiki-Seite ist die App nur 7 Tage lauffähig.
https://wiki.scummvm.org/index.php?title=Compiling_ScummVM/iPhone#Using_Xcode%7CCompiling
Das stimmt. Mit nem kostenlosen Account sind die Certs nur 7 Tage gültig. Ich denke das ist eine effektive Methode um Malware zu verhindern. Sonst wären ein paar Leute sicher schon auf dumme Ideen gekommen.
Muß man halt das Gerät einmal pro Woche anstöpseln. Aber seit Neuestem läßt sich das in Xcode automatisieren. Alternativ könnte man mit nem Ad-Blocker auch den Server blocken, der die Certs validiert. Aber das würde ich wirklich nicht empfehlen.
Also der Entwickler ist doch deutlich transparenter als viele andere:
https://keepassium.com/articles/who-created-keepassium/
http://popleteev.com/
Bestand bei MiniKeePass wirklich mehr Transparenz?
Was spricht gegen KeePass Touch? Hier kann man den Entwickler auch nachvollziehen und sieht wo er aktuell arbeitet.
Grüße,
Stefan
Leider funktioniert die Synchronisation bei MiniKeepass Touch über die Cloud (Dropbox) seit langer Zeit sehr unzuverlässig! Ansonsten für 1,09 Euro super, Aber ständig habe ich diverse nicht synchrone Datenbanken… Das nervt.
Also der Entwickler ist doch deutlich transparenter als viele andere:
https://keepassium.com/articles/who-created-keepassium/
http://popleteev.com/
Bestand bei MiniKeePass wirklich mehr Transparenz?
Was spricht gegen KeePass Touch? Hier kann man den Entwickler auch nachvollziehen und sieht wo er aktuell arbeitet.
Grüße,
Stefan
Ich kann bei Keepass die App hier uneingeschränkt empfehlen, Preis ist mehr als fair und sie kann eigentlich alles.
https://apps.apple.com/de/app/kypass-4-password-manager/id1258708743
Ich bin mittlerweile aber bei enpass gelandet, da ich unter Windows keine für mich brauchbare Keepass Version gefunden habe wo ich mich nicht vor der UI Gruseln muss.
Zustimmung. KyPass nutze ich auch. Sync geht bei mir über OneDrive auf PC und mein Android Fitmenhandy (man kann aber auch Drive, iCloud usw. nehmen). Ist super in die Passwort-API in iOS eingebunden.
Und als Einmalkauf ist es billiger als das hier und per Familiengruppe teilbar.
Zudem ist der Entwickler sehr transparent.
Ihr speichert Eure beruflichen Passwörter in OneDrive? Was sagt Euer Datenschutzbeauftragter denn dazu?
Ich kann nur für mich und meinen Arbeitgeber sprechen, aber bei uns ist OneDrive zur dienstlichen Nutzung freigegeben. Dazu kommt ja dass die Datenbank von KeePass ja verschlüsselt ist. Man sollte natürlich nicht den Fehler begehen und Datenbank und Schlüssel am gleichen Ort zu speichern.
Das ist ja ehrlich gesagt etwas, das mir nicht in den Kopf geht. Wer es mit Datenschutz halbwegs ernst mein, wird personenbezogene Daten nicht auf fremder Infrastruktur außerhalb seiner Kontrolle speichern.
There is no cloud, just other people’s computers.
Wer sich mit Informationstechnologie halbwegs auskennt, würde so zugespitzte Aussagen nie treffen. Es macht z.B. einen entscheidenden Unterschied, ob ich verschlüsselte oder unverschlüsselte Dateien irgendwo speichere, wie und mit welcher Software sie verschlüsselt wurde. Ansonsten hieße online gleich unbeschränkter Zugriff aller mit Internetanschluss auf all meine Online-Geräte. Völliger Blödsinn.
Und Achtung, nicht vergessen:
KyPass bietet neben dem Passwort um die verschlüsselte Datenbank zu öffnen, die Möglichkeit, eine separate Schlüsseldatei als zweiten Faktor einzurichten. Davon mache ich Gebrauch und dieser zweite Faktor wurde lokal an alle betroffenen Geräte verteilt.
Sehr sicher, wenn Du mich fragst.
Das es kein Problem ist
Sehr schöner Artikel, der die oft sehr emotional geführten Argumente toll zusammenfasst. Ganz ehrlich: da ich auch mehrere Systeme benutze (iOS, Android, macOS), warum sollte ich zu anderen Ergebnissen kommen als jemand (Caschy), der sich jeden Tag damit beschäftigt? Bin daher schon vor Jahren Caschys Empfehlung gefolgt und nach gelegentlichem Quervergleichen mit anderen Diensten immer wieder zufrieden mit der damals getroffenen Entscheidung für das 1Password-Familien-Abo. Danke, Caschy.
Danke fürs Lesen, geb ich mal anders herum zurück 🙂
Also die App Bedienung ist ja unter aller S*u. Und für Webdav Verbindungen muss man zusätzliche Apps nutzen.
Damit disqualifiziert sich die App bei mir. Dann lieber Strongbox.
Gute Wahl – was ich gesehen habe auch ein positiver Blick seitens Bruce Schneier auf das Produkt.
Natürlich ist 2-Factor-Auth größtenteils die reine Kundenverarschung um Kunden ganz EinEindeutig zu tracken…
Was ich gelernt habe: Kabel am Keyboard, keine Copy-Paste-Funktion und wenn es wichtig ist Singletime-Password (also kein Reuse).
Nutze auch StrongBox und bin damit sehr zufrieden.
Kann mir jemand einen wirklich guten KeePass kompatibles Client für MacOS empfehlen? Darf auch was kosten.
Muss vor allem für Laien (Computer-Deppen) verständlich und übersichtlich sein und jemanden 70+ nicht überfordern.
https://macpassapp.org macht den besten Eindruck.
Ich nutze schon sehr lange KyPass 4 und bin sehr zufrieden. Davor hatte ich lange MiniKeepass, aber aufgrund der damaligen nicht vorhandenen oder nicht gut vorhandenen Cloud Funktion bin ich auf kypass gewechselt. Bisher war es so das die großen Versionssprünge eine neue App waren die man kaufen musste. Hab ich nichts dagegen, lieber so als Abo das man ggf. noch jährlich abschließt und dann irgend wann nicht mehr nutzt
Ich habe früher auch „KyPass“ verwendet und war auf der Suche nach einer App die „Synology Drive“ als Speicherort für den Safe unterstützt. So bin ich bei „KeePassium“ gelandet, funktioniert einwandfrei.
@Cashy
Kenst du einen Keepass Client für ios der auch OTP codes unterstützt ?
Finde leider keinen ;(
@Felix
Enpass
Aber kein Keepass Client