KeePassX 2.0.3 veröffentlicht
KeePass ist für viele unserer Leser „gesetzt“, wenn es um die Verwaltung von Passwörtern geht. Wer nun auf anderen Plattformen nicht auf Mono setzen mag, der kennt vielleicht auch das KeePassX, eine Lösung für Windows, Linux und macOS. Sieben Monate nach Erscheinen der Version 2.0.2 ist nun die Version 2.0.3 von KeePassX erschienen. In Sachen Entwicklung geht es da eher gemächlich zu, „never change a running system“. So ist auch die neue Version in Sachen Changelog recht unspektakulär zu lesen, hier gibt es beispielsweise ein besseres Fehler-Reporting, wenn es Schreib- oder Lesefehler bei der Datenbank gibt. Dennoch, falls noch nicht geschehen: Besorgt euch die neue Version – und wer vielleicht mit Windows und macOS unterwegs ist und auf quelloffene Software setzt: schaut euch KeePassX zum Verwalten von Passwörtern ruhig einmal an, sofern noch nicht bekannt.
gibt’s übrigens bei http://www.keepassx.org 😉
Was hat denn KeepassX sonst für Vorteile, außer das man unter Linux auf Mono verzichten kann ? Ich nutze aktuell die „originale“ von Keepass und auch fast ausschließlich unter Windows.
@derman: Für mich gibt es erstmal zwei Nachteile: keinen Support für das keepasshttp plugin (Chrome und Firefox plugin) und kein Support für webdav.
@Perry3D: Einige frustrierte Entwickler haben deshalb das Projekt geforkt und entwickeln es unter dem Namen „Keepassx Reboot“ weiter:
https://github.com/keepassxreboot/keepassx
Dieser Fork unterstützt bereits keepasshttp
@Perry3D
Kann man bei keepass das Chrome und Firefox plugin irgendwie gleichzeitig nutzen (beide Browser geöffnet)?
@Jim-Phelps
Und schon fangen die Kompatibilitätsprobleme an. Wenn ich daran denke, was für ein Gefummele die Einrichtung von keepasshttp schon mit dem Original-keepass von Dominik war.
Wenn man KeepassX auf dem Computer nutzt, was nimmt man dann am besten auf dem/für das iPad oder das iPhone?
Grüße
@zander: Ich nutze MiniKeePass auf dem iPad und iPhone und MacPass auf dem MacBook, hatte vorher hier auch KeepassX. Sind kompatibel.
in dem Zusammenhang vielleicht ein nettes Kickstarter Projekt:
https://www.kickstarter.com/projects/limpkin/mooltipass-mini-your-passwords-on-the-go
Ich bin ziemlich zuversichtlich dass das Projekt erfolgreich wird, da auch schon die Große version davon veröffentlicht wurde.
Bei KeepassX als ich es mir mal angesehen habe, fehlte mir am meisten die möglichkeit kleine anhänge zu einträgen hinzuzufügen. Wenn ich einen SSH-Key o.ä. mit speichern möchte, braucht man so etwas. (Habe gesehen das über umwege sogar ein Speichern von kleinen Dateien im Mooltipass möglich sind.)
Wie sicher ist eigentlich das Masterpasswort der *.ksbx- Datei? Knackbar? Oder könnte man das als Datensicherung in die Cloud schieben? Wie machen das die Leser hier im Blog?
@zander
Welche Kompatibilitätsprobleme sollen das denn sein? Evtl ist die Einrichtung ähnlich fummelig, aber Probleme bezüglich der Kompatibilität sehe ich keine. Mags du das näher ausführen?
?
Ich habe doch gar nicht von irgendwelchen Problemen gesprochen, sondern nur nach einer Empfehlung gefragt … :confused:
@Joschi:
Also das hier für iPhone & iPad:
https://minikeepass.github.io
https://itunes.apple.com/us/app/minikeepass-secure-password/id451661808
Und das hier für OS X (macOS):
https://www.keepassx.org
Hier noch was gefunden:
http://www.makeuseof.com/tag/keepassx-minikeepass-a-free-secure-ios-mac-os-x-password-solution/
http://stadt-bremerhaven.de/minikeepass-keepass-datenbanken-unter-ios-nutzen/ 😉
Nanu, ich habe kurz nach dem Beitrag noch einen mit diversen Links geschrieben. Aber der erscheint irgendwie nicht … ?!
Oder muß ich nur abwarten, weil er (der Beitrag) erst geprüft werden muß?
Danke.
@zander
Ups.. Ich meinte Wolfgang Denda 🙂
@Wolfgang Denda
Mein vorheriger Kommentar galt dir 🙂
Jetzt ist er da … mein verloren geglaubter Beitrag … :o)
@Chris
Die Stärke des Passworts hat nichts mit der Datei zu tun. Wähle das Passwort weise, und es ist stark.
Die Verschlüsselung ist, nach allem, was man so weiß, sicher (AES mit Schlüssellänge von 265 Bit). Wenn du keine Lust auf ein Passwort mit 265 Bit hast, kannst du außerdem noch eine Schlüsseldatei angeben. Dann müsste ein Einbrecher das Passwort raten und die Schlüsseldatei haben, oder eben den 256-bittigen Schlüssel erraten, was aussichtslos ist.
Zur Erzeugung des Schlüssels nutzt KeePass SHA-256, gilt nach allem, was man weiß, auch als sicher. Sha-1 oder MD5 sind in Verruf geraten, da man dort Angriffe kennt, das trifft auf SHA-256 nicht zu.
Außerdem werden die Passwörter natürlich gesalzen, entspricht auch dem Stand der Technik.
Auch Stand der Technik ist, dass man das ganze natürlich nicht einmal macht, der Schlüssel wird durch mehrere Runden erzeugt, was Angriffe verlangsamt. Man kann theoretisch die Anzahl der Runden einstellen, den eigenen Sicherheitsbedürfnissen und der eigenen Rechnenpower anpassen.
Ich persönlich habe meine Standardpasswörter in der Cloud abgelegt, gesichert mit einem einfachen Passwort (kann bestimmt gebrochen werden, und einer Schlüsseldatei). Meine wichtigen Passwörter sind nur auf Datenträgern, die unter meiner Kontrolle sind, Backups aber durchaus räumlich verteilt), um Zugriff darauf zu bekommen braucht man ein starkes Passwort und eine Schlüsseldatei. Inzwischen habe ich mehr Angst davor, dass ich selbst irgendwann nicht mehr dran komme, als dass irgendjemand die Datei bricht, jedenfalls aus der Ferne. Wer meinen Bildschirm und die Tastatur filmt (oder Screenshots und Keylogger mitschneidet), hat natürlich eine Chance.
@beo6 das Keepass 2 kdbx Format und KeepassX 2.x erlaubt auch Anhänge/Dateien hinzu zu fügen (die natürlich mit verschlüsselt werden). Dafür brauch man kein anderes Programm.
Habe auch nie behauptet das man ein extra programm benötigt. Das mit den umwegen war auf den Hardware passwort manager bezogen dessen kickstarter link ich gepostet hatte.
Ich bin mir recht sicher das vor langer zeit als ich KeepassX mal getestet hatte, keine option gesehen hatte um Dateien anzuhängen. Da ich weiß dass das kdbx format dateianhänge unterstützt (nutze schon lange das offizielle programm von KeePass mit .net) war ich enttäuscht und hatte es wieder gelöscht. Vielleicht war ich blind, oder inzwischen gehen auch Dateien. Werde es mir also vielleicht noch einmal ansehen.