KeepassX: erste Beta von Version 2.0 des Passwort-Managers verfügbar
Den Passwort-Manager KeepassX hatten wir schon einige Male im Blog. Nachdem es bereits 2013 erste Alpha-Versionen von KeepassX 2.0 gab, ist nun die erste Beta verfügbar. Sicher nichts für den Alltagsgebrauch, wer aber die neue Version bereits testen möchte und eventuell sogar zu KeepassX beitragen möchte, hat hier eine gute Chance.
Der Release-Zyklus soll übrigens auch kürzer werden, weshalb für 2.0 nur noch Bugs gefixt werden und Übersetzungsverbesserungen Einzug erhalten. Gleichzeitig wird KeepassX 2.0 eigenständig weitergeführt, während bereits an KeepassX 2.1 gearbeitet wird.
Neben dem Source Code der KeepassX 2.0 Beta kann man auch fertiger Pakete für OS X und Windows laden, wenn man die Beta nutzen möchte. Diese sollte recht stabil laufen, dennoch ist es empfehlenswert, öfter einmal ein Backup seiner Passwort-Datenbank anzulegen.
Die nötigen Downloads und alle weitere Informationen zum Beta Release von KeepassX 2.0 findet Ihr direkt bei KeepassX, dort ist auch der offizielle Changelog zu finden.
Setze die Alpha seit 1 Jahr produktiv ein. Keinerlei Probleme. Kein Absturtz nichts. Bester Passwortmanager!
Was mir an Keepass(X) definitiv fehlt, ist eine Funktion zur wenigstens relativ bequemen Synchronisation über Geräte (Desktop, Notebook, Smartphone). Via Owncloud oder verschlüsselt in irgend einem Cloudspeicher. Aber das ist alles andere als praktikabel, derzeit.
ohne Firefox-Addon leider nutzlos für mich. Muss ich noch bei KeePass/KeeFox bleiben…
@Stefan E.: Datenbank in die Cloud syncen, fertig…
@Malte: mit dem Android Client konnte man meines Wissens nach bisher kein Passwort ändern. Zudem ist das Synchronisieren nur manueller Ex- und Import und nicht automatisch. Das ist mir zu umständlich.
Lasse mich gerne eines besseren belehren, falls ich nicht auf dem neuesten Stand bin.
@Stefan: Die DB wird bei mir über die Cloud syncronisiert. Auf Win+Linux KeePassX 1 (noch), KeePassDroid auf Android-Phone + -Tablet. Ist bei mir über DropBox geregelt, sollte aber wohl auch kein Problem mit anderen Diensten sein. Auf dem Rechner ist die Datei im DropBox-Ordner zu finden und mobil muss sie als Favorit markiert werden, um auch offline zugreifbar zu sein.
Unterstützt das jetzt endlich Auto-Type auf dem Mac?
@Stefan Eckhardt: Der beste KeePass-Client unter Android ist Keepass2Android. Der unterstützt natürlich auch das 2.x Format schreibend. Und Synchronisation ist auch kein Problem.
Es gibt zwei Versionen von Keepass2Android: Eine Online-Version, die automatisch über diverse Clouds synchronisiert. Und eine Offline-Version, die keine Internetzugriffe braucht.
Ich bevorzuge letzteres und synchronisiere die Datenbank dann lieber automatisch mit FolderSync. Aus Sicherheitsgründen sollte man einem Passwortmanager eben keinen direkten Internetzugriff geben.
Wird hier auch zweigleisig gefahren? Also dass Version 1 .kdb öffnet und v2 .kdbx liest? Habe bisher .kdbx wegen Problemen bei der Plattformunabhängigkeit bei MacOS und Linux gemieden, da man dazu .NET bzw Mono installieren musste. Die Software mag bei OSX zwar hässlich aussehen, erfüllt aber seinen Zweck ganz gut.
Zu den Fragen zu iOS und Android Synchronisierung. Da find ich die App zu überfrachtet und das Synching ebenfalls zu umständlich, besonders wenn man Einträge primär am Smartphone eintippen möcht. KeepassDroid ist beim Design von Android 2.3 vor Jahren stehn geblieben. Wie gesagt es funktioniert, aber dedizierte Android Apps im Material Design machen das deutlich eleganter.
@Stefan Eckhardt
Über die Cloud der Wahl lässt sich die Datenbank entsprechend synchronisieren. Für Androidgeräte gibt es für KeePass ein paar brauchbare Apps, die auch die Bearbeitung der Datenbank beherrschen. Zur automatischen Synchronisation diverser Clouds gibt es ebenfalls diverse Apps. Bei Bedarf lässt sich das ganze natürlich auch in einem verschlüsselten Container ala TrueCrypt etc abwickeln, wobei ggf eine weitere App notwendig wird, die den Container öffnen kann.
Das ganze erfordert etwas Aufwand beim erstmaligen Einrichten, ist anschließend bequem zu handhaben. Etwas umständlicher wird es eben mit der Nutzung eines verschlüsselten Containers, der die Datenbank enthält. Möchte man das Ganze paranoid auf die Spitze treiben, kann man natürlich noch per OTG (sofern vom Mobilgerät unterstütz) zusätzlich zum Masterpasswort für die Datenbank eine beliebige Datei als Schlüssel angeben und per USB Stick am Schlüsselbund nutzen, um die Datenbank am Smartphone frei zu schalten.
Sicherheit und Bequemlichkeit bilden natürlich einen Zielkonflikt, so dass jeder seinen eigenen Weg wählen muss. Möglich ist jedenfalls einiges.
@icancompute: Ein Yubikey am Schlüsselbund mit NFC welcher OTP (One-Time-Passwords) generiert als zusätzliche 2FA (Two Factor Authentification), halte ich für die deutlich elegantere Lösung als am Smartphone ein OTG (On The Go) USB Kabel anzuschließen für die zusätzliche Schlüsseldatei als Ergänzung zum Passwort, welches ja per Keylogger sehr leicht angreifbar ist. Kepass2Android unterstützt beides.
was macht keepassX denn jetzt besser als mein keepass2.29?
^das würde mich auch interessieren.
KeePassX vs. KeePass 2 vs. KeePass 1
Was sind die Unterschiede und wofür sollte ich mich warum entscheiden?
@info
Hatte ich so gar nicht auf dem Schirm. Hast natürlich recht. Wollte jedoch hauptsächlich auf die Trennung hinweisen, die eine Datenbank eben auch mit bekanntem Passwort noch einigermaßen schützt, wenn die entsprechende Datei fehlt.
Womit man es also in der Summe noch weiter auf die Spitze treiben könnte, was die Absicherung der Datenbank betrifft. 🙂
@zoula/Spikey: KeePassX ist das X lässt es schon andeuten das favorisierte Programm für MacOSX und Linux. Für Windows ist das nix 😉
Okay, danke!
Aber warum sollte ich KeePassX unter Linux (Ubuntu) den Vorzug geben, wenn KeePass 1 und 2 auch unter Linux laufen?
@KeePass 1.x läuft nur mit WINE unter Linux, und KeePass 2.x nur mit der „Laufzeitumgebung“ Mono. Die GUI ist unter KeepassX jedenfalls nativ und schöner.
Okay und hat KeePassX irgendwelche Nachteile gegenüber KeePass 2?
Wenn ich KeePass systemübergreifend auf Linux (Ubuntu), Windows (7, 8.1, 10) und Android mit derselben gesyncten Datenbank nutzen möchte, wie setze ich das dann am besten um? Auf welchem System sollte ich welche Version nutzen? Überall KeePassX? KeePassX unter Linux, KeePass 2 unter Windows? Was macht da am meisten Sinn und warum?
Hinkt KeePassX bei den Sicherheitsfeatures wie Two-channel auto-type obfuscation und bei den Browser-Erweiterungen zur komfortablen, sichern Nutzung nicht etwas hinterher?