KeeWeb 1.3.1: KeePass-kompatible Lösung für alle Plattformen
Für die Nutzer von KeePass hatte ich schon einmal hier im Blog die Open Source-Lösung KeeWeb vorgestellt. KeeWeb, eine Portierung der KeePass-App, setzt auf diverse Web-Technologien wie electron und ist so auf allen Plattformen daheim, zudem mit den KeePass-Datenbanken kompatibel. Wer beispielsweise mehrere Betriebssysteme einsetzt, muss nicht zwingend auf jeder dieser Plattformen nach KeePass oder einem kompatiblem Pendant suchen, sondern kann zu KeeWeb greifen. Datenbanken werden auf keinem Server gespeichert, stattdessen greift KeeWeb, welches es als Wraper-App lokal aber auch als Online Web-App gibt, auf den lokalen Datenbestand zu.
Wer natürlich Dropbox zum Synchronisieren seiner eigenen KeePass-Datenbank nutzen möchte, der kann auch dies tun. Aber auch WebDAV, Google Drive und OneDrive können direkt angesprochen werden. Warum ich die App noch einmal hier im Blog erwähne? Florian, der sich für die Übersetzung von KeeWeb in die deutsche Sprache verantwortlich zeigt, hat mich auf die Version 1.3.1 hingewiesen. Sie kommt mit zahlreichen Neuerungen daher und merzt eine Sache aus, die Nutzer in der Vergangenheit kritisierten. So gibt es nun auch ein globales Tastenkürzel für AutoType.
Wie eingangs erwähnt: Die App wird sicherlich niemanden anlocken, der eh auf einem System auf KeePass setzt und es sich dementsprechend eingerichtet hat. Aber gut zu wissen, dass es da noch etwas gibt, was auf mehreren Plattformen kostenlos und portabel nutzbar ist.
+ auto-type improvements
+ context menu
+ solarized themes
+ generator presets
+ group reorder
+ auto backups
+ select field contents on search hotkey
+ option to preload default config and file
+ save displayed table columns
+ confirmation in password change dialog
+ inline generator keyboard management
+ field references decoding
+ copy entries
+ option to disable open, new and demo buttons
– fix app redraw in background
– fix idle timer on computer sleep
– fix storage popup when no action is required
– fix loading raw 32-byte and 64-byte keyfiles
– fix data loss on exit with focused field
Interessante Lösung. Wobei ich persönlich etwas Bauchschmerzen wegen der Sicherheit habe. Viel mehr würde mich eine wirklich gute App für iOS reizen. Die aktuellen Lösungen sind nur solala…
Wenn die WebApp Zugriff auf lokale Daten hat ist das nicht wirklich ein Sicherheitsgewinn 🙂
Sobald der Support für chromeIPass und KeeFox integriert ist, steht ein Wechsel von KeePass zu KeeWeb bei mir an. Ich finde Design und Usability einer App mindestens so wichtig wie ihre Funktionalität.
@Frank:
Die App ist zwar nix für mich, aber wie soll sonst auf den lokalen Tresor zugegriffen werden? Alternativ müßten die Daten online liegen. Und das wäre kein Sicherheitsgewinn.
@Frank – Ein Sicherheitsverlust ist es auch nicht. Schließlich werden die Daten nicht hochgeladen.
@Sönke – Seit Version 1.3 nutzt KeeWeb für das AutoType-Matching auch die URL der Webseite, von der aus du AutoType ausführst. Da braucht es sicher hier und da noch eine Verbesserung, aber möglicherweise wirst du die Browsererweiterungen da gar nicht mehr brauchen.
Ich persönlich nutze die App recht gern. Privat nutze ich KeePass, das läuft auf meinem Arbeitsrechner (OS X) leider nicht. Da ist KeeWeb eine recht brauchbare Alternative.
@Tom: Ich nutze MiniKeePass. Bin zufrieden.
– Entsperrung mit TouchID
– Integrierter Browser um Anmeldedaten zu übergeben
Wie synct ihr denn eure Zugangsdaten über mehrere Geräte/Systeme mit Windows, Linux und Android?
Welche KeePass-Versionen sollte ich da für den besten Komfort, aber auch für die beste Kompatibilität unter den jeweiligen OS nutzen?
@caschy großes MINUS:
Man kann nur die kdbx Datei von einem Remote Speicherort wie WebDAV öffnen, die key Datei jedoch nicht. Somit ist das eigene Hosting oder Projekte wie „Keeweb for Nextcloud“ (https://github.com/jhass/nextcloud-keeweb) für mein Einsatzszenario nicht geeignet.
@Spikey
Persönlich nutze ich unter Windows die 2er Version. Unter Android Keepass2Android.
Bei beiden Anwendungen kann ich über Kompatibilität nicht klagen.
Sync lief anfangs mal über Dropbox mittels Dropsync. Dabei brauche ich neben Passwort der Datenbank noch eine Schüsseldatei. Die sollte natürlich nicht mit der Datenbank zusammen in einem Ordner liegen und was unauffälliges sein. Für mehr Sicherheit kann man die Datei natürlich auf einen USB Stick packen. Dann muss das Smartphone allerdings USB OTG beherrschen, bzw müsste man sich ggf einen entsprechenden Kernel flashen.
Momentan synchronisiere ich allerdings manuell, falls nötig.
Beschweren kann ich mich über die genutzten Apps nicht. Tun 1A was sie sollen.
Wenn man über die Cloud synchronisiert, kann man die Datenbank natürlich auch in einen TrueCrypt Container packen. Erhöht den Aufwand zwar alles etwas, aber sicher ist sicher.
@Icancompute:
Danke für deine Antwort. Meiner kurzen Recherche nach scheinen die 2er Version für Win und Keepass2Android wohl „am besten“ auf ihren jeweiligen OS zu sein. Unter Linux wäre das wohl KeePassX – aber arbeitet das mit der 2er Version unter Win und mit Keepass2Android sauber zusammen?
Syncen würde ich über eigenen Webspace bzw. eben die Datenbank dort zentral ablegen. Bei einer sauber implementierten AES-Verschlüsselung habe ich da eigentlich wenig Bedenken.
Muss man eine Keyfile jedes Mal neu angeben (also den Pfad zu ihr angeben etc)? Das würde das ganze Prozedere des Einloggens ja deutlich verlangsamen. Oder kann man die Keyfile auch „fest hinterlegen“? Da die Installationen und die Keyfile ja beide lokal sind, sollte das sicherheitsmäßig eigentlich nicht so wild sein.
Was für eine Zeitspanne habt ihr denn so als Timeout angegeben, bis sich eine geöffnete Datenbank wieder schließt?
@Spikey und @Icancompute
Danke!
Zu KeePassX kann ich dir sagen @Spikey, das läuft unter Linux mit den .kdbx Dateien der 2er Versionen super. Arbeite selbst mit Arch Linux und bin ab und an an einem Windows PC unterwegs wo die Passwörter dann per USB-Stick mit kommen. Zu der Kee Datei, zumindest unter KeePassX kannst du einstellen das diese sich gemerkt werden soll. Denke mal KeePass sollte das auch anbieten, bin mir aber nicht sicher.
@ Felix: Danke dir, das hört sich schonmal gut an. Habe KeePassX gerade mal ausprobiert. Was mir fehlt:
Die Möglichkeit, den automatischen DB-Lock nicht nur an die KeePass-Aktivität zu knüpfen, sondern an die komplette System-Aktivität. Also solange ich aktiv am System arbeite und alle X Sekunden irgendeine Aktion erfolgt (wenn auch nicht direkt in KeePassX), soll die Datenbank offen bleiben, ansonsten nach X sec geschlossen werden. Und am besten auch automatisch, wenn das System manuell gelockt oder in den Standby geschickt wird.
Auch fehlt mir eine Aktion, dass KeePassX bei einem Klick aufs Kreuzchen nur minimiert und nicht geschlossen wird – bei KeePass 2 kann man das einstellen.
Und dann noch, dass die Ansicht einer übergeordneten Gruppe alle Einträge in Subgruppen auch anzeigt, auch das kann man in KeePass 2 einstellen, aber in KPX wohl leider nicht?
Mit welchem Browser-Addon für FF und Chrome funktioniert denn Autotype am besten mit KPX?
Danke!
@Spikey und Icancompute
Ich nutze ebenfalls die Kombo Windows mit KeePass V2 und unter Android Keypass2Android. Gesynct habe ich lange auch über Dropbox, bin jetzt aber auf ne ownCloud umgestiegen. Keypass2Android kann HTTPS/WEBDAV syncen, läuft wunderbar.
Zum Thema Autotype, ich hab das so gelöst, das ich in den Einstellungen eine Tastenkombination dafür angegeben hab. Dann wird bei den einzelnen Login Einträgen Links in der spalte unter Autotype noch die jeweilige Login Seite angegeben und von da an reicht es das KeePassX entsperrt ist. Wenn ich den Login brauche drück ich die Tastenkombi und ein kleines Fenster öffnet sich, da dann den Login angeklickt, fertig. Ganz ohne AddOn und klappte bis jetzt bei jedem Browser.
MacPass https://github.com/mstarke/MacPass ist eine gute Alternative für OS X. Deutlich besser als KeePassX.
Danke Felix!
Kann noch jemand was zu meinen anderen Punkte sagen bzw ob sich die unter KPX lösen lassen?
Bzgl Sync: Habt ihr da nur eine einzige zentrale Datei (lokel oder online) und damit eure PWs nur verfügbar, wenn ihr online seid, oder synct ihr z.B. 3 Datenbanken: PC – online – Handy?
Bei mir ist letzteres der Fall.
Die Datei liegt am PC im ownCloud Share-Folder – und ist damit auch online verfügbar. KeePass2Android macht einen Abgleich und zieht bei Bedarf die neue Datei – funzt aber auch offline.
Man sollte bei der Variante natürlich nicht nervös im ownCloud Webinterface rumklicken und die Containerdatei löschen. 🙂
@Spikey: Ich mach das mittlerweile über BTSync. Früher hatte ich das selbe setup wie „icancompute“ mit Dropbox und Dropsync, allerdings mit Boxcryptor als zusätzliche Absicherung.
@Florian: Danke für den Tipp! Habe es gerade anhand von ein paar Beispielen ausprobiert, jedoch scheint es nicht praktikabel zu sein da nach bisheriger Konfiguration die Entsprechende Seite in einem Browser bereits geöffnet sein muss. Auch die Erkennung von Textfeldern scheint nicht bzw. kaum zu funktionieren sobald mehr als 2 Textfeldern auf einer Webseite vorhanden sind, von denen mindestens ein Voranstehendes Textfeld nicht zu den Logindaten gehört.
Ich muss dazu sagen dass ich in den Einstellungen von Keeweb keine Konfigurationsmöglichkeit des Autotypes fand.
Aus diesen Gründen ist Keeweb bisher noch nicht praktikabel für mich. 🙂