News KeePass 2.61: Update erhöht Sicherheit des Passwort-Managers

[Tzk]

Ich bin aber übervorsichtig und habe alle bis her veröffentlichten Versionen behalten inklusive Datenbank.

Das birgt potenziell das Risiko, das es in einer älteren Version der Datenbank eine Lücke gibt, die entdeckt wird. Ich lösche die alte Datenbank immer nach einer gewissen Zeit…

Keepass ist aber deutlich besser als überall das gleiche PW zu verwenden. Wir nutzen es sogar in der Firma als Storage für Software-Seriennummern und oft genutzte Admin-Passwörter. Alles was 4 Augen braucht liegt aber weiterhin klassisch als Passworthälften im verschlossenen Briefumschlag im Tresor.

 

[wagga]

@Tzk Daran habe ich noch gar nicht gedacht.

 

[Tzk]

Andersrum könnte eine neue Version auch eine Lücke beinhalten. Die Argumentation funktioniert also in beide Richtungen. Deshalb bitte nicht verrückt machen, irgendwas ist ja immer…

——
Topic:
Privat nutze ich die Kombi aus KeePassium am iPhone und KeePass am win11 PC. Ich kann nicht klagen.

 

[wagga]

Am Handy nutze ich gar keine Software weil ich da Keepass nicht finden konnte.
Demnach nur am PC und Laptop.

 

[aGoat]

@wagga

Meinst du damit, dass du KeePass auf dem Handy nicht finden konntest, dass du keine App dafür gefunden hast?

KeePass selbst gibt es nicht als App, aber dafür existieren mehrere Apps, die mit dem Datenbankformat kompatibel sind. Auf der Website von KeePass findest du unten unter Other downloads and links: einige Beispiele dafür wie KeePassDX für Android.

LG aGoat

 

[wagga]

@aGoat ich wollte wenn schon möglich eine offizielle App nutzen.
Bei Drittanbietern weiß man nie ob und wie lang die funktionieren.
LIebe Grüße.

 

[Drummermatze]

Ist Keepass auf allen Systemen verfügbar? Sprich Windows, MacOS, iOS, iPadOS und Android?

 

[wagga]

Laut Downloadseite nur Windows und Mac offiziell, inoffiziell noch Linux.

 

[Muntermacher]

ch lösche die alte Datenbank immer nach einer gewissen Zeit…

Darf ich fragen warum? Wenn die Datenbank in einer neuen Version geladen wird, wird aie doch angepaßt, falls notwendig. Znd meines Wissens nach war das nur von 1.x zu 2.x der Fall.

 

[SSD960]

anderen gerät chatgpt aufrufen, um das passwort rauszukopieren.

Und was bringt das?

 

[AlphaKaninchen]

@SSD960 Das OpenAI dein Passwort in den Trainingsdaten hat und ein paar Tockens würfelt. Einige machen das aber wohl weil sie nicht wissen wie man die Zwischenablage Synchronisiert oder Daten an andere Geräte sendet.

 

[elefant]

Hab auch Vaultwarden als Docker Container laufen und meiner Meinung nach gibt es keinen besseren Passwortmanager wie Bitwarden mit Vaultwarden selbst gehostet.

Wo sind deiner Meinung nach die Vorteile zu anderen Tools wie dem KeePass?

Ich selber nutze KeePass am PC und synce meine Kennwörter per Finger auf dem iPhone mit der Passwort-App.
Ist aufwendig, ja aber ich konnte keine Alternative finden die ich besser fand

 

[WhiteHelix]

Ist aufwendig

Da gehts ja schon los, wär für mich auch schon ein Ausschlussgrund Webclient kann je nach Geräten auch sehr sinnvoll sein, hab ich beim letzten AG auch gebraucht weil ich keinen Desktop Client oder sonst was haben konnte. Als IT-MA

Bin aber tatsächlich auch grade am überlegen von Bitwarden umzustellen, mit Strongbox als Client. Sync ist noch so ein offenes Thema, aber Strongbox ist direkt in die MacOS/iOS Auto-Ausfüllen Funktion integriert, Bitwarden ist da etwas unschön gelöst mit dem Browser-Plugin. SSH-Agent bei Bitwarden steht auf meiner Todo, kam mir aber schon immer auch extrem aufwendig vor das einzurichten. Biometrisch geht da auch gar nix. Würde mal ein größeres Client Update vertragen

 

[SSD960]

Keepass mit Passfile ist perfekt. Das Passfile ist lokal. Die DB in der Cloud. Für alles was richtig wuchtig ist noch 2FA. Aber mit einer seperaten App...

 

[MADman_One]

Trotzdem sind in der Datenbank eben ALLE Passwörter gespeichert, wäre unschön, wenn die irgendwie abhanden kommen (mglw. doch Paranoia?) Deshalb will ich die einfach so sicher haben, wie nur möglich.

Paranoia ist bei dem Thema ganz sicher nichts wofür man sich rechtfertigen muss In der Praxis wird der zusätzliche Sicherheitsgewinn zwar meist gering sein, da sich wer sich mit solchen Themen beschäftigt eh mehrfach absichert mit mehreren Faktoren und Algorithmen, aber wenn einen der mögliche Mehraufwand nicht stört, dann warum nicht paranoid sein?
Man muss halt nur aufpassen, das man vor lauter Angst die Einbrecher könnten durch das Kellerfenster kommen, nicht dann doch die Haustür vergißt. Will sagen, daß wenn man ein Produkt wechselt um ein Sicherheitsfeature zu verbessern, man dann nicht unter Umständen ein viel wichtigeres übersieht, welches man dann dafür aufgibt. Aber das sehe ich hier bei Dir nicht, ist nur als allgemeiner Hinweis gedacht. Also sei ruhig weiter paranoid

 

[spezialprodukt]

Und was bringt das?

wenn man die "ich hab nix zu verbergen"-schiene fährt, dann hat man nen praktischen sync ... oder so.

 

[aluis]

@coxon Das Programm nennt sich ja auch nicht umsonst KeePass und nicht KIPass...

Der letzte Admin bei uns war so behämmert und hat alles auf den Servern mit KeyPass angelegt.

 

[sp00n.82]

Ist Keepass auf allen Systemen verfügbar? Sprich Windows, MacOS, iOS, iPadOS und Android?

Bei iOS benutze ich Strongbox und bei Android Keepass2Android, die sich beide mit meinem Windows KeePass synchronisieren (gehostet auf eigenem Server).

Natürlich nicht ganz so komfortabel wie die regulären Cloud-Lösungen, aber dafür halt auch ohne Cloud.

 

[Donnerkind]

Deshalb bin ich auf KeyPassXC gewechselt. Dort wird der Master Seed (oder wie auch immer das auf deutsch heißt) als Challenge genutzt. Der soll sich bei jedem Speichern der Datenbank ändert.

Weiß jemand, ob da was dran ist oder ich einfach nur falsch-paranoid bin? 😅

Ah, dann ergibt das Verhalten Sinn, das ich bei mir beobachte. Ich habe vor einem Weilchen meine KDF-Einstellungen modernisiert, also wie aufwendig das Passwort vernudelt wird, bevor es genutzt wird. Damit soll Bruteforcen erschwert werden, indem jeder einzelne Passwort-Versuch sehr lange dauern muss (einige Sekunden). Mir ist nämlich aufgefallen, dass jedes Abspeichern nun auch entsprechend lange dauert und dabei die GUI deaktiviert wird.

 

[Oli_P]

Laut Downloadseite nur Windows und Mac offiziell, inoffiziell noch Linux.

KeePass ist Open Source. Apps für Android wie KeePass2Android oder KeePass DX sind Forks von KeePass. Und es gibt solche Forks für viele Systeme. Die Kompatilität des Datenbank-Formats von KeePass (.kdbx) ist gegeben. Will heissen, du kannst die selben Datenbanken am PC wie auch am Handy öffnen. Natürlich müssen die jeweiligen Entwickler ihre Apps pflegen. Du kriegst nicht automatisch ne neue App-Version, weil KeePass 2 auf dem Rechner ein Update bekommen hat. Aber hab jetzt noch nie von dramatischen Bugs in den Apps gelesen? Wegen KeePass 2 sowieso nicht.