ComputerBase Menü
Aktuelles

Keepass Konzept

F

funky1

Lt. Junior Grade
Registriert
Dez. 2008
Beiträge
384
Hi Zusammen,

es häufen sich immer mehr Zugänge und Passwörter bei mir an, womit ich nicht alleine bin.
Daher überlege ich aktuell auf welchem Wege ich ein sicheres und dennoch praktisches System verwenden kann.
Dabei bin ich über Keepass gestoßen. Habe dazu auch schon diverse Videos gesehen.
Jedoch bin ich mir unschlüssig, auf welchem Weg ich es am Besten nutze. Durch die Nutzung von Keepass würde ich ggfs. alle Passwörter durch zufällig von Keepass gewählte ersetzen.

1. Cloud oder Fritz NAS?
Fritz NAS nutze ich aktuell noch nicht, hätte ggfs. an einen einfachen USB Stick gedacht.
Bei der Cloud dachte ich mir: Ich nutze Apple´s Icloud, via Keepass wird ein starkes Passwort hinterlegt. Komme ich nun an kein Gerät dran, mit direktem Zugang zur Cloud, käme ich auch nicht mehr an die Datei ran. Daher müsste ich mind. zwei Passwörter auf einem Papier in einem Ordner im Haushalt ablegen. Noch dazu liegt es in einer Cloud, ist das besser als auf dem NAS?

2. Reicht ein Passwort, oder muss es eine zusätzliche Schlüsseldatei sein?
Ich denke, die Schlüsseldatei macht es komplizierter in der Nutzung.

3. Wie viel Bit sollte ein gutes Masterpasswort haben?
Habe von dem Diceware verfahren gelesen, dort werden z.B. Wörter aneinander gereiht und eine gewürfelte Zahl dazu gepackt. Am Ende komme ich damit auch auf beliebig viele Stellen.

Mein Setup:
Windows PC, Ipad, Iphone, Fritzbox 7590. Alles immer auf dem aktuellsten Software stand.

Unterm Strich möchte ich es sicher und dennoch nutzbar halten.
Vielleicht hat jemand dazu ein paar Denkanstöße.

Danke !
 
  • Gefällt mir
Reaktionen: BeBur
Tue dir selbst einen Gefallen: Bitwarden und deine „Probleme“ sind passé.
 
  • Gefällt mir
Reaktionen: Schrotty74 und TroubleshQQter
Hallo,

ich habe u.a meine Keepass Datenbank in meinem Strato HiDrive - ist zwar auch die "böse" Cloud, aber immerhin eine deutsche - kostet halt extra. Die Passwörter zu dieser Cloud sind auch mit Keepass generiert und in dieser DB gesichert. Dieses kann aber mittels Kundensupport bei verlangen geändert werden.

Die Keepass DB wird mittels Plugin (KPSimpleBackup) automatisch bei änderung bzw beendigung auf meinen Homeserver gesichert. Des weiteren werden neben anderen wichtigen Daten auch die KP DB mittels Duplicati verschlüsselt in das Hi Dirve gesichert - sollte die DB durch Fehler in der Nutzung beschädigt werden.

Mein Masterpasswort hat etwa 55 Zeichen, die erstellten PW von KP haben 20 Zeichen und angepasste Zeichensätze, da nicht jede Seite/Programm mit allen Zeichen oder einer größeren Menge an Zeichen klar kommt.

Eine Schlüsseldatei nutze ich nicht.Habe mal aus interesse in Strongbox geschaut, dort könnte man diese Datei im iCloud Drive (wobei ich nicht weiß wie dieses arbeitet, also ist ein Ordner auf dem iphone und wird in die Cloud gespiegelt oder ist dieser Ordner nur eine Schnitstelle zu den Dateien ist, die immer online sind.) ablegen - somit wäre diese nocheinmal woanders und nicht direkt nebem dem Safe..xD

Genutzt wird diese mittels Keepass und FF Plugin am PC sowie Strongbox am iPhone.
Vorher hatte ich Bitwarden.
 
Zuletzt bearbeitet:
Eine Schlüsseldatei musst Du nicht nutzen.
Mir reicht es auch einfach die Datei mittels Passwort zu sichern.
So kann ich die Datei auf dem USB-Stick oder Smartphone mobil nutzen (ohne Cloud).

Es gibt Betriebssystem-übergreifend (Windows, Linux, Android, iOS, ...) KeePass-Clienten.
Für meine etwa 100 Passwörter vollkommen ausreichend.
Es ist vollkommen OpenSource & keine versteckten oder offensichtlichen Bezahlfunktionen (wie z.B. in Bitwarden).

Wenn NAS oder Cloud, ich würde NAS als zweite Sicherheit bevorzugen.
Cloud wäre allerdings eine dritte Sicherheit geeignet, falls 1.+2. mal versagen.
 
Xechon schrieb:
Tue dir selbst einen Gefallen: Bitwarden und deine „Probleme“ sind passé.
Zum Vergrößern anklicken....
Es ist wahrscheinlich die einfachste Variante, da gibt es diverse Anbieter mit unzähligen Apps und Bezahlmodelle.
Was mich am meisten daran stört, ist meine Daten dort abzulegen. Auch wenn das ablegen bei Apple dem sehr ähnlich kommt.
 
  • Gefällt mir
Reaktionen: M-X
Welche Probleme löst Bitwarden den konkret? Das Masterpasswort muss dennoch analog gespeichert werden und bei der Lösung sollte man meist Meinung nach in jedem Fall einen zweiten Faktor verwenden.
 
funky1 schrieb:
Es ist wahrscheinlich die einfachste Variante, da gibt es diverse Anbieter mit unzähligen Apps und Bezahlmodelle.
Was mich am meisten daran stört, ist meine Daten dort abzulegen. Auch wenn das ablegen bei Apple dem sehr ähnlich kommt.
Zum Vergrößern anklicken....
Bitwarden ist open source und kostenlos. Deine Daten liegen eben bei keinem klassischen Anbieter ala Lastpass bzw. sind verschlüsselt. Kann man wunderbar ohne kostenpflichtige Premiumfeatures nutzen. Apps und Plugins sind ebenfalls kostenlos für die gängigen Browser und Betriebssysteme vorhanden. Ist halt einfach einfach.

Keine Sorge! Die Keepass-Jünger, die das seit 100 Jahren nutzen, werden dich schon überzeugen. 👍
 
  • Gefällt mir
Reaktionen: KitKat::new()
BeBur schrieb:
Welche Probleme löst Bitwarden den konkret? Das Masterpasswort muss dennoch analog gespeichert werden und bei der Lösung sollte man meist Meinung nach in jedem Fall einen zweiten Faktor verwenden.
Zum Vergrößern anklicken....
Das Kopfzerbrechen, wie das mit Synchronisation und verschiedenen Apps etc. funktionieren kann. Bitwarden synchronisiert und 2FA gibt es ebenfalls (kostenlos).

Ich hatte übrigens Keepass ebenfalls genutzt und darf/muss es dienstlich nutzen. In meinen Augen nicht schlecht, aber eben altbacken. Bekomme ich bei Bitwarden klasse, einfache Apps auf allen Systemen (welche automatisch synchronisieren), kann ich meine dienstlichen Passwörter, welche ich auf dem Laptop, iPhone und iPad benötige mit KeePass nicht (automatisch) synchronisieren, da ich dafür einen Server benötigen würde. Die Datenbank liegt aber eben Lokal auf dem Laptop. Mag aus dem Sicherheitsaspekt ja tip top sein, die Nutzbarkeit im Alltag leidet dabei aber.
Ergänzung ()

luckysh0t schrieb:
Stimmt, die liegen bei Microsoft Azure, sofern man nicht selbst hostet.




Na hoffentlich auch bei anderen Passwortmanagern die in der Cloud arbeiten.xD
Zum Vergrößern anklicken....
Und deren Services kosten was? Bitwarden kann ich ohne große Einschränkung kostenlos nutzen.

Die verfolgen welche kommerziellen Gedanken?

Die legen alle ihren Quellcode offen?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KitKat::new()
Xechon schrieb:
Und deren Services kosten was? Bitwarden kann ich ohne große Einschränkung kostenlos nutzen.
Zum Vergrößern anklicken....
Wer redet von kosten ?

Ich wollte nur darauf hinweißen, dass Bitwarden seine Dienste und damit deine Daten bei Azure hostet, da du ja so schön darauf hingewießen hast, dass sie nicht kei einem "klassischen" Anbieter wie Lastpass liegen..

Sollte der TO schon wissen.

Wobei es mich nicht wundern würde wenn andere PM nicht auch bei Azure, AWS oder sonst wo sind xD
 
  • Gefällt mir
Reaktionen: BeBur
Xechon schrieb:
Das Kopfzerbrechen, wie das mit Synchronisation und verschiedenen Apps etc. funktionieren kann. Bitwarden synchronisiert und 2FA gibt es ebenfalls (kostenlos).

Ich hatte übrigens Keepass ebenfalls genutzt und darf/muss es dienstlich nutzen. In meinen Augen nicht schlecht, aber eben altbacken. Bekomme ich bei Bitwarden klasse, einfache Apps auf allen Systemen (welche automatisch synchronisieren), kann ich meine dienstlichen Passwörter, welche ich auf dem Laptop, iPhone und iPad benötige mit KeePass nicht (automatisch) synchronisieren, da ich dafür einen Server benötigen würde. Die Datenbank liegt aber eben Lokal auf dem Laptop. Mag aus dem Sicherheitsaspekt ja tip top sein, die Nutzbarkeit im Alltag leidet dabei aber.
Zum Vergrößern anklicken....

Danke für den regen austausch! Bitwarden klingt interessant! Betreibst du einen eigenen Server?
Ich lege einen Account inklusive Masterpasswort an. Der Zugang liegt somit bei denen vor?
 
funky1 schrieb:
Der Zugang liegt somit bei denen vor?
Zum Vergrößern anklicken....
Ja, so würde ich es verstehen. Allerdings gibt es kein "Passwort vergessen" oder so. Maximal einen Hinweis auf das Masterpasswort. Vergisst du es also und kommst mit dem Hinweis auch nicht auf drauf, ist dein Tresor verloren.

funky1 schrieb:
Betreibst du einen eigenen Server?
Zum Vergrößern anklicken....
Nein. Hatte ich kurzzeitig überlegt, aber der Aufwand war mir zu viel und das Risiko, wenn mal etwas einen Defekt hat, zu groß.

Mich störte im privaten zusätzlich zu den oben genannten Themen auch, dass es keine "vernünftige" Keepass-App für smart devices gibt. Ich musste immer an irgendeiner Stelle Abstriche machen. Bei Bitwarden ist diese ein Zungenschnalzer.

Nur ums klar zustellen: Beide haben vollkommene Daseinsberechtigung. Ich habe beide (und auch andere zuvor) getestet/genutzt und Bitwarden war genau das, was ich suchte. Sicherheit + Komfort.
 
funky1 schrieb:
1. Cloud oder Fritz NAS?
Zum Vergrößern anklicken....

In meinen Augen lieber Cloud, weil du da weniger dem Risiko Datenverlust ausgesetzt bist wie bei einer selbst gehosteten Lösung. Datensicherung sollte natürlich dennoch immer sein, aber bei den gängigen Cloud Anbietern geht selten mal Hardware so kaputt, dass der Kunde einen Verlust hat.

funky1 schrieb:
2. Reicht ein Passwort, oder muss es eine zusätzliche Schlüsseldatei sein?
Ich denke, die Schlüsseldatei macht es komplizierter in der Nutzung.
Zum Vergrößern anklicken....

Sehe ich ähnlich. Wenn du dir ein gutes Masterpasswort ausdenkst sollte es sicher ausreichen. Desweiteren könnte die Schlüsseldatei den Zugriff von manchem Tool auf iPhone evtl. nicht unterstützen. Aber Aussage ohne Gewähr.


Wenn du Keepass auf deinen IOS Geräten nutzen willst, schau dir einige Keepass Tools an und schau auf welchen Storage Anbietern die Keepass DB liegen kann. Ein Kollege schwört auf eine Keepass Lösung auf seinem iPhone, kann aber nur Dropbox als Cloud Storage zugreifen. Aber da ich keine iOS Geräte habe, kann ich nichts mehr dazu sagen.

Mein Konstrukt mit Keepass sieht so aus: Datenbank liegt in der Telekom Magentacloud. Ich greife auf dem Windows PC über den Magentacloud Client und lokal abgelegtem Portable Keepass auf die Datenbank zu. Vom Android Gerät nutze ich die App Keepass2Android, die direkt auf die Datenbank in der Magentacloud zugreift. Die Datenbank könnte aber auch in einem anderen Cloud Storage liegen, oder per Webdav, FTP, usw usw. zugegriffen werden. Sehr cool am Rande, das ging bis vor ca. 1-2 Jahren alles noch nicht, damals musste die DB auf dem lokalen Smartphone speicher liegen und man musste manuell synchronisieren. Und vom Linux Rechner greife ich mittels KeepassX auf die Datenbank zu, die per Webdav im Linux Dateisystem eingebunden ist.
Somit komme ich von all meinen Geräten an die eine Datenbank heran und muss diese nicht mehrfach irgendwo liegen haben. Das ist für mich sehr wichtig, dass ich nicht unterschiedliche Versionen herumliegen habe.
Und Datensicherungen der Keepass Datenbank lasse ich automatisiert in unterschiedlichen Versionen an unterschiedliche Orte sichern.

Ich hatte auch mal den Passwortmanager von Avira mit zusätzlichem Browser Plugin für Chrome getestet, aber irgendwie gefiel mir meine Keepass Lösung dennoch besser.
 
Hallo Zusammen,

ich wollte mich nochmal dazu melden.
Auf dem Desktop habe ich Keepass installiert, die Datei in der Icloud abgelegt. Auf dem IPhone rufe ich die Daten via Keepassium ab, welches ich via ICloud-Schlüsselbund Alternative eingepflegt habe.
Daher habe ich einen recht unkomplizierten Weg genutzt. Lediglich Keepassium verlangt keine Eingabe des Masterpasswort, sondern wird durch einen separaten Key oder bei Bedarf via Face-ID entsperrt.

Nun gibt es in IOS 14 die Möglichkeit seine Zugänge mit aktuellen Datenleaks abgleichen zu können. Ich hatte für 2 Foren den Schlüsselbund zum Testen verwendet und direkt die Meldung erhalten, dass der Zugang geleakt wurde. Daher hab ich gleich reagiert.

Ich hab gelesen, dass es diese Funktion auch bei Keepass gibt, über ein Plugin. Jedoch bot lediglich Chip.de es an, es war nichtmal bei Keepass auf der Seite. Was haltet ihr davon?
Siehe: https://stadt-bremerhaven.de/have-i-been-pwned-ist-ab-sofort-open-source/

vielen Dank schonmal :)

PS: mit einer Browser Integration habe ich mich noch nicht befasst. Kommt anschließend, wenn ich mich sicher fühle .😅
 
Zuletzt bearbeitet:
Troy Hunt mit haveibeenpwned selber ist eine langjährige Institution der allgemein viel Vertrauen entgegen gebracht wird.
Software Zugriff auf alle Passwörter geben, da wäre ich lieber konservativ. Du kannst nie wissen ob der Typ vertrauenswürdig ist und darüber hinaus ist jede weitere Abhängigkeit eine Angriffsfläche für eine supply-chain-attack (das heißt, dass jemand die dir zugelieferte Software manipulisert hat z.B. durch hacken des github accounts).

Wieso sollte man überhaupt einzigartige Passwörter checken? Es scheint mir völlig auszureichen, die E-Mail Adressen / url-daten zu checken.

Ich für meinen Teil nutze mehrere Container, damit die Browser-Plugins nur Zugriff auf die eher unwichtigen Passwörter erhalten.
 
Apple beispielsweise gibt an, dass die Passwörter kryptisch verschlüsselt und nicht im Klartext gegengeprüft werden. Aber ich gebe dir recht, dass wäre auch ausreichend. Bedeutet jedoch, dass ich die Mail Adresse + Url Daten manuell eingeben müsste, oder?

Was denkst du über Keepassium bzw. das ich das Masterpasswort nicht eingeben muss?

Mehrere Container klingt sinnvoll. Habe bisher auch nur die unwichtigen Zugänge angelegt.
 
funky1 schrieb:
Was denkst du über Keepassium bzw. das ich das Masterpasswort nicht eingeben muss?
Zum Vergrößern anklicken....
Meist gibt es einen TradeOff zwischen Komfort und Sicherheit, wie auch hier. Mehr Möglichkeiten zu entsperren heißt auch mehr mögliche Schwachstellen. Keine Ahnung wie vertrauensvoll diese Apple FaceID Sache ist, ohne weiteres würde ich der nicht meine Passwörter anvertrauen. Biometrische Merkmale sind bisher regelmäßig dadurch aufgefallen eher leicht umgehbar zu sein, auch wenn Apple nach einer Erstrecherche da wohl versucht gegen zu halten (Tiefenmapping und Bewegungstracking).

Apple beispielsweise gibt an, dass die Passwörter kryptisch verschlüsselt und nicht im Klartext gegengeprüft werden.
Zum Vergrößern anklicken....
Ja, das sowieso. Aber das Plugin muss ja trotzdem erst einmal die Passwörter alle in Klartext einlesen um sie dann zu hashen (das ist das was du mit kryptisch verschlüsselt gegenprüfen meintest)..
 
In der App wird darauf aufmerksam gemacht, dass Face ID nicht so sicher ist. Daher nutze ich es auch nicht. Lediglich den PIN habe ich aktuell in Verwendung.

im übrigen: nur im Schlüsselbund wurde der Leak angezeigt. Auf der Seite selbst gab es kein Ergebnis zu der email Adresse
 
Zuletzt bearbeitet:
Xechon schrieb:
Tue dir selbst einen Gefallen: Bitwarden und deine „Probleme“ sind passé.
Zum Vergrößern anklicken....
this.

Bitwarden kann auf eigener Infrastruktur selbst gehostet werden und ist open source. Für diejenigen, die nicht selbst hosten können oder wollen gibt's den Service als SaaS, entweder in limitierten Umfang kostenlos (reicht aber immer noch für 95% aller Endbenutzer) oder als paid Service mit Enterprise Features.
Ich bin von dem Projekt bis heute mehr als angetan.
https://bitwarden.com/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Xechon
Ich muss sagen, mich hatte Bitwarden von der GUI her nicht so recht überzeugt, die Erstellung von Unter-Ordnern, Drag 'n' Drop von Einträgen etc., da hapert es aktuell noch ein wenig und war dann leider für mich ein Ausschlusskriterium gewesen, da ich doch gerne mit Kategorien arbeite und die Einträge manchmal neu sortiere etc.
Gut fand ich hingegen, dass es offzielle Browser-Plugins gibt, das fehlt natürlich bei KeePass*, da es da quasi by Design nichts offizielles gibt und jedes Programm was man im Rahmen von KeePass verwendet wieder von einer ganz anderen fremden Person (sind ja oft wirklich Einzelpersonen die sowas dann pflegen) verwaltet wird der man quasi die gesamte Datenbank anvertraut.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Frage zu KeePass und OTP
Antworten
8
Aufrufe
932
M@rsupil@mi
M
R
Passwortsafe zum selber nutzen und teilen von Passwörtern
Antworten
5
Aufrufe
729
Rach78
R
Drexel
Passkeys mit Google Passwortmanager
Antworten
7
Aufrufe
756
Thomrock
Thomrock
L
Keepass Masterpasswort
Antworten
1
Aufrufe
2.077
martinallnet
M
G
KeePass Schlüsseldatei wo ablegen, Konzept ohne Yubi-Key?
2
Antworten
31
Aufrufe
4.958
Geeky26
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz