Keepass2 |Keepass2Android Passwort Datenbanken manuell synchronisieren ohne Cloud

[AlfRein]

Hallo miteinander,

ich setze mich seit kurzem mit Passwort Managern auseinander und hab hier von Anfang an Probleme mit dem Synchronisieren der Datenbanken. Ich möchte eigentlich nur die Passwort Datenbank auf meinem Laptop und die auf meinem Smartphone synchron halten. Dabei würde es mir voll ausreichen, die Datenbanken manuell, nur nach der Erstellung eines neuen Eintrags anzugleichen. Aber irgendwie bekomm ich das einfach nicht gebacken.
Cloud kommt bei mir nicht in Frage. Mir scheint es so, als würde ich bei meinem Vorgehen einen grundsätzlichen Fehler zu machen, und ich komm einfach nicht drauf, welchen.
Beim manuellen Synch. brauch ich doch kein Plugin und auch keine Cloud, oder? Aber was kann ich denn da sonst noch verkehrt machen?
Vielleicht kann mir hier im Forum jemand auf die Sprünge helfen. Ich wäre euch unsäglich dankbar dafür.

LG AlfRein

 

[martinallnet]

Wie soll das gehen, irgendwo muss die Datenbank dann ja gespeichert sein.
Ansonsten als dezentrale Sync-Lösung kommt evtl. Syncthing in Frage.

 

[Madman1209]

Hi,

Aber was kann ich denn da sonst noch verkehrt machen?

Du hast etwas in A geändert, änderst etwas anderes in B. Welcher Stand gilt dann? Zusammenführen geht hier nicht, entweder A oder B hat recht. Zumindest meines Wissens ist das so bei einer dateibasierten Lösung.

VG,
Mad

 

[bondki]

Mir scheint es so, als würde ich bei meinem Vorgehen einen grundsätzlichen Fehler zu machen, und ich komm einfach nicht drauf, welchen.

Ja, fängt nämlich schon damit an, dass die Datenbank in der die Passwörter liegen irgendwie von beiden Systemen aus erreichbar sein müssen...ergo Cloud.

 

[jmockert89]

Vom Prinzip her klappt es eigentlich gut mit dem manuellen Hin- und Herkopieren des Keypass-Files, wahlweise auch via iCloud o.ä. Dem Programm selbst ist es ziemlich egal wo der Ablageort des Keypass-Files ist. Plugins sind hier tatsächlich nicht erforderlich.

 

[Madman1209]

Hi,

möglich wäre es, das zuhause zu "hosten" und sich per VPN zu verbinden. Dann hast du einen Stand, der nicht synchronisiert werden muss und sicher ist es dank VPN auch. Ob Keepass das so unterstützt weiß ich nicht genau, sollte aber gehen.

VG,
Mad

 

[martinallnet]

Oder halt wie vorgeschlagen dezentrale Sync-Lösungen, Syncthing hat eine Peer-To-Peer-Basis.

 

[Testa2014]

Du kannst auf deinem PC einen Ordner freigeben und diesem im Netzwerk verfügbar machen. Anschließend greifst du du über die IP Adresse auf den Rechner bzw. den Ordner zu und synchronisiert die Datei. Keepass kann das ohne Probleme. Ob das irgendwelche Android Apps können, musst du schauen.

 

[Mambula]

Ich habe das so gelöst, dass die keepass Datei über einen ftp im Netzwerk verfügbar ist (liegt natürlich auf einen Rechner der dauerhaft an ist). So bald du dann speicherst synchronisieren er. Wenn ich unterwegs bin nutze ich einen vpn um reinzutelefonieren

 

[jmockert89]

Hi,

möglich wäre es, das zuhause zu "hosten" und sich per VPN zu verbinden. Dann hast du einen Stand, der nicht synchronisiert werden muss und sicher ist es dank VPN auch. Ob Keepass das so unterstützt weiß ich nicht genau, sollte aber gehen.

VG,
Mad

Sollte auch gehen wie ich die Frage verstanden habe bezieht sie sich ja auf manuelles Synchronisieren und da ist es ziemlich egal über welche Verbindung das File gezogen wird das liegt dann im Ermessen des Users hinsichtlich Sicherheit, Datenschutz etc.

 

[martinallnet]

Ich nutze dafür eine eigene Nextcloud-Instanz.

 

[CB-Andi]

Prinzipiell musst du halt die alte Datei gegen die neue geänderte Datei ersetzen.
In deinem Fall liegt die Datei halt auf z.B. zwei Laufwerken/Sticks etc.

Heißt du entfernst die alte Datei und kopierst die neue Datei ins Verzeichnis.
Ist natürlich aufwendiger und fehleranfälliger als die zentrale Datenhaltung auf einem Laufwerk bzw. in der Cloud aber bei einer Datei doch ohne Probleme machbar.

 

[mae1cum77]

Cloud ist nicht per se unsicher. KeePass kann die Datenbank zusätzlich zum Passwort auch mit einer Keyfile sichern. Die Keyfile muß nur lokal auf allen Geräten vorliegen. Dann liegt nur die Datenbank in der Cloud, selbst wenn sie entwendet wird, kann sie nicht geöffnet werden .

Nutze eine lokale DB, die per AddOn via GDrive auf allen Geräten synchron gehalten wird.

 

[Madman1209]

Hi,

Sollte auch gehen wie ich die Frage verstanden habe bezieht sie sich ja auf manuelles Synchronisieren

müsstest du in dem Fall halt nicht, und ersparst dir auch das "welche Datei gilt denn nun" Dilemma, wenn du den Sync eben vergisst oder er nicht klappt. Dann bleibt es eine Datei die von allen Instanzen benutzt wird.
Ohne kopieren und Sync usw.

Mir persönlich wäre das zu fehlerbehaftet und auch zu "viel Arbeit". Es gibt gute Lösungen für sehr wenig Geld die das alles im Hintergrund (verschlüsselt) sauber für einen abgleichen und deutlich mehr Komfort obendrein bieten.

VG,
Mad

 

[nebulein]

Oder man nutzt einen kleinen Pi als Host und benutzt bitwarden self hosted. Gibt es auch als Android App.

 

[Mickey Mouse]

Cloud, Keyfile und gut ist!
vermutlich sind alle anderen Lösungen wie z.B. eine eigene Nextcloud oder ein selfhosted Bitwarden viel unsicherer. Ein "Loch" dort ist viel wahrscheinlicher und exponierter als in Keypass.

man muss es doch mal so sehen: es muss jemand explizit es auf DICH abgesehen haben, deinen z.B. OneDrive Account knacken und anschließend sich die Mühe machen, auch noch deinen Keypass Tresor knacken zu wollen.

sorry Leute, aber meiner Meinung nach nehmen sich viele einfach für viel zu wichtig! Wenn ich Olaf Scholz heißen würde, dann würden sich meine Sicherheitsberater darüber Gedanken machen (müssen).
aber Cyperpiraten sind ja auch nicht blöd und verschwenden Unmengen an Energie, um an ausgerechnet meine Passworte zu kommen.

wie gesagt, etwas anderes ist es, wenn man z.B. selber eine Nextcloud oder Bitwarden hosted. Das kann jeder bei einem Portscan sehen und das erweckt "Neugierde", wer da was zu verbergen hat. Damit würde ich mich wesentlich unsicherer fühlen!

 

[sklaes]

Ich nutze auch keine Cloud-Anbieter mit Ausnahme für meine Keepass, die (und nur die) habe ich bei Woelkli in der Schweiz liegen. (1GB Speicher gibt's da kostenlos). Ein Angreifer müsste es schon direkt auf mich abgesehen haben, den Cloud-Anbieter hacken, bestechen, bedrohen etc. um an die Datei zu kommen und anschließend noch ein nach aktuellen Stand der Technik unknackbaren Verschlüsselung brechen.
Mir war das Risiko, dass ich bei einer manuelle Synchronisation Daten verliere einfach zu groß. (z.B. weil ich doch am Smartphone ein Änderung gemacht habe und vergessen habe diese auf den PC zu kopieren, bevor ich dort wieder ein Änderung gemacht hab.)

 

[andy_m4]

man muss es doch mal so sehen: es muss jemand explizit es auf DICH abgesehen haben,

Das ist der Denkfehler der häufig gemacht wird. Wenn Daten aus Servern rausgetragen werden gehts natürlich in den aller seltensten Fällen darum jemand speziellen zu schaden. Sondern man guckt, was man hat und ob man daraus irgendwie Kapital schlagen kann.

vermutlich sind alle anderen Lösungen wie z.B. eine eigene Nextcloud oder ein selfhosted Bitwarden viel unsicherer.

Die anderen Lösungen waren auch u.a. händisch (oder semiautomatisch) zu kopieren. Da hast Du kein Service am laufen.
Aber selbst wenn Du sowas laufen hast bedeutet das ja nicht, das Du das ins Internet stellen musst. In vielen Fällen dürfte einfache eine Synchronisation wenn man Abends nachhause kommt reichen.

Letztlich muss jeder selbst wissen, wie er es macht und ist ja auch immer ne Frage der individuellen Situation.

 

[mae1cum77]

Die anderen Lösungen waren auch u.a. händisch (oder semiautomatisch) zu kopieren.

Leider wird da gerne vermittelt, daß Cloud per se unsicher ist. Gerade KeePass mit Schlüsseldatei und Passwort paßt da nicht rein. Selbst wenn die Datei rausgetragen wird, kann man damit noch lange nichts anfangen, ist ja der Clou. Kann man schon mal drauf hinweisen .

 

[Mickey Mouse]

Das ist der Denkfehler der häufig gemacht wird. Wenn Daten aus Servern rausgetragen werden gehts natürlich in den aller seltensten Fällen darum jemand speziellen zu schaden. Sondern man guckt, was man hat und ob man daraus irgendwie Kapital schlagen kann.

genau!
und aus einem Keypass File lässt sich eben mit vertretbaren Aufwand nicht mal eben so einfach Kapital schlagen!

die Leute versuchen in deinen Computer einzudringen (z.B. über Sicherheitslücken im PHP vom ach so sicheren Nextcloud), den zu verschlüsseln und dann Lösegeld zu erpressen. Oder Bilder/Dokumente zu ergaunern und mit deren Veröffentlichung drohen.
da kann man "breit gestreut" auf alle Accounts los gehen.
ABER:
1) Brute Force Attacken sind auf "öffentliche" Konten gar nicht mehr möglich, weil die jeder Provider heutzutage abfängt
2) man muss also schon selber mit seinem Passwort schludern. Wer für sein Google Drive das gleiche Passwort nutzt wie für den Online Einkauf bei einem asiatischen Hinterhof Händler und/oder kein 2FA dafür nutzt, dem ist nicht zu helfen
3) es ist aber i.d.R. immer ein Angriff "in einem Schritt", Account knacken (wie auch immer), Daten abgreifen, kassieren. Erbeutet man aber ein verschlüsseltes Keepass File mit ausreichend langer Passphrase und wohlmöglich noch mit einem zusätzlichen Key-File gesichert, dann wird sich jeder normale Mensch auf das nächste Ziel konzentrieren, außer er hat eben extremes Interesse an GENAU DEINEN Passworten!
und da sind wir eben bei dem oben genannten Nicht-Denkfehler

wie gesagt, die Leute halten sich mMn einfach für viel zu wichtig, ich frage mich, wie die heute in einem Hotel übernachten, wenn sie keine Kreditkarte haben? Die Gefahr dort ist doch wesentlich höher! Oder zahlen die ausschließlich bar? Dann halte ich wieder die Gefahr für größer, dass ihnen Abends auf dem Weg zum Parkplatz das Geld abgenommen wird.

Letztlich muss jeder selbst wissen, wie er es macht und ist ja auch immer ne Frage der individuellen Situation.

genau das ist der Punkt!
wenn ich für meine Situation eine Risikobewertung mache, dann ist ist es unterm Strich sicherer, wenn ich konsequent immer alle Passworte mit >= 16 Zeichen inkl. allen Sonderzeichen von meinem Keepass auf dem mitgeführten Handy vergeben lasse, als wenn ich mir das erstmal aufschreibe, ein unsicheres "temporäres" ausdenke und später aktualisiere oder was man sich sonst noch einfallen lassen kann.
Am Ende liegen die Daten auch auf dem Smartphone, genauso verschlüsselt wie in der Cloud. Die Wahrscheinlichkeit, dass ich das verliere oder es mir geklaut wird, ist meines Erachtens höher, als dass mein (per YubiKey gesicherter) Onedrive Account geknackt wird. Ok, meine Meinung und das muss jeder selber wissen.
die Leute sollten aber eben nicht vergessen, dass es eben noch andere Wege gibt und sie alles andere als automatisch sicher sind, nur weil sie keinen Cloud Dienst verwenden. DAS ist mMn der Denkfehler, den viele Leute begehen!