Neu: KeePass 2.60 wurde vor wenigen Tagen freigegeben: Verbesserungen für den freien Passwortmanager

[Oli_P]

Okay, klar. Es gibt auch Leute, die nicht viel am PC hängen. Gehöre eher nicht in diese Gruppe. Programme wie KeePass müssen immer laufen. Wenn ich nicht soviel am Rechner hängen würde, dann hätt ich mir die Arbeit wohl gespart, KeePass so einzurichten. Aber die Arbeit macht man auch nur einmal. Danach läuft das wie ein Uhrwerk.

 

[Olunixus]

Zitat: "der PC ist eine bessere Schreibmaschine" :-)

KeepassXC habe ich jetzt meistens bei Leuten installiert, die ich von Keepass überzeugen konnte. Ich selbst nutze Keepass aus historischen Gründen, wollte aber langfristig auch auf KeepassXC weil weniger Addons / mehr von Haus aus dabei.

 

[Oli_P]

Was sind denn "historische Gründe"? Ich nutz das Programm, weils das macht was ich benötige
Aber stimmt schon mit KeePass XC. Da gibts Funktionen, welche man in KeePass 1/2 erstmal nachrüsten muss mittels Plugins. Wobei ein Plugin installieren in KeePass ist jetzt nix kompliziertes und die Konfiguration der Plugins an sich ist auch immer recht simpel gewesen.
Ich würd KeePass XC nutzen, wenn KeeAnywhere-Funktionalität gegeben wäre und die Trigger-Funktion will ich auch unbedingt nutzen.

 

[BeBur]

Was sind denn "historische Gründe"? Ich nutz das Programm, weils das macht was ich benötige

Er meint vermutlich KeePass 1. Man nutzt immer erstmal das, was man immer benutzt hat, solange es keinen Wechseldruck gibt, auch wenn die ursprünglichen Gründe für die damalige Wahl nicht mehr existieren - was ja auch okay ist.

Aber stimmt schon mit KeePass XC. Da gibts Funktionen, welche man in KeePass 1/2 erstmal nachrüsten muss mittels Plugins. Wobei ein Plugin installieren in KeePass ist jetzt nix kompliziertes und die Konfiguration der Plugins an sich ist auch immer recht simpel gewesen.

Nicht kompliziert, aber ein potentielles Sicherheitsproblem.

Das Ökosystem ist auch eine der Schwächen von KeePass. Wenn ich Bitwarden verwende, dann verwende ich Apps bei denen Menschen dafür bezahlt werden auf die Sicherheit zu achten und Bitwarden würde viel Geld bei kritischen Sicherheitsproblemen verlieren, da gibt es einen großen Anreiz, das zu vermeiden.
Irgendwelche Plugins oder Android-Apps die KeePass-kompatibel sind hingegen, die sind alle kostenlos, ich muss mich auf die intrinsische Motivation von Unbekannten verlassen, dass diese keinen Mist machen.

 

[Oli_P]

Naja, die besagten KeePass-Plugins werden auch nicht wirklich geplegt. Ich weiss nicht, ob es da keinen Verbesserungsbedarf mehr gibt. Aber hoffe natürlich auch, dass die Plugins keine Probleme haben irgendwann. Das ist auch eigentlich das, was mich am meisten stört in KeePass. Es sind die Plugins... Aber ohne gehts manchmal nicht.

Wenigstens bekommen KeePass 1 + 2 Updates. Da liegen zwar meist ein paar Monate zwischen den neuen Versionen, aber der gute Herr Reichl macht sowas ja auch kostenlos für uns bzw. bittet er um Spenden. Die letzten Updates hatten aber keine Sicherheitsfixes glaub ich. Das ist schon ne Weile her, dass da mal was sicherheits-relevantes war. Ging sich glaub ich darum, dass kopierte Passwörter nicht richtig gelöscht wurden aus dem Zwischenspeicher. Aber das war auch wieder so ein relatives Problem. Wenn man versucht, immer Auto-Type zu nutzen (ja, es gibt auch seltener mal ne Seite oder ne App, wo das nicht so richtig will... zumindest nicht auf Anhieb), dann hat man keine kopierten Passwörter in der Zwischenablage.

Also wenn ich aus irgendeinem Grund plötzlich das Plugin KeeAnywhere oder auch KeeChallenge nicht mehr nutzen könnte, dann würd ich wohl zu Bitwarden wechseln. KeePass XC würde kein Ersatz für mich sein. Dafür hab ich mich zu sehr an die Features der Plugins gewohnt, welche ich bei XC nicht nachrüsten kann. Speziell jetzt KeeAnywhere und auch die Trigger-Funktion von KeePass. Das kann XC nicht. Durch solche Plugins und Features kann man KeePass fast so einrichten wie die kommerziellen Lösungen mit ihren Premium-Features. Wird immer gesagt, KeePass kann nicht gut synchen. Quatsch. Wenn überhaupt, dann erstmal nicht so komfortabel von Beginn an. Hab das synchen bei mir automatisieren können. Da muss ich eigentlich gar nix mehr machen.
Würde mich dann ganz von ner dedizierten App verabschieden und dann eben Webbrowser-Oberflächen nutzen. Die Sache mit dem selber Hosten des Cloud-Speichers ist da interessant. Dann kann ich mich auch von KeePass2Android verabschieden. Aber solange KeePass so funktioniert wie jetzt hab ich keinen Grund zum Wechsel.

 

[Olunixus]

Er meint vermutlich KeePass 1. Man nutzt immer erstmal das, was man immer benutzt hat, solange es keinen Wechseldruck gibt, auch wenn die ursprünglichen Gründe für die damalige Wahl nicht mehr existieren - was ja auch okay ist.

So in der Art - ich habe aber schon mit Keepass 2 begonnen. Ist wohl auch ein "gewohntes Umfeld"-Ding und wenig motivation mich damit zu beschäftigen, dass KeepassXC sich so verhält wie ich es von Keepass 2 gewohnt bin.

Ist doch aber schön, dass dieser Thread zum Update 2.60 hier ein bisschen zum fachsimpeln angeregt hat :-)

Bzgl. Updates fühle ich mich bei Keepass 2 jetzt definitiv nicht so, als ob sich hier nicht gekümmert wird - ganz im Gegenteil. Automatisches synchen etc... nutze ich alles gar nicht - bei mir wird an einem Gerät die Datenbank gepflegt und diese dann händisch auf andere Geräte verteilt, wenn es mal wieder einen neuen Eintrag gibt.

 

[tarifa]

hallo Oli_P, hallo Olunixus, hi @All,

….vielen Dank die vielen Beiträge, die Ideen und den Austausch,💡📀

@Olunixus :

Ist doch aber schön, dass dieser Thread zum Update 2.60 hier ein bisschen zum fachsimpeln angeregt hat :-)

Danke - das teile ich zu 100 % 💯

...und dieser Austausch gibt vielen Tipps, Anregungen und Ideen, wie sie selber anfangen, oder noch besser auf ihre Sicherheit achten - grad im Blick auf die Fragen,

a. wie Anfangen und Einsteigen mit Keepass [oder Alternativen], oder aber auch
b. zu Sicherheitsaspekten und last but not least auch
b. zur Speicherung z.B. der KeePass-Datenbankdateien und auch der Schlüsseldateien [!?]

Es ist ja so: Im Grunde hat ja jede Speichermethode ihre Vor- und Nachteile, - hinsichtlich der Themen wie Portabilität, Verlustrisiko, oder aber auch hinsichtlich der Fragen von Zugriff auf die Daten oder auch der Synchronisierung. Last but not least wären dann ja auch noch die Kategorien wie "Backups" und auch "Komfort".💽

Danke also für Eure vielen Beiträge, Ideen und Anregungen - wie z.B. auch von Dir @Oli_P

Bei Verwendung eines schwachen Masterpassworts würd ich auf jeden Fall auch noch einen 2. Faktor nutzen. Um die kdbx-Datei im Cloud-Speicher öffnen zu können, brauch ich meinen Hardware-Schüssel. Das kann man dann mit oder ohne Masterpasswort zusätzlich einrichten. Also geht dann auch ganz ohne Masterpasswort. Wenn man das will und sich sicher ist... denn dann hat man keinen 2. Faktor mehr, also das Masterpasswort in diesem Fall.

Viele Grüße und noch einen schönen Mittag,🌞

Tarifa,

 

[Oli_P]

Ist ganz lustig, aber unter dem Thread gibts ja "Ähnliche Themen" und es wird auf einen Thread von dir verwiesen, aber aus 2021. Da ging es sich um Version 2.49. Hatte da grad nochmal reingelesen und damals war ich tatsächlich ein Verfechter von keine Plugins nutzen. Weil damals hatte ich alles machen können ohne Plugins. Aber was mir lange auf die Nerven ging war, dass KeePass keinen richtigen Darkmode bietet. Das kann man dann mit dem Plugin KeeTheme realisieren, war tatsächlich mein erstes Plugin. Ich hasse grell leuchtende Programm-Fenster. Bekam dann auch das Bedürfnis meine Datenbanken automatisch online zu synchronisieren. Zack, 2tes Plugin (KeeAnywhere) installiert, denn das vereinfacht die Sache. Aber um das so nutzen zu können wie ich wollte, mussten dann die Trigger eingerichtet werden. Und dann kam der Yubikey, da brauchte ich dann noch ein drittes Plugin (KeeChallenge). Aber jetzt ist mal gut mit den Plugins

 

[tarifa]

Servus Oli_P, Hi Zusammen,n 😊

Danke für deinen Beitrag!

Ist ganz lustig, aber unter dem Thread gibts ja "Ähnliche Themen" und es wird auf einen Thread von dir verwiesen, aber aus 2021. Da ging es sich um Version 2.49.

Danke!

nochmals danke für die vielen wertvollen Beiträge, Erfahrungsberichte und Perspektiven, die hier zusammengekommen sind. 🙏 Denke, dass gerade bei einem Tool wie KeePass, welches ja viele von uns schon seit Jahren begleitet – und bei dem mit jeder neuen Version wieder Fragen zu Sicherheit, Plugins, Einrichtung, Backup-Strategien oder einfach Komfort auftauchen – zeigt sich, wie wichtig der Austausch in der Community ist - wie dieser Thread hier zeigt - und die vielen Beiträge - von dir Oli_P, von Olunixus und all den anderen.

Und da ists iwie doppelt wichtig dass da beide Sachen zusammen kommen.
Zum einen die News, wie das Release der 2.60 - die sind das eine – aber erst richtig lebendig und wirklich nützlich wird das Ganze erst durch eure Praxisberichte, Tipps, Ideen und Anregungen - durch das Austauschen wie ihr jeweils die Situation und die Sicherheitsfragen beantwortet.
Da sind eure Workarounds, Plugin-Hinweise und natürlich auch die kritischen Anmerkungen (die sich dann ggf. pro Bitwarden-Einsatz aussprechen) oder halt kritisch gegenbenüber Keepass sind - echt wichtig.
Das hilft den anderen - hilft allen: Dass wir hier von Einsteigertipps bis hin zu Experten-Setups (inkl. YubiKey, Triggern, Cloud-Sync, Plugin-Kombi usw.) alles drin haben, macht den Thread für viele von uns halt dann noch hilfreicher. 💡

@Oli_P :

Hatte da grad nochmal reingelesen und damals war ich tatsächlich ein Verfechter von keine Plugins nutzen. Weil damals hatte ich alles machen können ohne Plugins. Aber was mir lange auf die Nerven ging war, dass KeePass keinen richtigen Darkmode bietet. Das kann man dann mit dem Plugin KeeTheme realisieren, war tatsächlich mein erstes Plugin.

Danke fürs Teilen deiner Erfahrungen!

wie gesagt - @Olunixus drückts m.E. am Besten aus. 👌

Ist doch aber schön, dass dieser Thread zum Update 2.60 hier ein bisschen zum fachsimpeln angeregt hat :-)

Besser kann mans ned sagen. 💥

Find es mit Olunixus gut, dass der Thread so viel Resonanz u. Austausch gefunden hat.
Jede Ergänzung macht den Thread für spätere Leser wieder ein Stück wertvoller – und zeigt gleichzeitig, wie wichtig es ist, am Ball zu bleiben, denn Tools, Sicherheitsstandards und Best Practices entwickeln sich im Grunde genommen ja auch ständig weiter.

@Oli_P

Wenigstens bekommen KeePass 1 + 2 Updates. Da liegen zwar meist ein paar Monate zwischen den neuen Versionen,

Und nun nochwas: was mir halt auch wichtig ist: das Ganze hier - das ist ja - wenns gut geht - hoffentlich nicht nur ein Expertentalk - für die Eingeweihten unter sich.
Denke, dass da noch mehr drinne ist: Es soll auch denen helfen, die noch nix einsetzen - also weder Keepass oder Bitwarden oder sonst irgend etwas.
Auch denen, die im Grunde (noch) gar nix haben - nix machen und relativ ohne Tool unterwegs sind - mit den Passwörtern halt irgendwie so hinkommen: auch für die ist dieser Thread ja hilfreich - oder kann es wenigstens sein und werden.

In diesem Sinne: Danke euch allen für den Austausch💡

Viele Grüße
Tarifa 🌞

 

[Oli_P]

Klar, ist immer gut sich mit Leuten auszutauschen. In solchen Threads hab ich selber auch schon Anregungen gefunden, wie ich gewisse Anforderungen/Probleme lösen konnte. Solche Setups, wie manche Leute und auch ich sich zusammengestellt haben, das braucht aber nicht unbedingt jeder. Manchen genügt das "nackte" KeePass. Das ist auch absolut in Ordnung. Aber wenn man spezielle Dinge will, muss man was frickeln. Dazu muss man aber auch Lust haben. Oder eben eine vorgefertige Lösung nehmen in Form einer anderen Software. Es gibt genug Auswahl.

 

[Oli_P]

Hab mich mal ein bisschen mehr mit Passkeys beschäftigt. Habe mir welche fürs Google- und Amazon-Konto angelegt. Aber im Gegensatz zu Computerbase muss ich immer noch den Benutzernamen angeben. Aber wenn man dann auf weiter klickt, dann kommt dann so ein Auswahlfenster von der Windows Sicherheit und ich kann da meinen Hardwareschlüssel wählen zum anmelden.
Dann wieder auf weiter klicken und es wird der PIN vom Yubikey gefragt. Erst dann kann man den Yubikey antippen. Aber Benutzernamen und Yubikey-PIN lass ich durch KeePass ausfüllen. Hab dann Auto-Type so angepasst, dass erst nur der Benutzername ausgefüllt wird. Beim PIN dann noch mal Auto-Type ausführen. Ganz so nutzlos ist der Passwortmanager also nicht beim Einsatz von Passkeys. Aber hier bei Computerbase klick ich auf "Anmelden mit Passkey". Hier muss ich keinen Benutzernamen und auch nicht den PIN angeben. So kann man tatsächlich auf den Passwort-Manager verzichten. Aber man kann noch lang nicht überall Passkeys einsetzen. Aber wenns unterstützt wird, ist das schon eine feine Sache.