Passwortmanager - KeePass?

Snaker001

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
503
Hi,

ich möchte ungern auf kommerzielle Anbieter gehen (Dashlane usw.). Jedoch möchte ich gern meine Passwörter schon auf meinem Android Handy haben und auf meinem Laptop. Wie schaffe ich es mit Keepass? Es muss kein komfortabler Sync sein. Auf meinem Laptop kann ich wohl es mit Kopieren hinbekommen, aber dann ist ein System immer das Master-System oder, d.h. ich kann kein zweiseitigen Sync vornehmen. Und wie kriege ich Keepass aufs Handy bzw. wie bekommt die App die Datenbank?

Oder ist ein anderer Cloudanbieter doch sicher?

Danke Euch...

Viele Grüße und einen schönen Feiertag.
 
Zuletzt bearbeitet:
Also ich kopiere meine Keepass-Datenbank immer per Hand aufs Handy. Für Keepass benutze ich "Keepass2Android Offline" und zum Kopieren die Windowsfreigabe mit dem TotalCommander+LAN-Plugin auf dem Android.
 
es gibt 100e Methoden die .kdbx Datei auf den Handy zu speichern...Mit einen Dateimanager (EsExplorer, über USB, Emailen, Handy sync programme (myPhone Explorer)u.s.w
 
Ich nutze one drive zum Speichern der Datei. KeePass2android (das grüne) und fahre damit seit Jahren gut. Selbst wenn one drive ausfällt hat man jeweils noch die lokale Kopie und bei Änderungen stehen die immer überall sofort zur Verfügung. Die Datei ist verschlüsselt, daher ist es auch kein Problem wenn sie in der cloud ist.
 
also das komfortabelste ist es, wenn du die Keepass auf einem Webdav ablegst. Dann hast du immer die aktuelles Version da und es geht nix verloren, wenn du mal Änderungen über das Handy machst.

Ich habe dazu meine Keepass bei wolkesicher.de liegen (du kannst hier aber auch jeden anderen Anbieter nutzen der ein Webdav bereitstellt z.B. Telekom). Um eine Ausfallsicherheit zu garantieren habe ich in der Keepass ein Backup-Plugin ("DataBaseBackup") integriert und Keepass2Android cached immer die letzte Version um einen Ausfall der Internetanbindung vorzubeugen.
 
Zuletzt bearbeitet:
Ich kopiere alles manuell, ohne Sync.
Eine DB über iTunes aufs iPhone zu minikeepass. Der Master ist immer mein PC.
Unter Android wirds bestimmt auch eine Möglichkeit geben lokal zu kopieren.

Ich ändere PWs auf den Geräten so gut wie nie, und wenn, dann ist mein Kopf gefragt, um alles zusammen zu führen.

Zu kompliziert? Dann mache es anders :) .

Nachtrag:
und ich weiß, dass KeePass unter Datei/Synchronisieren die "korrekte" Funktion bereit stellt und es eigentlich sicher ist, wenn die Key-Datei (oder auch zusätzlich mehrere Fake-Dateien) immer nur lokal kopiert wird.
 
Zuletzt bearbeitet:
Datenbank über Onedrive/Dropbox... synchronisieren. Zusätzlich zum Passwort einen Schlüssel generieren, der dann manuell kopiert wird.
 
Ich hatte lange Zeit Keepass auf dem OneDrive liegen, wechselte dann zu Strato HiDrive. Die App Keepass2Android funktioniert dafür wirklich gut.

Dank dem iPad mini meiner Frau (da ist das Verbinden mit Keepass zwar möglich, aber nicht wirklich schön gelöst) haben wir dann mal die (leider closed source) App SafeInCloud ausprobiert und die gefällt mir sehr gut. Besonders die Bedienung hat es mir angetan, auch der Sync mit OneDrive geht Problemlos. Ich bin sehr zufrieden und nutze die App jetzt auf dem Smartphone, dem Surface-Tablet, meinem Desktop-PC und dem iPad mini.
 
Trotz alledem würde ich meine kompletten Passwordfiles nicht auf Onedrive oder sonst wo hochladen. Was einmal dort hochgeladen wird, bleibt auch dort und nur wenn es auf irgendwelchen Backupsicherungen ist. Irgendwann wird es auch Mittel und Wege geben, stärkere Verschlüsselungen zu knacken, selbst wenn es noch 10 Jahre dauert.
 
Könnte hier noch Sticky Password Premium with free lifetime upgrades empfehlen.

Das Angebot ist unschlagbar gut -80% (€25,99 statt €130,-):
https://sharewareonsale.com/s/sticky-password-coupon-sale

Auf dieser Seite gibts viele positive comments:

http://www.bitsdujour.com/software/sticky-password-premium
(hiergibt nur 70% Rabatt).

Konnte meine PW alle per WLAN (PC&iphone) Syncen, 2 Faktor Verifizierung + neue Geräte verbieten.
Cloudsicherung würde auch gehen - nutze ich aber nicht.

Ich kann es nur empfehlen (auch wenn ich eher für OpenSource bin).

Die Herstellerseite:
https://www.stickypassword.com/de/free-passwort-manager-im-vergleich-zu-premium

Der Support soll auch sehr gut sein und made in EU (CZ).

Es gibt auch eine Android App.
Man kann auch die Datenbank vom PC exportieren und auf einem anderen importieren,
alles kein Problem.


"Importing account credentials is easy — Sticky Password has a dedicated tool that directly grabs them from RoboForm, KeePass, LastPass, Dashlane and 1Password, as well as from the major web browsers."

Quelle:
https://www.tomsguide.com/us/sticky-password,review-3776.html

Einzig was ein bisschen strange ist, dass die was mit Seekühen haben ^^
Daher hatte ich die Software bisher nicht weiter verfolgt - bin aber im Nachgang wirklich positiv überascht.
 
Zuletzt bearbeitet:
DatAres schrieb:
Trotz alledem würde ich meine kompletten Passwordfiles nicht auf Onedrive oder sonst wo hochladen. Was einmal dort hochgeladen wird, bleibt auch dort und nur wenn es auf irgendwelchen Backupsicherungen ist. Irgendwann wird es auch Mittel und Wege geben, stärkere Verschlüsselungen zu knacken, selbst wenn es noch 10 Jahre dauert.
Bis dahin habe ich meine Passwörter geändert.
 
Ich nutze mal euren Thread, passt hoffentlich.

Nutze derzeit V 2.37 unter Windows, Dropbox als Datenbank, MasterKey und einer Schlüsseldatei (Lokal).

1. Lohnt sich die Verschlüsselung der .kbdx Datei in der Dropbox via Boxcryptor?
2. Kann ich die KeePass Ordner einfach 1zu1 von Rechner zu Rechner kopieren? Oder die Settings? Einstellungen bleiben ja oft von den Rechnern unterschiedlich, hätte ich aber gerne einheitlich.

Danke!
 
1. ja natürlich, habe ich auch, wichtige Daten sind grundsätzlich in der Cloud verschlüsselt, egal ob mehrfach
2. kompletten Ordner kann man kopieren mit samt Einstellungen, auch auf einen USB-Sticks, um ihn mobile mit zu nehmen, z.B. in der Brieftasche
 
Solltest du eine FritzBox haben, leg die Datenbank dort auf´s NAS und verbinde dich über dein Handy per VPN mit der FritzBox, sicherer gehts nicht. Dann musst du dich Datei auch nicht auf fremde Hoster auslagern.
 
The Ripper schrieb:
​Nein, es gibt keine Verbesserung in der Sicherheit

Und warum nicht? Ich behaupte einfach das Gegenteil.

Unter der Voraussetzung sicherer und für andere unbekannter PWs,
wenn z.B. die Dateinamen mit verschlüsselt sind, wie soll ein Angreifer wissen, ob es sich lohnt einen verschl. Container anzugreifen.

Zusätzlich, KeePass Key-File nicht mit in die Cloud speichern!
 
Ob an jetzt 1*10^50 Jahre oder doppelt so lange braucht, dürfte ziemlich egal sein.

​Und abgesehen davon, dass Security by obscurity Mist ist: Man kann das Key file auch beliebig benennen.
 
Alles klar, Danke, werde mir dann nochmal Gedanken machen. Fritz.Box hab ich, wird aber auf Dauer mit ständig VPN an/aus wohl sehr nervig.

Hatte jetzt https://cryptomator.org/de/ im Auge. Gruß
 
Zurück
Oben