Schlagwort-Archiv: keepass

Warum und wie ich KeePass benutze

11 Antworten

Ich könnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?

Aus einem privaten Matrix-Chat mit einer Person im Internet.

Nun gut, ich möchte dieser Person den Artikel nicht schuldig bleiben. ;-)

Warum ich KeePass benutze

Dies hat wie so oft historische Gründe. Die erste Referenz zu KeePass in diesem Blog ist vom 8. Januar 2011. Etwas später, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: Sichere Passwörter und wie man sie verwaltet. Der Artikel hat in meinen Augen nicht an Aktualität verloren, mit zwei kleinen Ausnahmen:

Bei der Wahl der KeePass-Projekte habe ich mich von diesem Artikel von Mike Kuketz beeinflussen lassen.

Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen Bitwarden, da dies von meinem Arbeitgeber zur Verfügung gestellt wird und ich somit ein offiziell geprüftes und genehmigtes Werkzeug für dienstliche Zwecke verwende. Darüber hinaus finde ich Bitwarden genauso gut wie KeePassXC.

Wie ich KeePass benutze

KeePassXC ist auf allen meinen Geräten des Typs Laptop, Desktop-PC/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im F-Droid-Store verfügbar ist.

Die KeePass-Datenbank halte ich mit einer selbstgehosteten Nextcloud auf allen Geräten synchron bzw. stelle sie dort zur Verfügung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verfügbar. Auf dem Smartphone/Tablet steht diese nur zeitlich begrenzt zur Verfügung, nämlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut für weitere Hinweise hierzu bitte in die englischsprachige FAQ des Projekts.

Der Ablauf auf dem Smartphone sieht bei mir so aus:

  1. Nextcloud-App öffnen.
  2. KeePass-Datenbank auswählen und mit KeePassDX öffnen.
  3. Datenbank-Passwort eingeben und mit der üblichen Nutzung fortfahren.

Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Gerät den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. Wichtig: Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalität von Bitwarden schätze ich das Risiko ähnlich ein.

Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernlöschung nutzen, mit der die Inhalte von meinem Gerät gelöscht werden. Achtung: Dies funktioniert nur, wenn das Gerät mit dem Internet verbunden ist.

Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zusätzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugehörige Software für Linux aus der Hölle kommen und das Thema in eine Schublade zur E-Mail-Verschlüsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache Lösung dafür habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.

Browsererweiterung vs. Zwischenablage

Ich nutze die KeePassXC-Browser-Erweiterung, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausfüllen zu lassen. Natürlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden können. Dessen bin ich mir bewusst.

100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.

Da ich dank Passwort-Manager für alle Dienste unterschiedliche Passwörter und wo möglich Mehrfaktor-Authentisierung verwende, hält sich der Schaden selbst dann in Grenzen, wenn einzelne Passwörter kompromittiert werden.

Da ich kein IT-Sicherheitsexperte bin, möchte ich es hiermit aber auch gut sein lassen.

Viele Grüße ins Internet und an die Personen an den heimischen Datensichtgeräten.

Nützliche Apps für das Nexus 7

Schreibe eine Antwort

Gleich am 3.9.2012, als das Nexus 7 bei Mediamarkt in den Handel kam, erwarb ich das 16 GB Modell, für damals noch 249€.

Die Anschaffung hat sich in meinen Augen gelohnt und auch das Preis-/Leistungsverhältnis stimmt. Seit der Anschaffung habe ich mein Nexus 7 fast immer mit dabei. Die Tatsache, dass es problemlos ins Handschuhfach und fast jede Jacken- bzw. Hosentasche passt prädestiniert es geradezu dazu immer mitgeführt zu werden.

Doch nun genug des Lobgesangs. In diesem Artikel möchte ich ein paar Apps nennen, die ich auf meinem Tablet einsetze. Diese machen das Tablet für mich zu einem Gebrauchsgegenstand, der meinen Alltag in spürbaren Maße erleichtert. Die verwendeten Apps sind allesamt kostenlos.

Wie nützlich eine App für einen selbst ist, muss jeder für sich selbst entscheiden. Schließlich hängt dies auch vom persönlichen Einsatzzweck ab. Damit ihr eure Anforderungen besser mit den meinen vergleichen könnt schreibe ich kurz wer ich bin und was ich so mache.

Beruflich arbeite ich als IT-Systemadministrator und übernehme dabei Aufgaben eines Projektleiters. Neben dem Beruf studiere ich Angewandte Informatik, an der Wilhelm Büchner Hochschule. Privat versuche ich die meisten Einkäufe und Geschäfte online abzuwickeln, verfüge über einen weit zerstreuten Freundeskreis und daher auf Mittel zur Fernkommunikation angewiesen. Ich habe mich mittlerweile daran gewöhnt fast 24/7 online zu sein. Notebook, Smartphone und Tablet machen dies möglich.

Doch nun zu den Apps, die ich auf meinem Tablet so nützlich finde.

Nicht erwähnen werde ich dabei die unzähligen Social Media Apps wie Facebook, Twitter, Google+, Yammer und co. Hier mag sich jeder die Apps für die Netzwerke suchen, die er oder sie nutzt. Nur am Rande erwähnen möchte ich eBay und Leo. Mit erstem behält man Auktionen leicht und portabel im Blick während Leo bei bestehender Internetverbindung sehr gute Dienste leistet, wenn man mal auf ein Wort stößt, dessen Übersetzung man nicht kennt.

Nun kommen wir zu meinen Lieblingsapps:

  • TeamDrive und Dropbox: Mit beiden Apps kann man die Dateien auf seinem Notebook, PC und Tablet synchron halten und mit anderen teilen. Die Dateien werden dabei nicht alle sofort auf das Tablet heruntergeladen. Erst wenn man eine Datei aufruft wird diese heruntergeladen und auf dem Tablet geöffnet. Beide Apps bieten die Möglichkeit Dateien offline verfügbar zu machen. Diese werden dann dauerhaft auf dem Tablet gespeichert und man kann auch auf sie zugreifen wenn keine Internetverbindung besteht.
  • avast! Mobile Security: Android hat mittlerweile eine sehr große Verbreitung gefunden. Auch wenn viele Seiten im Web der Meinung sind, dass man keine Antivirussoftware auf seinem Tablet braucht, gehe ich lieber auf Nummer sicher. Die App ist kostenlos erhältlich und hält was sie verspricht. Die Akkulaufzeit hat sich nicht verringert.  Um zu testen ob der Scanner überhaupt etwas macht, habe ich mir zwei Apps aus eher zweifelhaften Quellen installiert, welche zuverlässig erkannt und gelöscht werden konnten.
  • KeePassDroid: KeePassDroid ist die Implementierung des „KeePass Password Manager“ für die Android Plattform. Danke TeamDrive kann ich meine KeePass Datenbank auf meinen Geräten synchron halten. Mit dieser App kann ich nun auch mobil auf die Datenbank zugreifen und habe meine Passwörter sicher verschlüsselt dabei.
  • Total Commander: Auch den beliebten Dateimanager gibt es für die Android Plattform.
  • Zip Viewer: Wer häufig E-Mails mit Zip-Anhängen erhält wird diese App zu schätzen wissen. Zip Viewer kann Zip-Archive öffnen und die darin enthaltenen Dateien können ebenfalls aufgerufen werden. Einzige Einschränkung bisher, es können noch keine Zips mit Passwortschutz geöffnet werden.
  • Ping & DNS: Nützliche App für jeden Netzwerkadministrator. Ermöglicht Ping, DNS, Reverse DNS, Whois, Traceroute und Check Port. Ist schon praktisch, da man das Tablet leichter in einem voll bestückten Netzwerkschrank unterbringen kann, als ein Notebook.
  • Fing: Network Toolkit und designierter Nachfolger von „Look@Lan“. Mit dieser App verschafft man sich schnell und einfach einen Überblick über die Geräte in einem Netzwerk.
  • ConnectBot: Schicker SSH Client und ein kostenloses Pendant zu Putty.
  • Wifi Analyzer: Mit diesem Wifi-Analyse-Tool lässt sich schnell prüfen, wie viele WLANs es in der Umgebung gibt. Darüber hinaus lassen sich Empfangsqualität und Kanalüberschreitungen sehr übersichtlich darstellen.
  • PocketCloud ist ein RDP/VNC Client für die Android Plattform. Mit dieser App lassen sich Windows Server gut per Remote steuern. Leider kann in der kostenlosen Variante nur eine RDP-Sitzung gespeichert werden. Die Pro Version kostet hingegen 12,24€. Hier bin ich noch auf der Suche nach einer anderen App, die mir mehr gespeicherte Verbindungen für deutlich kleineres Geld bietet.
  • IP-Netzwerk-Rechner: Diese App macht die Berechnung von Subnetzen zu einem Kinderspiel.
  • TeamViewer ist wohl eine der bekanntesten Fernsteuerungslösungen. Darum ist es kaum verwunderlich, dass TeamViewer auf dem Tablet genau so gute Dienste leistet, wie auf jeder anderen Plattform.
  • AndSMB ist ein SMB (Samba/CIFS) Client für Android. Er erlaubt den Zugriff auf Order-/Dateifreigaben über WLAN.

Mit dieser Auswahl an Apps komme ich schon ganz gut zurecht. Ich freue mich wenn für dein ein oder anderen unter euch eine neue App dabei ist. Des Weiteren freue ich mich auch über weitere Empfehlungen, denn auf meinem Nexus 7 ist noch jede Menge Platz.

 

Diese Artikel könnten euch auch interessieren:

Sichere Passwörter und wie man sie verwaltet

4 Antworten

Alle Sicherheitsexperten haben Ratschläge zur Wahl sicherer Kennwörter. Auch Zeitschriften schreiben immer wieder davon. Auch am Arbeitsplatz wird man durch Richtlinien dazu angehalten sich ein sicheres Passwort auszudenken.

Dabei haben viele Ratschläge gemein, dass die Passwörter möglichst lang sein sollen. Häufig ist von 16-20 Stellen die Rede. In keinem Wörterbuch sollen sie stehen, damit man sie nicht per Wörterbuchattacke erraten kann. Ausserdem sollen sie immer aus Zahlen, Sonderzeichen, großen und kleinen Buchstaben bestehen. And last but not least soll man für verschiedene Dienste, Programme oder Webseiten auch noch verschiedene dieser sicheren und hochkomplexen Passwörter verwenden.

An dieser Stelle kommt häufig die Frage auf, wie man sich all diese Kennwörter merken soll. Sind doch viele von uns schon überfordert sich die PIN ihrer EC Karte zu merken. Und die besteht immerhin nur aus 4 Ziffern.

Dabei ist die Lösung ganz einfach. Man kann z.B. zu einem kleinen Programm greifen, mit dem sich die Passwörter verwalten lassen. Der Clou dabei ist, dass die Kennwörter nicht einfach in einer Textdatei oder Tabelle gespeichert werden, sondern in einer verschlüsselten Datenbank, welche durch ein Kennwort geschützt ist. Nun muss man sich nur noch ein einziges Kennwort merken, welches dazu dient die übrigen Kennwörter zu schützen.

Ich selbst setze dabei auf das kostenlos erhältliche Programm KeePass Password Safe. Hiermit kann ich Benutzernamen, Passwörter und weitere Informationen übersichtlich und sicher verwalten.

Hier können sie ihre Zugänge zu E-Mail Postfächern, dem Online-Banking, Online-Shopping Seiten, Online-Auktionsplattformen, etc. pp. sicher organisieren und speichern.

Doch nicht nur bei der Verwaltung, auch beim erstellen bietet uns dieses Programm eine große Hilfe. Mit dem integrierten Passwortgenerator ist es möglich lange und komplexe Passwörter zu generieren.

Sie können die Länge und die Komplexität wie gewünscht einstellen. Wenn sie die entsprechenden Passwörter und verwenden möchten, müssen diese jedoch nicht abgetippt werden. Keepass stellt hierfür zwei Methoden zur Verfügung, um Passwörter in andere Anwendungen zu übertragen.

„Keepass bietet zwei Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen. Bei der ersten werden Benutzername und Passwort nacheinander in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Gut daran ist, dass Keepass den Eintrag nach 12 Sekunden (dieser Wert lässt sich bei den Einstellungen ändern) wieder aus der Zwischenablage löscht, und so von anderen später nicht einfach darauf zugegriffen werden kann. Bei der zweiten Möglichkeit, die weit komfortabler ist, gibt Keepass die Daten direkt in den Browser ein („Auto-Type“) wobei die Zeichenfolge, die Keepass an die Anwendung sendet, angepasst werden kann. Die Steuerung zu den Eingabefeldern findet dabei zum Beispiel mit dem Senden „Tabulatortaste“ an die Anwendung statt, die Bestätigung so zum Beispiel mit dem Senden „Entertaste“. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können.

Eine dritte Variante ist unter Mozilla Firefox, und allen darauf basierenden Browsern, die Erweiterung KeeFox. Das Addon stellt ein Verbindung zwischen Firefox und KeePass her. Mit den in KeePass abgelegten entsprechenden Anmeldedaten können so in wenigen Schritten Login-Sites aktiviert werden. Auch neu erstellte Login-Daten können via KeeFox in KeePass gespeichert werden.“ Auszug aus der Wikipedia – Stand 20.01.2011

Dieses kleine nützliche Programm ist kostenlos und für die gängigsten Betriebssysteme erhältlich. Es gibt auch eine protable Version, welche sich direkt von einem USB-Stick starten lässt und nicht installiert werden muss. So können sie ihre Kennwörter und PINs stehts sicher geschützt bei sich tragen. Ich hoffe sie erkennen wie einfach es sein kann sichere Kennwörter zu verwenden.

Wikipedia-Artikel
Projekt-Homepage

Update vom 18.12.2016: Neben der oben genannten Programmversion existieren auch noch Versionen für Linux und Android, welche ich hier ebenfalls mit aufführen möchte: