KeePass und Dropbox – Passwörter sicher im Netz

Wir berichteten in unserem Blog bereits über KeePass, einem sehr nützlichen Tool um seine verschiedenen Passworte zu verwalten und zu generieren. KeePass steht in verschiedenen Versionen zum Download bereit, so gibt es mittlerweile Versionen für Windows, Linux, MacOS, WindowsPhone, iPhone/iTab und für Android. Diese und zahlreiche weitere Versionen von KeePass können auf der Downloadseite des Projektes heruntergeladen werden. Auch ist der Quellcode des Programmes dort verfügbar.

Wie verwaltet man nun auf einfache Weise eine eigene Passwortsammlung auf mehreren Computern, oder gar auf unterschiedlichen Geräten? Möchte man z.B. auch ausser Haus stets auf seine Passwörter zugreifen können, so liegt es nahe diese Passwörter auch auf dem Handy oder Tablet zu speichern. Dazu kann man die von KeePass angelegte Datenbank manuell auf die verschiedenen Geräte kopieren und mit einem dort installiertem KeePass öffnen. Auch könnte man KeePass auf einen USB Stick kopieren und auf einem fremden Rechner starten, da KeePass auch ohne lokale Installation lauffähig ist.
Diese Vorgehensweise ist jedoch mühselig und sehr unflexibel. Eine Änderung an der Datenbank, ein neu angelegter Eintrag oder ein geändertes Passwort müssen manuell auf alle verwendeten Geräte kopiert werden.
Das funktioniert erheblich eleganter.
Anhand von KeePass Droid zeigen wir hier, wie man eine zentrale Datenbank für KeePass auf einem Online Dienst wie Dropbox erstellt, so dass man mit den verschiedensten Geräten auf diese zugreifen kann.

Zuerst laden wir KeePass für Android von Google Play herunter.

KeePassDroid auf Google play.

KeePassDroid auf Google play.

Ausgehend von einer bereits installierten Version von KeePass auf einem Windows Rechner, speichern wir die dort erstellte Passwortdatei in einen eigens dafür angelegten Ordner bei Dropbox. Ich habe es mir einfach gemacht und lege die ausführbaren Dateien von Keepass gleich mit auf Dropbox. Man kann natürlich auch den Dateinamen und – Endung beliebig verändern, so dass die Datei nicht als passwort.kdb(x) erkennbar ist, sondern z.B. kaputtesbild.jpg heisst. So greift der PC auf die Passwortdatenbank im Dropbox Ordner zu, welche bei Änderungen automatisch aktualisiert wird.
Es ist zu beachten, dass KeePass Droid nur Dateien von KeePass 1.x lesen und schreiben kann, auf Datenbanken von KeePass 2.x kann die App zur Zeit nur lesend zugreifen.

KeePass Datenbank im DropBox Ordner

KeePass Datenbank im DropBox Ordner

Es gibt verschiedene Möglichkeiten um eine KeePass Datenbank über Dropbox zu synchronisieren. Markiert man die Datei unter Android in der Dropbox-App als Favorit, dann wird automatisch ein Update bei Veränderungen der Datei gemacht und so online- und lokale Version der Passwortdatei abgeglichen.

Die KeePass Datenbank wird als Favorit in Dropbox markiert

Die KeePass Datenbank wird als Favorit in Dropbox markiert

Nun haben wir die Datenbank in Dropbox und die Datei bereits mit unserem Android Gerät synchronisiert, es fehlt noch die Zuordnung zu KeePass.
Bei eingeschalteter Dropbox-App reicht es bereits, auf die Passwortdatei zu tippen – schon öffnet sich das installierte KeePassDroid und verlangt nach dem Passwort für die Datei. Alternativ kann man mit einem Dateimanager in das Dropbox Verzeichnis navigieren und die Passwortdatei dort aufrufen, bzw. von KeePassDroid aus die Datenbank öffnen, was allerdings beim ersten Mal erheblich unkomfortabler ist, da das Verzeichnis von Hand gesucht werden muss. Für die folgenden Zugriffe merkt sich KeePassDroid den Pfad zu den letzten geöffneten Dateien.

DIe zu bearbeitende Datenbak wird in KeePassdroid ausgewählt.

Die zu bearbeitende Datenbak wird in KeePassDroid ausgewählt. Hier muss allerdings noch der Pfad zu Dropbox angepasst werden.

Nachdem man mit dem Dateimanager den Pfad zu der in der Dropbox-App gesicherten Datenbank gefunden hat, sieht das KeePassDroid Anmeldefenster folgendermassen aus:

Pfad zu der in der Dropbox gespeicherten Datenbank.

Pfad zu der in der Dropbox gespeicherten Datenbank.

Natürlich kann man auch mehrere verschiedene Passwortdateien simultan verwalten – KeePassDroid zeigt beim Start eine Übersicht der zuletzt verwendeten Datenbanken.

Übersicht der zuletzt geöffneten Passwortdateien

Übersicht der zuletzt geöffneten Passwortdateien

Sicherer kann man KeePass und KeePassDroid machen, indem man auf den Verwendeten Geräten zusätzlich eine (beliebige) Datei speichert, welche als zusätzliche Schlüsseldatei für KeePass dient. Ist diese nicht vorhanden, so kann die Datenbank auch durch Eingabe des Passwortes nicht geöffnet werden. So kann man z.B. einen Ordner mit Photos erstellen aus denen man dann ein beliebiges Bild als zusätzliche Schlüsseldatei für KeePass auswählt. Diese Datei muss dann allerdings auf allen Geräten vorhanden sein, auf denen die Passwortdatei geöffnet werden soll, ohne diese ist kein Zugriff auf die Datenbank möglich.
Startet man KeePassDroid mit einer vorhandenen Datenbank so kommt an auf die Übersicht :

Geöffnete PAsswortdatgenbank : links KeePass1.x , rechts eine Datenbank von KeePass2.x  - nur auf der linken ist ein Bearbeiten unter Android möglich

Geöffnete Passwortdatgenbank : links KeePass1.x , rechts eine Datenbank von KeePass2.x – nur auf der linken ist ein Bearbeiten unter Android möglich

Hier können einzelne Einträge ausgewählt und – sofern die Datenbank auf einer KeePass 1.x Version beruht, auch neuangelegt oder geändert werden. Ruft man sich einen Eintrag im Detail auf, so hat man genau wie bei KeePass für Windows die verschiednesten Optionen.

keepass2-sample entry detail

So zeigt KeePassDroid die einzelnen Passwort Einträge. Hier kann man alle relevanten Einstellungen bearbeiten.

Alle Bearbeitungsmöglichkeiten der Windows Version stehen hier zur Verfügung, so dass man auch mobil stets die volle Kontrolle über die gespeicherten Passwörter hat und auch neue Einträge anlegen kann.
KeePass ist für eine Vielzahl von Plattformen erhältlich, eine ausführliche Liste inklusive Downloadmöglichkeiten ist unter der Webseite erhältlich.

Fazit: Ein sehr praktisches, kostenloses Tool, welches auf keinem Gerät fehlen sollte. Endlich muss man sich nicht mehr alle Passwörter merken.

14 thoughts on “KeePass und Dropbox – Passwörter sicher im Netz”

  1. Guter, kurzer und übersichtlicher Artikel zu einem wichtigen Thema. Ich nutze Keepass ähnlich.

    Habt ihr eine Empfehlung, welche App man auf IOS-Geräten nutzen möchte? Es gibt dort ja einige Apps zur Auswahl.

    Gab es schonmal eine Analyse, wie es mit der Sicherheit von KeePass-Apps auf Mobilgeräten ausschaut? Der superGAU wäre, wenn die gesammelten Kennwörter von der App an Dritte abfließen würden…

    Viele Grüße

    1. Morgen Chris,

      danke für deinen Beitrag, schau mal bei InfoWorld vorbei, dort werden verschiedene Passwort Manager für alle BS gegenüber gestellt.

      P.S. Wenn Keepass auf einem kompromittierten System ausgeführt wird, könnte z.B. ein Rootkit rein theoretisch, Speicherbereiche auslesen.

      Grüße,
      TB, ABBZ

  2. Hallo zusammen,
    Die Beschreibung ist gut gelungen, aber die Idee die dahinter steckt ist alles andere sicher. Für mich ein absolutes NoGo eine Passwort-DB auf einem Onlinespeicher wie Dropbox, GoogleDrive, Wuala oder Anderen abzuspeichern. Auch wenn die Passwort-DB verschlüsselt ist, sie aus der Hand zu geben bedeutet ein unnötiges Risikio einzugehen. Es kein großes Unterfangen seine Passwort-DB per Hand auf sein zwei, drei Geräten zu synchronisieren.

  3. Hallo zusammen

    Ich finde die Anleitung ist gut und sollte veröfentlich werden, damit die Benutzer, ihre Passwörter ein bisschen einfacher und sicherer verwalten können.

    Ich habe noch eine Stufe sicherer gemacht, das alles in ein TrueCrypt Kontainer gepackt und die Kontainer sind verschlüsselt, somit zweifache absicherung.
    Eine reine KeePass-Datenbank habe ich immer noch, auf meinem Server als Backup abgespeichert, man kann auch USB-Stick oder USB-Laufwerk für Backup benutzen.

    Der Hacker muss zuerst die Kontainer- und danach noch die KeePass-Verschlüsselung knacken.
    Um das alles zu entschlüsseln, braucht er bei heutigen Rechner, Hundert bis Tausend Jahren.

    Ich glaube nicht, dass er sooo viel Zeit wird haben.

    Gruss
    Zvonko

  4. Ich entwickle zurzeit einen sicheren Passwortspeicher, der ohne Softwareinstallation als Tastatur gestartet wird. Bedient wird er über eine Bluetoothverbindung mit dem Handy. Informationen unter http://www.passti.de
    Ich hoffe teile der KeePass App und als Import KeePass Dateien zur Verfügung stellen zu können.

    1. Hallo Bernd,

      hört sich interessant an, evtl. kannst du dein Produkt mal hier in einem Beitrag vorstellen.

      Grüße,
      TB, ABBZ

  5. Hallo,
    wie funktioniert die sync. mit Kesspassdroid über spyderoak???
    Auf dem Handy wird nicht die Möglichkeit angeboten über spideroak die datenbank zu importieren.

    vielen Dank

  6. Hi,

    ich verwende Keepass ähnlich.

    Ich verwende eine Kombination aus Keepass, Dropbox und BoxCrypter.
    Jedoch habe ich Konflikte beim Synchronisieren. (Manchmal)
    Angenommen ich vergesse Keepass auf einem Rechner A zu schließen und ändere einen Eintrag an Rechner B und speichere die kdbx-Datei.
    Dropbox synchronisiert fleißig, kann aber die Datei nicht überschreiben, da diese geöffnet ist.

    Ähnliche Probleme oder denkt ihr immer an schließen?

    Grüße
    Christian

Kommentare sind geschlossen.