KeePass und Android einige Fragen

[Spawnie112]

Ich habe wohl ein weiteres Problem gefunden welches seit Keepass und KeeFox vorhanden ist.

Ich habe bei Gmail insgesamt 4 Adressen.
- Meine Hauptadresse
- Meine Nebenadresse, vorrangig weil mich die Statusberichte der Fritzbox um 00:00 Uhr aufs Handy genervt haben.
- Freundin
- Vater

Ablauf:

• Nehmen wir an, es ist aktuell kein Benutzer bei Gmail eingeloggt.
• Ich gehe nun auf Gmail.
• Ich sehe die Übersicht der (dem Browser) bekannten Adressen, wenn ich nicht gerade die Chronik vollkommen aufgeräumt habe allle 4 Adressen
• Normalerweise klicke ich nun eine der 4 an, die Daten sind hinterlegt, und der Login läuft ohne Probleme ab

Seitdem nun aber die ganze Keepass Geschichte läuft, funktioniert das nicht mehr.
Es gibt unterhalb der bekannten Accounts den Button um ein anderes Konto einzuloggen. Irgendwie "klemmt das letzt eingebundene Konto fest".
Ich habe z.B. als letztes meinen Vater eingeloggt über diesen "Mit einem anderen Konto anmelden" Knopf.
Dann melde ich ihn ab.
Nun gehe ich wieder auf Gmail, klicke z.B. auf mich oder meine Freundin, die ja schon länger bekannt sind. Trotzdem wird mein Vater als Login genommen.
Erst wenn ich die komplette Chronik mit allem platt gemacht habe kann ich wieder die anderen Accounts öffnen (oder ich nehme einen anderen Browser...)

 

[rihntrha]

Also ich klicke auf der Cronik den Account an und bekomme das angehängte. Dann wähle ich in keefox den Account und gut ist.

cu

 

[Spawnie112]

Ich meine die angehängte Ansicht.
Dort klicke ich auf einen der angelegten User, aber eingeloggt wird immer der zuletzt per "Mit anderem Konto anmelden" hinterlegte, als würde dieser mit seinen Logindaten festklemmen.

Auf anderen Seiten (online Banking beispielsweise) mit mehrfachen Logins habe ich das nicht feststellen können bisher.

Wenn ich auf einen der User klicke, habe ich im Keefox Icon alle Logins zur Auswahl. Da spiele ich die Tage mal mit rum. Allerdings ist das für mich nur eine Notlösung, ich will nicht gezwungen werden über dieses Icon zu gehen.
Wenn ich User1 anklicke, soll dieser sich einloggen, dafür klicke ich ihn ja an.

Gibts nun eigentlich die Möglichkeit verschiedene Einträge verschieden stark zu schützen (Forenlogin << Amazon / Paypal / Co. < Onlinebanking < Kreditkarten)?

PS: In Keepass ist ja alles verschlüsselt, also auch Einträge die ich ins Kommentar schreibe, oder?
Was genau ist der Vorteil wenn ich den "Erweitert" Reiter nutze - und sollte man dort den Speicherschutz aktivieren?

 

[Smartiman]

Hi Leute

Ich habe da auch mal eine Frage:

Ich nutze KEEPASS 2 auf dem PC und nutze eine Schlüsseldatei zum entsperren. Diese liegt im Netzwerk und die Datenbank auf dem PC.

Jetzt würde ich gerne KeePass auf meine Android Geräte nutzen und packe dazu auch die Datenbank auf das Gerät aber ich komme nicht an die Schlüsseldatei im Netzwerk.

Wie kann ich das den bitte machen? Es gibt ja kein USB Stick und den Schlüssel würde ich ungern in die DropBox oder GDrive legen.

Wie kann ich es am besten verwalten, dass alle Geräte und PC gleiche Datenbank und Entschlüsselung nutzen?

Gruß

 

[girouno]

tja, ganz ehrlich: ich verstehe nicht, warum man ausgerechnet auf einem mobilen Gerät sein Keepass so konfigurieren will, dass man es unterwegs nicht nutzen kann (weil man dann ggf. nicht an die Schlüsseldatei herankommt). Und warum man die Schlüsseldatei so einfach im lokalen LAN rumfliegen lässt... naja. Wozu soll das bloß dienen?!?

Aber gut:

- für die ständige Einbindung von Netzwerkfreigaben brauchst Du CIFS-Support auf dem Androiden. Soll angeblich inzwischen mit der App AndSMB gehen; hab's aber nie probiert, da ich das mit Root-Rechten und Kernel-Modulen eh anders löse. Wenn das so nicht klappt, dann geht es halt nicht.

- wenn obiges funktioniert (lokal), dann könntest Du evtl. auch über Freigaben und Portforwarding am Router von außen zugreifen (unter Sicherheitsaspekten grauselig) oder über VPN auf dein Heim-LAN zugreifen. Immer unter der Voraussetzung, dass alle beteiligten Rechner/Netze auch wirklich gerade funktionieren.

 

[rihntrha]

Die Schlüsseldatei legt man ganz einfach lokal auf jedem Gerät ab.
Also manuell auf das Handy kopieren.

BTW: Schlüsseldatei im Netzwerk verfügbar ist eigentlich auch schon falsch.

cu

 

[Idroit]

Ich synchronisiere die Schlüsseldatei über meine ownCloud auf Android, Windows und Linux. Geht gut.

 

[girouno]

Ich synchronisiere die Schlüsseldatei über meine ownCloud auf Android, Windows und Linux. Geht gut.

womit aber auch das Risiko verbunden ist, dass eine zerschossene Schlüsseldatei auf einem Device sich auf die anderen weiter synct. Aber sonst ist das sicherlich machbar, wenngleich mit einem (evtl. verschmerzbaren aber unnötigen) Verlust an Sicherheit verbunden.

 

[Smartiman]

Servus

Ok, zur Sicherheit.
Wo bitte soll man die Schlüsseldatei den sonst aufbewahren?
Es weiß doch niemand wo sie liegt. Sie ist nur über den NAS aufgreifbar.
Und alleine das eindringen in mein Netzwerk dürfte schwer sein.
Wenn ich nun diese Schlüsseldatei auf einen USB Stick lege kann mir doch genau so gut, indem Moment wo ich diesen einstecke, die Datei klauen.

Ich habe eigentlich auch keine Angst davor, dass mich jemand hackt und mir alles klaut, was soll er hier finden, sondern darum, dass meine Paßwörter in sämtlichen anmeldepflichtigen Angelegenheiten so lang sind und ich mir es niemals merken könnte und somit ein Accounthack z.B. fast unmöglich wird.

Mir geht es auch weniger um mein Smartphone, sondern eher um das Tablet. Hier kommt es doch mal vor, dass man aus Faulheit von dort etwas z.B. bestellen aus dem Bett möchte oder was auch immer. Also nur Daheim. Unterwegs brauche ich nichts bestellen ;-)

Schlüsseldatei so auf Tablet legen, finde ich jetzt nicht so prickelnd, dann hat man ja die Datenbank und den Schlüssel gleich Servierfertig.
KeepAssDroid bietet mir für die Schlüsseldatei leider nur die Möglichkeit GoogleDrive bzw DropBox an. Also soll die Schlüsseldatei wie ich es verstehe in eine CLoud. Finde das völlig unsicher, was meint ihr?

Hmmmm

 

[rihntrha]

Schlüsseldatei ist ja nur eine Ergänzung zum Passwort. Quasi ein zweiter Faktor.
Wer beides bekommt scheitert immer noch am Passwort.
Aber wenn dir jemand unbemerkt die Datenbank aus der Cloud klaut brauchst du dank Schlüsseldatei (dir man ja nicht mitklauen kann) keine sorgen machen.

Klaut jemand das Handy (inkl. Schlüsseldatei) bemerkst du es und kannst einfach mal vorsorglich die Passwörter ändern.

Die Schlüsseldatei gehört IMHO auf jedes Gerät und nicht irgendwie ins Netz.

cu

 

[Smartiman]

servus

Also noch mal.

Wohin gehört die Datenbank? Auch auf jedes Gerät oder in eine Cloud? Du sagst Cloud, jetzt habe ich schon wieder viel gelesen, dass dies für manche ein NOGo ist, wenn die Datenank in der Cloud liegt.
Wohin gehört die Schlüsseldatei? Du sagst auf jedes Gerät. Gut aber wenn jetzt jemand mein Gerät (Tablet) klaut hat er die Schlüsseldatei.
Ich habe sie auf dem NAS liegen, den wird er nicht mitnehmen können ;-)
Finde das ist doch i.O. Warum ist das falsch?

Gibt es keine Anleitung wie man es fast perfekt machen kann? Datenbank dort hin Schlüssel dahin usw?



Gruß

 

[rihntrha]

Ja, aber wenn sie auf dem NAS liegt dann hat dein Handy nix davon wenn du mal kein Netz hast. Oder dein Tablet wenn du es außer Haus hast (weil, wenn du Angst hast das es dir jemand aus der Wohnung klaut... dann kann der Dieb auch das NAS mitnehmen ;-) ).
Ferner, es ist per Netzwerk erreichbar. Für nen Keyfile eigentlich nicht gut.
Und die Datenbank kann ja in die Cloud, der Hauptschlüssel der sich aus Passwort und Keyfile bildet ist ja unknackbar.

Jedenfalls meine Meinung von richtig.

cu

cu

 

[Smartiman]

Hi

Habe es jetzt so gelöst.
Datenbank in der Cloud und die Schlüsseldatei auf jedem Gerät.
Zusätzlich knapp 100Byte großes Masterpassword (ist jedenfalls im grünen Bereich)

Ist das jetzt so wie es sein sollte?

Noch etwas:

Ich habe es jetzt wie gerade beschrieben. Mit dem PC klappt es auch wunderbar. Sobald ich eine Änderung an der Datenbank vornehme wir beim speichern Google Drive aktive und synct.
Gehe ich nun in das Tablet und öffne KeePassDroid, dann ist der neue Eintrag dort nicht enthalten. Habe dann noch mal geschaut und gesehen, daß ein Pfad nach Data/Data und dann ganz viele Zeichen gesetzt ist.
Also scheint das gar nicht der Pfad zu GoogleDrvie zu sein. Gehe ich in Google Drive rein und öffne dort die Datenbank wieder, wird zwar KeePassDroid wieder geöffnet aber ich muss nun auch wieder den Pfad zur Schlüsseldatei eingeben. Da tippe ich ja 5 Minuten mit dem Masterpasswort und dem Pfad zur Schlüsseldatei. Wieso bleibt den nicht der korrekte Pfad von Google Drive erhalten, so daß ich bei starten von KeePassDroid gleich nur das MaterPasswort eingeben muß da ich einen Haken bei Merken gesetzt habe?!

Gruß

 

[copy&paste]

Gib doch einfach mal einem Freund dein Smartphone in die Hand und bitte ihn deine KeePass-Datenbank zu öffnen Nix sagen, sondern einfach zuschauen wie er das versucht. In der fortgeschrittenen Version bietest Du ihm sogar an, ihn via Internetrecherche "behilflich" zu sein. Soll er mal versuchen sich mittels "Strickanleitungen" von halbseidenen Seiten deiner Daten zu bemächtigen. Er wird vermutlich scheitern. Und zwar schon am Passwort. Das sollte natürlich schon sicher sein.
Seien wir ehrlich, die Wahrscheinlichkeit das dein Smartphone jemandem in die Hände fällt der professionell Smartphones, Datenbanken or whatever hackt ist doch wohl sehr gering. Ist das PW entsprechend lang und "unsinnig", also in keinem Wörterbuch zu finden, dürfte es ohne erheblichen Mehraufwand unmöglich sein die Datenbank zu knacken.

Ich würde auch sämtliche Daten "am Mann" haben wollen. So über das Netz (in der Cloud) mal ohne Netz ist das ganz bescheiden.
Viel wichtiger finde ich da Redundanz bei der Datenbank. Die Datei taufrisch auf verschiedenen Medien gespeichert verhindert böse Überraschungen im Fall der Fälle.

 

[Smartiman]

Moin

Frage

Hat KeePassDroid Probleme die Dantenbank aus der Cloud zu syncen?
Öffne ich die Datenbank über GoogleDrive direkt wird diese in KeePassDroid zwar geöffnet aber wohl Temp im Verzeichnis Data/Data usw. Aktualisierungen finden dann nicht statt, wenn ich am PC etwas daran ändere.
Wähle ich den Pfad direkt aus KeePassDroid zu GoogleDrive Datenbank, dann ist der Pfad exposed_content usw. und das File wird nicht gefunden.
Vor allem muss man, wenn man dann die Datenbank immer GoogleDrive öffnet, damit man die aktuelle Datenbank bekommt, auch den Pfad der Schlüsseldatei neu eingeben.
Sehr umständlich.

Habe jetzt mal KeePass2Android installiert, dieses geht soweit damit einwandfrei. Ich dachte KeePassDroid geht auch per Cloud, schlägt es ja sogar selber vor um die Datenbank oder Schlüseldatei zu laden.

Kann jemand dazu was sagen?

Hinweis

Ich frage mich von welcher App hier die meisten reden: KeePassDroid (die mit dem blauen Schloß als Icon oder KeePass2Android)

 

[Idroit]

KeePass2Android

 

[Smartiman]

Ahh KeePass2Droid

Na dann ist klar warum nichts geht
Hatte die ganze Zeit KeePassDroid, weil das Icon dem PC Icon gleich gestellt ist und auch am meisten Bewertungen hat.

Aber KeePass2Android arbeitet absolut sauber mit GDrive.

Danke Euch für die Hilfe