Keepass2Android - Alternative zu KeePassDroid

[Goldsunshine]

Hallo zusammen und guten Tag

...ich habe mich neu am 17.12.15 auf diesem Android-Hilfe-Forum registriert. Darum bitte ich Euch um Nachsicht bei meinem Posting.

'AngelOfDarkness',ein Mitglied des 'Camp Firefox'-Forum, der deutschen Firefox-Community -bei dem ich Mitglied bin- hatte mir das 'android-hilfe'-Forum für mein ursprüngliches Anliegen: SD-Karte wird nicht mehr angezeigt in Handy Samsung S3 Neo empfohlen. (werde mich dort wieder melden, wie es weitergegangen ist...)

So gelange ich mit meinem Anliegen (bewusst nicht Problem...) an Euch und hoffe es am richtigen Ort gepostet zu haben. Als nicht mehr zu den Jungen oder ganz Jungen zu zählenden Userin, die an neuen Medien interessiert ist und offen ist diesbezüglich Neues zu lernen, habe ich mein Handy an der 'Oberfläche' genutzt, so wie ich es wusste...Nun möchte ich ein bisschen in die 'Tiefen' des Handys steigen; wo es um spez. Technik...oder Programming oder wie man dem sagt...geht. Es geht mir darum die groben Zusammenhänge zu verstehen...

Ich habe mich ins Thema:Keepass2Android - Alternative zu KeePassDroid vom Thread-Eröffner 'philippc' eingelesen....und vieles nicht verstanden,weil es sich meinem Wissen einfach entzieht...(S'rry

, fange ganz unten an...)

Die Version mit Namen "Keepass2Android" (Keepass2Android – Android-Apps auf Google Play) kann wie KeePass (Desktop) Dateien über FTP und WebDav öffnen, benötigt dazu aber Internet-Permission. Da das sicher nicht jeder braucht und ich verstehe, wenn jemand seinem Passwort-Manager diese Permission nicht geben will, habe ich unter dem Namen "Keepass2Android Offline" unter Keepass2Android Offline – Android-Apps auf Google Play eben eine Version veröffentlicht, die die Permission nicht benötigt (und daher keine Dateien aus dem Netz öffnen kann).

Auf meinem Desktop (Samsung SSD C: ) habe ich das KeePass Password Safe-Programm Version 2.30 (Dominik Reichl) installiert. Ich habe ein 20-stelliges Passwort mit Gross-Kleinbuchstaben sowie Sonderzeichen gewählt. Die kdbx.-Daten habe ich auf einer externen-Festplatte gespeichert, die ich per USB-Kabel am PC angeschlossen habe.

Im Browser habe ich praktisch keine Passwörter gespeichert.

Bevor ich nun dieses Thema gelesen habe, hatte ich bereits KeePassDroid, Vers. 2.0.4 (Package com.android.keepass) auf dem Handy installiert...bin aber nie weitergekommen...

Unter Eigene Dateien -> auf /storage/ emulated/0/ Android/ data im Ordner Android-> data habe ich keinen Ordner com.android.keepass..

Unter Eigene Dateien -> auf /storage/ emulated/0/ gibt es einen eigenen Ordner keepass mit einer Datei keepass.kdb (0.4KB) und wenn ich die anklicke, steht dort: KeePass Datenbankdatei: /storage/ emulated/0/ keepass/keepass.kdb; zur Auswahl, ob als Standard-Datenbank benutzt wird oder nicht..

weiter: Passwort und/oder Schlüsseldatei zum Entschlüsseln Ihrer Datenbank eingeben:
wenn ich auf den Folder klicke, heisst es: Vorgang abschliessen mit Dropbox od. OneDrive...

Wie gehe ich nun weiter vor? Welches KeePass installiere ich auf dem Handy? und kann ich es mit dem KeePass auf dem PC abgleichen?

Danke für Eure Hilfe und für Eure Nachsicht für den etwas langen Post...Bin auch dankbar für jeden Link

 

[copy&paste]

Hallo

Ich beschreibe dir mal wie ich das handhabe. Vielleicht hilft dir das ja ein bisschen.

Auf dem Smartphone habe ich auch Keepass2Android (K2A) installiert. Auf dem heimischen Rechner habe ich ebenso wie du KeePass installiert.
Meine Passwörter bearbeite ich ausschließlich am Rechner (aus Gründen der Bequemlichkeit und des Komforts) und synchronisiere sie regelmäßig mit dem Smartphone. Ich sichere nicht über irgend eine Cloud oder sonstwo im Web, allerdings auch (aus Redundanzgründen) auf verschiedenen lokalen Datenträgern.
Eine aktualisierte .kdbx-Datei kommt bei mir mittels MyPhoneExplorer (MPE), es gibt hier auch ein Unterforum für das Programm und die entsprechende Android-App, auf das Smartphone. Mit MPE kann ich ohne jedweden Umweg über google o.ä. meine Kontakte, Termine etc. synchronisieren. Daneben bietet das Programm die Möglichkeit Ordner/Dateien/wasauchimmer zwischen dem Smartphone und dem heimischen Rechner synchron zu halten. Und somit schaufele ich bei jeder Synchronisation auch die aktuelle .kdbx-Datei auf das Telefon. Also: Laptop mit KeePass -> MPE (via Bluetooth, USB oder W-LAN) -> Smartphone mit K2A.
Wo du auf dem Smartphone deine .kdbx-Datei ablegst ist fast egal. Es sollte allerdings ein Ort sein den du schnell findest
Öffnest du nun K2A, dann kannst du dich über das Ordnersymbol oben rechts und im nächsten Fenster dann über "Datei öffnen" und dann über "Lokale Datei" zu dem Pfad hangeln wo deine .kdbx-Datei liegt. Den Pfad merkt sich K2A.
Bedenke: es gibt zwei Versionen von K2A. Eine ist für den reinen Offlinebetrieb gedacht. D.h. die App geht nicht online und will auch nur offline-Dateien. Solltest du in irgendeiner Cloud speichern wollen, dann musst du die Onlineversion nutzen.

Je nach Konfiguration (nur PW oder mit PW+Schlüsseldateit etc.) gibst du die Daten ein und hast auf dem Smartphone nun vollen Zugriff auf deine Daten.
Hilft das?

 

[mabox]

Im Prinzip mache ich es so wie copy&paste, nur synchronisiere ich meine .kdbx Datei mit "DS Cloud Station". Dazu benötigt man jedoch einen NAS von Synology. Dort gibt es die Anwendung "Cloud Station" und im Android Store die passende APP.
Eine Anwendung für den Windows PC oder Linux PC gibt es auch. Somit bearbeite ich eigentlich von beiden Seiten aus meine Passwörter, also vom Smartphone aus oder vom PC aus. Die "DS Cloud Station" synchronisiert mir dann die Passworddatei.
Es ist im Prinzip das Gleiche wie viele Andere mit Dropbox machen nur das die .kdbx Datei in meinem Fall nur auf meiner eigenen NAS oder meinem Smartphone liegt und nicht irgendwo in den USA.
Synchronisiert wird somit allerdings nur wenn ich daheim im eigen WLAN bin da ich deswegen jetzt keine Ports bei meinem Router aufmachen wollte.

Für diese Konstellation habe ich die "offline" APP von Keepass2Android auf dem Smartphone installiert da ich ja nicht direkt die Datei in einem Cloudspeicher öffne und somit die "Dropbox", "oneDrive" Funktionen benötige. Die .kdbx Datei liegt auf dem Smarphone in dem Ordner "CloudStation" der zu der APP "DS Cloud Station" von Synology gehört.......
Auf menem Linux-Desktop habe ich die KeePass Version 2.30 von Dominik Reichl installiert.
Ach ja und ich verwende eine Schlüsseldatei, die muss dann natürlich auch jeweils lokal auf dem PC oder Smartphone vorhanden sein. Die kopiere ich allerdings manuell irgendwo hin, also nicht über die Synchronisaton.

 

[m0nn3]

Ich synchronisiere mit dropbox meine Datenbank und habe sie mit Passwort und Schlüsseldatei gesichert.

 

[Cirno]

Bei mir dasselbe wie bei m0nn3

 

[Goldsunshine]

Hallo zusammen...und willkommen im neuen Jahr!

...erst jetzt konnte ich Euch hier wieder schreiben....

...habe mich im Unter-Forum 'Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung' auch noch zur 'Diskussion und Fragen zur Datensicherheit bzw. Datenschutz von Verlust oder Diebstahl' eingelesen....auch sehr interessant....

Liebe Leute:

• @'copy&paste'
• @'mabox'
• @'m0nn3'
• @'Cirno'

Euch ganz lieben Dank, dass Ihr Euch auf meine Anfrage gemeldet habt...habe mich sehr darüber gefreut.
@'copy&paste' und @'mabox': danke für Eure Beschreibungen/ Anleitungen...ich finde beide interessant und toll...
Gefallen tut mir, dass

(...)Im Gegensatz zu vielen anderen Lösungen arbeitet MyPhoneExplorer komplett lokal, es werden keine Daten über externe Server geleitet.

(...)Eine aktualisierte .kdbx-Datei kommt bei mir mittels MyPhoneExplorer (MPE), es gibt hier auch ein Unterforum für das Programm und die entsprechende Android-App,(...)

Verstehe ich das richtig, das MyPhoneExplorer Client von FJ Softwaredevelopment "(...)ist eine effiziente Handy-Verwaltungssoftware für den PC."(...)
ist zum auf dem PC installieren...
...und wie heisst denn die/eine 'entsprechende' Android-App fürs Handy?

Ich habe nun KeePassDroid vom Handy DEinstalliert und habe (-mal anfänglich) Keepas2Android Offline installiert...

Bis dann...

 

[__W__]

... eine effiziente Handy-Verwaltungssoftware für den PC ...

Fast, aber nicht ganz ...
Das was du verlinkt hast, ist die Client-Software(-App) oder auch Server-App für das Handy (je nach dem wie man es betrachten möchte ...) und man benötigt natürlich noch den Gegenpart auf dem PC => FJ Software Development
... und "Verwaltungssoftware" ist, je nach (eigener) Definition, eher zu weit gegriffen, mehr hier => MyPhoneExplorer

Gruß __W__

 

[mabox]

Hi Philipp,
hoffe Du liest hier noch mit, warst glaube ich schon lange nicht mehr aktiv im Forum.
Bin nun mittlerweile 2 Jahre bei Deiner APP mit dabei, nach wie vor spitze, kann meinen Dank von damals nur wiederholen.
Ich hätte jetzt mal wieder eine Frage generell zu der Entwicklung der beiden APPs, "online" und "offline" Version.
Seither war es immer so das beide APPs relativ zeitnah aktualisiert wurden. Kann es sein das es nun etwas anders läuft? Die "online" Version hat ja mittlerweile ein neues Design und ist glaub zwei Updates weiter.
Zieht die "offline" Version noch nach?
Ich bin immer hin und her gerissen zischen den beiden APPs. Aktuell verwende ich die "offline" Version, mir gefällt das "blau" irgendwie besser , aber eigentlich könnte ich auch einfach die "online" Version nehmen und nur für eine lokale DB verwenden.
Wohin geht Deine Entwicklung den zukünftig? Wirst Du weiterhin beide APPs weiter entwickeln oder wirst Du Dich irgendwann nur noch auf die "Grüne" konzentrieren und die die nicht "online" Damit gehen möchten müssen ja dies dann auch nicht machen.....

Wäre dankbar für ein paar Infos dazu.....
Gruß
mabox

 

[Goldsunshine]

Hallo und guten Tag...

@ '_W_: Da ist mir beim Verlinken einen Fehler unterlaufen; natürlich wollte ich diese Seite von FJ Software Developement MPE wiederholen...,die 'copy&paste' (weiter oben) mir angegeben hatte...Sorry:blushing:


...also, ich hatte den MPE gemeint und nicht den: MyPhoneExplorer Client, der auch von FJ Softwaredevelopment ist, den ich fälschlicherweise verlinkt hatte...

 

[klansoft]

Könnt ihr mal einem "älteren Herrn" auf die Sprünge helfen?
Was muss denn in der Schlüsseldatei drin stehen? Wenn ich die Option anwählen möchte, soll ich der App sagen wo die Datei ist. Dazu müsste ich sie ja erstmal erstellen!? Oder ich denke einfach nur zu kompliziert

P.S. Ich habe auch im Internet gesucht - aber über den inhalt der Datei keine Aussage gefunden...

 

[__W__]

Da kann alles drinstehen, was du willst, oder es kann auch jede Datei sein, die du auswählst (beim Anlegen der Datenbank), solange sie sich nicht ändert, denn sonst bekommst du die Datenbank nicht mehr auf => Composite Master Key - KeePass => "Key Files".

Gruß __W__

 

[klansoft]

Supi! Ich danke dir für die schnelle Antwort!

 

[Goldsunshine]

Hallo zusammen...

Im Post #121im Thread 'Keepass2Android - Alternative zu KeePassDroid hatte ich eine Anfrage gestellt bezüglich KeePass2Android - Alternative zu KeePassDroid u.a. auch

(...) Wie gehe ich nun weiter vor? Welches KeePass installiere ich auf dem Handy? und kann ich es mit dem KeePass auf dem PC abgleichen?(...)

Im Post #122

hat 'copy&paste' mir beschrieben, wie er das handhabt und weiter unten im Post

(...) Je nach Konfiguration (nur PW oder mit PW+Schlüsseldateit etc.) gibst du die Daten ein und hast auf dem Smartphone nun vollen Zugriff auf deine Daten.

Wie im Thread Reparatur einschicken lassen...und vorher wollte ich das mit dem KeePass2Android nicht machen...

Meine Frage: Auf dem Desktop habe ich KeePass Password Safe, Version 2.34 (v. Dominik Reichl) und auf dem Handy habe ich nun neu die App KeePass2Android Offline installiert. Um die Datenbank auf dem Handy zu entsperren wird nach dem Passwort gefragt.

• Auf dem PC habe im KeePass ein 21-stelliges Masterpasswort; muss ich nun genau dieses auf dem Handy eingeben? und
• gibt es eine Möglichkeit im KeePass auf dem PC dieses 21-stellige Masterpasswort mit einem kürzeren Passwort zu 'verknüpfen', so dass ich dann am Handy nicht jedesmal dieses lange Passwort eingeben müsste?
• Auf dem PC habe ich nun neu auch [URL='http://www.fjsoft.at/de/downloads.php']'MyPhoneExplorer [/URL]: als ich nun im MPE auf 'synchronisieren' klickte, erschien folgendes: Im PC unter 'Geräte und Laufwerke' wird meine Handy angezeigt:

Im MPE stand noch:

• When you plug in the phone choose 'Charge only'
• Ensure that USB debugging is enabled on Phone
• In Android 4.2.2 and newer you have to unlock The usb-Debugging option first
• Ensure that the Debug-Interface-Drivers for your phone are installed.

• Wenn Sie im Telefonstecker wählen, dann 'Nur Laden' wählen.
• Stellen Sie sicher, dass die USB-Debugging auf Telefon aktiviert.
• In Android 4.2.2 und neueren Version stellen Sie zuerst die USB-Debugging -Option zum Entsperren ein.
• Stellen Sie sicher, dass die Debug-Interface-Treiber für Ihr Telefon installiert sind.

Leider bin ich nicht selber weiter gekommen...Weiss nicht, was ich wo ein- oder umstellen muss...
http://www.fjsoft.at/de/downloads.php
Lieben Dank für Eure Hilfe und...

 

[m0nn3]

Am Smartphone kannst du quick Unlock aktivieren, dann musst du nur die letzten 4 stellen des Passwortes eingeben.

Ich habe mir eine key Datei erstellt die ich auf google Drive speichere.
Und mein Passwort ist dann zusätzlich und nicht ganz so sicher aber hat 14 Stellen[emoji6]
Aber das mit dem zusätzlichen key ist schon eine gute Sache

 

[Goldsunshine]

Hallo zusammen...

@'m0nn3': Hi...

Am Smartphone kannst du quick Unlock aktivieren, dann musst du nur die letzten 4 stellen des Passwortes eingeben.(...)

Ich habe auf dem Handy im KeePass2Android das 'Quick Unlock' aktiviert...und oben zeigt es mir im Fenster folgendes zur Auswahl an:

• Nur Kennwort
• Kennwort + Schlüsseldatei
• Kennwort + OTP
• Kennwort + OTP Secret (Revovery-Modus)
• Passwort + Challenge-Response
• Passwort + Challlenge-Response-Secret (Recovery-Modus)

Was muss ich wählen oder muss ich in den Einstellungen noch ein Änderung vornehmen?
Die App habe ich mit AppLock 'verschlossen'.

=> und wie ist es hiermit:

Hallo zusammen...

• Auf dem PC habe ich nun neu auch 'MyPhoneExplorer : als ich nun im MPE auf 'synchronisieren' klickte, erschien folgendes: Im PC unter 'Geräte und Laufwerke' wird meine Handy angezeigt: Im MPE stand noch:

  • When you plug in the phone choose 'Charge only'
  • Ensure that USB debugging is enabled on Phone
  • In Android 4.2.2 and newer you have to unlock The usb-Debugging option first
  • Ensure that the Debug-Interface-Drivers for your phone are installed.

• Wenn Sie im Telefonstecker wählen, dann 'Nur Laden' wählen.
• Stellen Sie sicher, dass die USB-Debugging auf Telefon aktiviert.
• In Android 4.2.2 und neueren Version stellen Sie zuerst die USB-Debugging -Option zum Entsperren ein.
• Stellen Sie sicher, dass die Debug-Interface-Treiber für Ihr Telefon installiert sind.

Leider bin ich nicht selber weiter gekommen...Weiss nicht, was ich wo ein- oder umstellen muss...
Lieben Dank für Eure Hilfe und...

 

[fax666]

Du brauchst Nur Kennwort.

Ich habe mir eine key Datei erstellt die ich auf google Drive speichere.

Das halte ich für eine ganz schlechte Idee. Die Schlüsseldatei sollte wie ein Passwort behandelt werden und hat auf einem System, das von Google und wer weiß sonst noch gelesen werden kann, nichts zu suchen.

Eine sehr sichere und relativ komfortable Methode wäre auch, einen YubiKey zu verwenden. Das habe ich selbst allerdings auch noch nicht ausprobiert.

Die MPE Frage packst du besser in ein eigenes Thema.

 

[copy&paste]

Auf dem PC habe im KeePass ein 21-stelliges Masterpasswort

Die App habe ich mit AppLock 'verschlossen'.

Da leidet die Usability aber ganz schön drunter
Auch mit weniger Aufwand ist die ganze Sache noch sehr sicher. PW am Rechner und am Smartphone müssen identisch sein. Und da reicht auch ein etwas kürzeres.

Leider bin ich nicht selber weiter gekommen...Weiss nicht, was ich wo ein- oder umstellen muss...

Mit dem Hinweis von fax:

Die MPE Frage packst du besser in ein eigenes Thema.

noch ein Anstoß von mir: du musst in den Einstellungen deines Androiden das "USB-Debugging" aktivieren. Wie das funktioniert weiß die Suchmaschine deiner Wahl, die hiesige Forensuche oder dann eben, um diesen Thread nicht zu verwässern, das Forum zu MPE

 

[Goldsunshine]

Hallo zusammen...

@'fax666': Hi
Danke für Deinen Tipp/Deine Meinung

(...)Die MPE Frage packst du besser in ein eigenes Thema.

...ja klar, werde dies unbedingt in's Forum Android Apps unter MyPhone Explorer verschieben...

@'copy&paste': ebenfalls Hi

(...)Auch mit weniger Aufwand ist die ganze Sache noch sehr sicher. PW am Rechner und am Smartphone müssen identisch sein. Und da reicht auch ein etwas kürzeres.

...das wusste ich, dass das Passwort am Rechner und am Handy identisch sein müssen...
Im Post #133hatte ich geschrieben und gefragt:

Um die Datenbank auf dem Handy zu entsperren wird nach dem Passwort gefragt.

• Auf dem PC habe im KeePass ein 21-stelliges Masterpasswort; muss ich nun genau dieses auf dem Handy eingeben? und
• gibt es eine Möglichkeit im KeePass auf dem PC dieses 21-stellige Masterpasswort mit einem kürzeren Passwort zu 'verknüpfen'(...)

• 
  Darauf hat mir 'm0nn3' im Post #134 geschrieben

  Am Smartphone kannst du quick Unlock aktivieren, dann musst du nur die letzten 4 stellen des Passwortes eingeben.(...)

  Im Post #135 habe ich eben gefragt, welche der Einstellungen ich wählen muss, um nur die 4 letzten Stellen des Passwortes eingeben zu können -wie mir 'm0nn3' geschrieben hatte-:

  Ich habe auf dem Handy im KeePass2Android das 'Quick Unlock' aktiviert...und oben zeigt es mir im Fenster folgendes zur Auswahl an:

  • Nur Kennwort
  • Kennwort + Schlüsseldatei
  • Kennwort + OTP
  • Kennwort + OTP Secret (Revovery-Modus)
  • Passwort + Challenge-Response
  • Passwort + Challlenge-Response-Secret (Recovery-Modus)

  (...)noch ein Anstoß von mir: du musst in den Einstellungen deines Androiden das "USB-Debugging" aktivieren. Wie das funktioniert weiß die Suchmaschine deiner Wahl, die hiesige Forensuche oder dann eben, um diesen Thread nicht zu verwässern, das Forum zu MPE

  - wie das 'USB-Debugging' aktivieren geht, konnte ich zwischenzeitlich herausfinden und die Einstellung vornehmen...
  - und wie oben erwähnt, werde ich meine MPE-Anfrage in's Forum Android Apps unter MyPhone Explorer verschieben...
  
  Vielen Dank für Eure Hilfe und Euer Verständnis...

 

[vetzki]

Quickunlock ist nach einmaligem entsperren möglich (außer es ist in den einstellungen deaktiviert). Ein weiteres kürzeres Hauptpasswort ist imo nicht möglich

 

[Goldsunshine]

Hallo zusammen...

@'vetzki': Hi , danke, dass Du Dich gemeldet hast...

Quickunlock ist nach einmaligem entsperren möglich (außer es ist in den einstellungen deaktiviert). Ein weiteres kürzeres Hauptpasswort ist imo nicht möglich

..'QuickUnlock' ist bei mir aktiviert...und als ich einmal die App 'Keepass2Android' anklickte erschien so etwas wie, dass ich ein 4-stelliges PW eingeben könne...

...danach erschien dies nicht mehr, jedoch dies was hier unten steht =>

Mir hat 'm0nn3' im Post #134 geschrieben:

Am Smartphone kannst du quick Unlock aktivieren, dann musst du nur die letzten 4 stellen des Passwortes eingeben.(...)

Im Post #135 habe ich eben gefragt, welche der Einstellungen ich wählen muss, um nur die 4 letzten Stellen des Passwortes eingeben zu können -wie mir 'm0nn3' geschrieben hatte-:

Ich habe auf dem Handy im KeePass2Android das 'Quick Unlock' aktiviert...und oben zeigt es mir im Fenster folgendes zur Auswahl an:

• Nur Kennwort
• Kennwort + Schlüsseldatei
• Kennwort + OTP
• Kennwort + OTP Secret (Revovery-Modus)
• Passwort + Challenge-Response
• Passwort + Challlenge-Response-Secret (Recovery-Modus)

...gibt es da nun einen Widerspruch

Danke für Eure Hilfe bist jetzt...