welche Keepass-Addons /Plugins verwendet ihr!?

[say_hello]

hallo u guten Abend,

bin neu bei Keepass - und wirklich sehr angetan über die vielen Features:
welche Keepass-Addons /Plugins verwendet ihr!?

Es gibt ja sehr viele Plugnis / Addons die die Funktionalitäten erweitern: welche verwendet ihr denn!?

Plugins - KeePass

ein Überblick;

Backup & Synchronization & IO
Utilities
Integration & Transfer
Import
Export
Cryptography & Key Providers
Automation & Scripting
Ressources

 

[fax666]

KeePassHttp ist überlebensnotwendig. Auf der Browserseite dann Passifox bzw. wer sich gerne von Google ausspionieren lässt, greift zu chromeIPass.

 

[say_hello]

hallo Fax

- vielen Dank - werde mir keePassHttp ansehen. PassiFox - schein FireFox zu unterstuetzen. Hat ggf mit der Autounterstuetzung zu tun
by the way : ich bin ziemlich neu bei keepass - u. ich wunder mich dass keepass nativ m..e nur mit IE Brwoser arbeitet. Habt ihr dass auch so erlebt

Sollte ich also noch
PassIFox
oder KeeFox

installieren!?




Dir nochmals vielen Dank!!

VG Say
habs grad angesehen - super-Features
returns all matching entries for a given URL
updates entries
secure exchange of entries
notifies user if entries are delivered
user can allow or deny access to single entries
works only if the database is unlocked
request for unlocking the database if it is locked while connecting
searches in all opened databases (if user activates this feature)
Whenever events occur, the user is prompted either by tray notification or requesting interaction (allow/deny/remember).

 

[say_hello]

hallo Fax666

nochmals vielen Dank für deinen Beitrag - das finde ich sehr sehr wichtig zu hoeren - welche Addons andere interessant finden und einsetzen. Werde mir auf alle Faelle das auch anschauen! Das scheint sehr sehr interessant zu sein.

KeePassHttp ist überlebensnotwendig. Auf der Browserseite dann Passifox bzw. wer sich gerne von Google ausspionieren lässt, greift zu chromeIPass.

Ja ich bin im Grunde Chrome-Fan und finde das ganze Google-Ökosystem halt schon sehr sehr hilfreich - angefangen von Keep und dann bei den tollen Moeglichkeinten der Synchronisation der Bookmarks von / in Chrome über diverse Endgeräte hinweg.

zurück zu Keepass mit dem ich nun wieder anfange - hier also ein update zu Keepass:: Nun, ich denke, dass ich Keepass auf mehreren Geräten (PCs, Notebooks und - sogar auf Telefonen) verwenden kann: Um dies zu tun, denke ich, dass ich sie über Nextcloud synchronisieren könnte, das ich wahrscheinlich auf einem Server zu Hause hosten kann. Eine Synchronisierung über die Cloud ist jedoch nicht der sicherste Weg - / (siehe unten die Diskussion verschiedener Methoden)

Einige Szenarien: Ein Freund von mir sagte mir, dass er nur eine Installation hat, aber so viele Instanzen von Keepass starten kann, wie es nötig ist. Er würde mit mindestens 10 separaten Datenbanken für verschiedene Geräte und Funktionen arbeiten. Das - also wie das geht muss ich mir nochmals überlegen. Das hab ich offen gestanden noch nicht so 100% verstanden. Er nutzt auch Keepass2Android auf Pixel. Alles wird so schnell synchronisiert wie OneDrive-Updates, was nahe genug an der Echtzeit liegt, sagte er.

Installieren: Nun zum Setup hier: Wenn ich eine Installation auf meinem Heim-PC und eine Installation auf meinem Notebook durchführe. (Duuuhh, ich kann KeePass Portable auch auf einem USB-Stick installieren, den ich bei der Arbeit verwende, damit ich ihn nicht auf meinem Arbeitscomputer installieren muss.)

Über die Synchronisierung:
- Ich kann das ungefähr einmal im Monat tun - mit anderen Worten, wie denken Sie darüber, alle Datenbanken einmal im Monat zu synchronisieren?
- Nun, das heißt: Ich habe hier viele Optionen: Ich kann die Datenbank über die meisten Dienste auf allen Arten von Geräten synchronisieren. Aber welche ist hier die beste Methode?! Sicher die die keine Cloudloesungen einbezieht - denn das ist ja im Grunde auch wieder unsicher!?!?

Hinweis: Ich möchte sicher bleiben:
- Zum Beispiel können wir unsere Datenbank über Dropbox synchronisieren und von einem Linux-Computer, einem Windows-Computer und (sogar dem Telefon) darauf zugreifen.
- Da es sich bei der Datenbank jedoch nur um eine einzelne Datei handelt, können wir auch lokale Kopien verwenden. Und diese Methode muss keine Dropbox in die Cloud aufnehmen. Wenn ich nur die Datenbankdatei auf das Gerät kopiere - zB. Mein PC, auf den ich zugreifen möchte, und dann bin ich mit diesem Schritt fertig. Auf diese Weise erreicht meine Datenbank niemals das Internet. Ich denke, dass diese Methode ziemlich sicher ist.

Backup:Was mir sehr, sehr wichtig erscheint, ist das Backups sehr sehr wichtig sind.

was meint ihr denn - hab ich noch was Wichtiges vergessen!?

In dem Zusammenhang denk ich nun nochmals neu nach darüber - welche Addons ich verwenden werde - für die o.g. Dinge und Prozesse und das User-Szenario

@fax666: ich werde auf alle Faelle mir auch KeePassHttp ansehen - von dem du sagst, dass ist überlebensnotwendig. Auf der Browserseite gucke ich mir dann auch dann Passifox an bzw. wenn es das gibt - ein Chrome-Äquivalent.

vg
say

 

[braindealer]

Keepassdatei in der Cloud, mit zusätzlicher Schlüsseldatei und einem täglichem Backup.
Ich halte nur 1 Datei vor in meiner Nextcloud und verteile nur die Schüsseldatei an die Geräte.

 

[say_hello]

hallo Braindealer,

vielen Dank für deine Antwort.

zum Szenario: ich installiere keepass einfach mal u. vergebe dann ein masterpassword. Damit ist Keepass zunächst mal eingerichtet - wenn auch noch leer. Dann kommt der nächste Schritt.
- dann - danach gebe ich die DATEN meiner Accounts da der Reihe nach in die Keepass-DB ein.

oder wie würdest du das machen - lässt du dann ggf. gleich neue Passworte für deine Accounts erstellen - denn Keepass kommt ja auch mit einem Passwortgenerator.

das Thema Passwörter sicher aufbewahren Sichere Passwörter mit Passwort-Generatoren erstellen | heise Download

Ein sicheres Passwort nützt nicht viel, wenn es unsicher verwendet wird. ....Wer seine Passwörter lieber digital verwaltet, muss diese verschlüsseln. Dieses ist bei Passwort-Managern wie Keepass der Fall. Diese verwenden ein Master-Passwort, dass man sich merken muss, um an alle Passwörter heranzukommen. Umfangreiche Passwort-Manager übernehmen auch gleich das Ausfüllen von Login-Feldern inklusive Benutzernamen und erleichtern so das Anmelden bei Online-Diensten im Internet.

Das Installieren: Nun zum Setup hier: Wenn ich eine Installation auf meinem Heim-PC und eine Installation auf meinem Notebook durchführe.

Soll(te) ich danach denn da irgendwas mit dem keepass-eigenen Passwortgenerator machen: vgl. Password Generator - KeePass

This password generation method is the recommended way to generate random passwords. Other methods (pattern-based generation, ...) should only be used if passwords must follow special rules or fulfill certain conditions.

Generation based on a character set is very simple. You simply let KeePass know which characters can be used (e.g. upper-case letters, digits, ...) and KeePass will randomly pick characters out of the set.

Defining a character set:
The character set can be defined directly in the password generator window. For convenience, KeePass offers adding commonly used ranges of characters to the set. This is done by ticking the appropriate check box. Additionally to these predefined character ranges, you can specify characters manually: all characters that you enter in the 'Also include the following characters' text box will be directly added to the character set.

The characters that you enter in the 'Also include the following characters' text box are included in the character set from which the password generator randomly chooses characters from. This means that these additional characters are allowed to appear in the generated passwords, but they are not forced to. If you want to force that some characters appear in the generated passwords, you have to use the pattern-based generation.

Character sets are sets:
In mathematical terms, character sets are sets, not vectors. This means that characters cannot be added twice to the set. Either a character is in the set or it is not.

For example, if you enter 'AAAAB' into the additional characters box, this is exactly the same set as 'AB'. 'A' will not be 4 times as likely as 'B'! If you need to follow rules like 'character A is more likely than B', you must use pattern-based generation + permuting password characters.

KeePass will 'optimize' your character set by removing all duplicate characters. If you'd enter the character set 'AAAAB' into the additional characters box, close and reopen the password generator, it'll show the shorter character set 'AB'. Similarly, if you tick the Digits check box and enter '3' into the additional box, the '3' will be ignored because it is already included in the Digits character range.

Supported characters:
All Unicode characters in the ranges [U+0001, U+D7FF] and [U+E000, U+FFFF] except { U+0009 / '\t', U+000A / '\n', U+000D / '\r' } are supported. Characters in the range [U+010000, U+10FFFF] (which need to be encoded in UTF-16 using surrogate pairs from [0xD800, 0xDFFF]) are not supported. Subsequent processing of passwords may have further limitations (for example, the character U+FFFF is forbidden in XML/KDBX files and will be replaced or removed).

VG say

 

[braindealer]

Wenn du dir die Arbeit machen willst kannst du das tun, zu empfehlen ist es jedenfalls.
Ich stelle meine Passwörter schrittweise um, neue Accounts erstelle ich gleich mit dem Generator.

 

[say_hello]

Hallo Braindealer

vielen Dank für deine rasche Antwort. Dein Verfahren halte ich für sehr sehr gut geeignet.
Ich denke dass ich das auch so mache - also Schrittweise umstellen.

Vielen Dank nochmals


VG Say


Auf der Browserseite sagt Fax666 dass dass z.B. Passifox sehr interessant sein soll. Da ich allerdings Chrome verwende, würde ich lieber ein chrome-Spezifischen Plugin noch suchen; also z.B; chromeIPass.


und ja : KeePassHttp - sollte ggf. auch in Betracht gezogen werden:

KeePassHttp provides a secure means of exposing KeePass entries via HTTP for clients to consume.
For example, KeePassHelper, Dash and NotesIPass are using KeePassHttp.

Die Webseite: KeePassHttp on Linux and Mac pfn/keepasshttp

KeePass needs Mono. You can find detailed installation instructions on the official page of KeePass.
Perry has tested KeePassHttp with Mono 2.6.7 and it appears to work well. With Mono 2.6.7 and a version of KeePass lower than 2.20 he could not get the plgx file to work on linux. If the plgx file does also not work for you, you can try the two DLL files KeePassHttp.dll and Newtonsoft.Json.dll from directory mono which should work for you.
With newer versions of Mono and KeePass it seems that the plgx file works pretty fine. More information about it are contained in the following experience report.

Experience report by dunkelfuerst
Just wanted to let you know, I'm running Fedora 18, which currently uses mono v2.10.8: