Programm zur Passwortverwaltung

[m505]

Für die vorgeschlagenen Verendung von Foldersync brauchst Du einen fest im Internet erreichbaren Server, sonst bringt Dir das im Zusammenhang mit keepass nichts, jedenfalls unter Sicherheitsaspekten.

ICH brauche KEINEN im Internet erreichbaren Server.
Vielleicht reden wir hier aneinader vorbei. Ich arbeite nicht mit einer .kdb Datei, sondern mit 2 Dateien. Eine .kdb auf dem Windows-PC (in einem Freigabeordner) und eine .kdb auf dem Smartphone.
In Foldersync auf dem Smartphone den PC-Freigabeordner als SMB-Account angelegt und diesen in Ordernpaare verwendet.
Natürlich muss nach jeder Änderung ein Sync durchgeführt werden damit beide .kdb auf gleichem Stand sind.
Inzwischen syncronisiere ich zwar mit Samba Filesharing vom PC aus, aber mit Foldersync funktioniert das auch vom Smartphone aus

 

[girouno]

Natürlich muss nach jeder Änderung ein Sync durchgeführt werden damit beide .kdb auf gleichem Stand sind.

das ist aber das Kernproblem, wenn man lokal synchronisiert - es muss verhindert werden, dass beide .kdb geändert werden, bevor ein erneuter Sync stattfindet. Das erfordert eine gewisse Disziplin und ist so ziemlich das Gegenteil von "automatisch" (einrichten und vergessen). Außerdem läuft Samba ab Android 4.x nicht auf allen Geräten stabil und wird auch nicht mehr weiter entwickelt, ist damit also auch nicht mehr für alle Nutzer eine Option.

Grundsätzlich wäre das bei zwei Geräten, die man auch noch häufig im Zugriff hat, wohl noch praktikabel. Wenn dann aber noch ein Tablet und ein Arbeitsplatzrechner hinkommen, dann wird's irgendwann nicht mehr handhabbar.

und zum Thema keepass 2.x und .NET: ja, auf den allermeisten (neueren) Windows-PC ist es vorinstalliert (ab Vista), die meisten anderen PC haben es schon manuell installiert. Ich hatte aber schonmal den Bedarf, meine PW-DB an einem fremden Rechner zu öffnen, der kein .NET installiert hatte und war ganz froh darüber, dass KP 1.x ohne weitere Faxen vom USB-Stick lief.

Außerdem hätte ich (andere mögen da andere Anforderungen haben) auch gern Zugriff auf meine Passwörter, wenn mir im Urlaub mal das Handy verloren gehen sollte.

 

[m505]

da jeder andere Ansprüche hat, sind auch die Lösungen individuell.
Ich komme Bestens so zurecht, wie beschrieben.
Samba habe ich auch nicht empfohlen, da die Problematik bekannt ist. Habe selbst keine Probleme unter AOKP 4.2.2 und völlig eingeschlafen ist die Entwicklung ja auch noch nicht (letzter Stand 13.04.13).
Bevor das zu OT wird, klinke ich mich hier mit besten Grüßen aus

 

[Idroit]

Die Idee mit FolderSync finde ich gut.
Denkbar wäre auch die Datei auf dem NAS des eigenen Routers abzulegen. So ist sie im Heimnetz immer erreichbar und - wenn nötig - auch aus dem Internet und so auf allen Systemen immer aktuell.

Der ursprüngliche Beitrag von 11:14 Uhr wurde um 12:39 Uhr ergänzt:

BTW: Benutze im Moment LastPass, weil es unter Windows im Firefox und auf dem Tablet im Dolphin gut integriert ist.

Weiß jemand eine OpenSource-Alternative, die zumindest im Windows Firefox integrierbar ist?

 

[jet]

Wichtig ist ein sicheres Master-Passwort. Ob Du die damit verschlüsselten Daten zu Dropbox oder zu einem eigenen Server Deiner Wahl sendest, ist IMHO egal. Sie gehen auf jeden Fall über einen aus technischer Sicht unsicheren (und damit potentiell abhörbaren) Kanal.

Kann man die Übertragung zu Dropbox verschlüsseln? Idealerweise am Laptop und am Handy.

Wichtig ist die Qualität der Verschlüsselung, also Dein Passwort (und am besten auch eine Schlüsseldatei).

Wie funktioniert das mit der Schlüsseldatei?

 

[Runner65]

Kann man die Übertragung zu Dropbox verschlüsseln? Idealerweise am Laptop und am Handy.

hallo,
man kann mit boxcryptor eine verschlüsselungsschicht um dropbox legen. es funktioniert ganz ordentlich: auf dem laptop erscheint die verschüsselte cloud als laufwerk, im androiden klinkt sie sich in das sharing ein. kostenlose variante verfügbar...

 

[jet]

Danke! Was ist der Unterschied zwischen Boxcryptor und Boxcryptor Classic? Kostenlos sind beide.

 

[mizch]

Wie funktioniert das mit der Schlüsseldatei?

Das ist eine beliebige Datei, die als zusätzlicher Schlüssel verwendet wird. Das kann ein JPEG sein oder Text oder sonstwas. Wichtig ist natürlich, dass die sich nicht ändert, sonst wird Deine Datenbank unerreichbar. Das ergibt bei der Übertragung eine wesentlich stärkere Verschlüsselung als so ziemlich jedes Passwort, das sich ein Mensch merken kann.

Nur bei der Übertragung deshalb, weil die Datei vermutlich auf dem Gerät lagern wird, alles andere wäre unpraktikabel bei einem Handy. Da der, der an das Gerät herankommt, auch an die Datei kommt, ist ein gutes Master-Passwort trotzdem nötig. Und natürlich wäre es widersinnig, die Schlüsseldatei auch in der Dropbox unterzubringen.

Es ist wohl Paranoia, aber ich habe mir die Schlüsseldatei – einfach weil es geht – mit einem Befehl der Art

dd if=/dev/urandom of=pfad_zum_Schlüssel bs=1024 count=1

erzeugt. Das geht auf Linux und Androiden und ergibt einen Schlüssel mit sehr hoher Zufälligkeit, der besonders schwer herauszubekommen ist. (Wer's übertreiben möchte, verwendet statt /dev/urandom /dev/random und nimmt in Kauf, dass der Befehl u.U. eine zeitlang blockiert, währenddessen man etwas anderes auf dem Gerät machen sollte, um Entropie zu erzeugen.)

 

[Runner65]

Danke! Was ist der Unterschied zwischen Boxcryptor und Boxcryptor Classic? Kostenlos sind beide.

Hallo,
guckst Du hier:
https://forums.boxcryptor.com/topic...sic-unlimited-personal-und-unlimited-personal

 

[jet]

@mizch: Danke für die Erklärung!

Der Befehl funktioniert aber nur mit Root-Rechten, oder?

 

[mizch]

Um dd auf dem Handy zu haben, brauchst Du Busybox und damit Root. Der Befehl selbst benötigt aber keine Root-Rechte. Der Zufallsgenerator steht allen zur Verfügung.

 

[rihntrha]

Man muss aber sein Handy nicht extra dafür rooten, man könnte auch ne Linux live CD am PC nutzen. Oder eines der vielen Windows Programme die es vermutlich dafür gibt.

Wobei, man sollte die busybox auch auf der SD Karte (oder irgendwo anderst wo ein User Schreibrechte hat) speichern und als User aufrufen können.

cu

 

[mizch]

Die SD-Karten sind (zumindest auf meinen Androiden) noexec gemounted. Es lassen sich also keine ausführbaren Binaries starten, die dort lagern. Das dürfte ein Sicherheitsfeature sein.

 

[rihntrha]

Die SD-Karten sind (zumindest auf meinen Androiden) noexec gemounted. Es lassen sich also keine ausführbaren Binaries starten, die dort lagern.

Stimmt, dass könnte ein Hinderungsgrund sein ;-)

cu

 

[jet]

Mit der Kombination aus Passwort und Schlüsseldatei hätte ich den Vorteil, dass jemand der nur die Passwortdatenbank UND mein Passwort erbeutet damit nichts anfangen kann (es sei denn es gibt einen Fehler im Verschlüsselungsalgorithmus). Habe ich das richtig verstanden? Was muss ich in Keepass konfigurieren, damit ich eine Schlüsseldatei nutzen kann?

 

[mizch]

Das stimmt.

Du musst nichts Spezielles konfigurieren. Du musst den Pfad zur Schlüsseldatei nur immer mit angeben. Zumindest Android und Linux fragen nach ihm beim Anmelden.