KeePass - Verständnisfrage zur "Logistik"

Miyamoto

Miyamoto

Enthusiast
Thread Starter
Mitglied seit
29.03.2005
Beiträge
154
Ich bin gerade dabei, meine Passwörter KeePass zu übergeben. Im Großen und Ganzen eine feine Sache.
Jetzt bin ich nur auf ein paar "logistische" Probleme gestoßen, zu denen Ihr vielleicht ein paar Ideen habt?:

Sobald man sich in einem funktionierenden System (egal, welches BS) befindet, geht alles problemlos: KeePass oder entsprechende App runterladen, Datenbank von Dropbox öffnen... etc.
Wenn ich aber, z.B., ein Android-System neu aufgesetzt habe, kann ich ja keine KeePass-App runterladen - weil ich dafür den App-Store bräuchte und mein Google-Passwort längenmässig quasi "uneintippbar" ist ;)

Bei Windows ist es ähnlich, bzw. da gibt es ein leicht anders gelagertes Problem: Falls ich Windows immer mit einem Kennwort entsperren wollte, hilft mir ein Passwort im dreistelligen Bit-Bereich auch nix... Also lasse ich das Anmelden automatisch vonstatten gehen... was eher suboptimal ist.

Ihr versteht, worauf ich hinaus will... Wie löst IHR sowas? Ich denke z.B. an einen USB-Stick (auch per OTG am Android-Gerät nutzbar), auf dem portable Versionen von KeePass liegen (da müsste dann aber auch eine APK-Datei dabei sein)...

Oder denke ich zu kompliziert??

Danke im Voraus für Euren Input !
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ach und wie lang' ist dann Dein Passwort für die Keepass Datenbank? Wenn Dein Windows und Google Passwort schon extrem lang sind, tja dann muss das Passwort für Keepass ja extrem² lang sein, schließlich ist das der Schlüssel zum Glück, nech ...
 
check dein problem nicht. ^^

windows kennwort musste dir halt merken ansonsten per pin entsperren^^
 
Ich Checke das "Problem", was in meinen Augen aber keines ist. Txt Datei mit deinem Google Konto auf das Android Telefon kopieren? Copy + Paste -> fertig
 
Miyamoto schrieb:
Wenn ich aber, z.B., ein Android-System neu aufgesetzt habe, kann ich ja keine KeePass-App runterladen - weil ich dafür den App-Store bräuchte und mein Google-Passwort längenmässig quasi "uneintippbar" ist ;)
Zum Vergrößern anklicken....
Androidsystem neu aufsetzen, an den Rechner sitzen. Dort KeePass öffnen, Passwort anzeigen und manuell abtippen. Ich glaube es sollte möglich sein das neu Aufsetzen des Handys so zu timen, dass man Zugriff auf seinen Rechner hat ... Ich komm ja nicht unterwegs in der Ubahn oder mitten im Urlaub auf die Idee "oh neu aufsetzen" oder etwa doch?


Miyamoto schrieb:
Bei Windows ist es ähnlich, bzw. da gibt es ein leicht anders gelagertes Problem: Falls ich Windows immer mit einem Kennwort entsperren wollte, hilft mir ein Passwort im dreistelligen Bit-Bereich auch nix... Also lasse ich das Anmelden automatisch vonstatten gehen... was eher suboptimal ist.
Zum Vergrößern anklicken....
Hmm, auf die Idee mein Windowssystem dermassen zu sichern bin ich bisher nicht gekommen. Warum überhaupt? Festplatte verschlüsselt, halbwegs gutes Passwort (Gross-/Kleinschreibung, Zahlen und ein zwei Sonderzeichen) und was will man dann bspw. mit einem geklauten Laptop von mir anfangen?


Miyamoto schrieb:
Oder denke ich zu kompliziert??
Zum Vergrößern anklicken....
Nö, und Diskussionen darüber zu führen ist doch gut :) Da kann ich neue Aspekte für mich mitnehmen, etc. :)
 
Txt Datei mit deinem Google Konto auf das Android Telefon kopieren? Copy + Paste -> fertig
Zum Vergrößern anklicken....
Androidsystem neu aufsetzen, an den Rechner sitzen. Dort KeePass öffnen, Passwort anzeigen und manuell abtippen. Ich glaube es sollte möglich sein das neu Aufsetzen des Handys so zu timen, dass man Zugriff auf seinen Rechner hat ...
Zum Vergrößern anklicken....
Das wären jetzt letztlich auch die Lösungen, auf die ich setzen müsste. Text-Datei ist komfortabler - aber kein Risiko, oder? Sorry - klingt alles sehr paranoid und ist es vielleicht auch. Ich habe allerdings, in den letzten Wochen, erstaunlich viele Mails von verschiedenen 2-Faktor-Authentifizierungen erhalten... was beweist, dass meine bisherigen Passwort-Daten scheinbar geknackt wurden (waren auch nur halbwegs sinnvolle Varianten mit fragwürdiger Entropie ;)). Deshalb jetzt der (blinde) Aktionismus... Eintippen ist mühsam - aber auch ne Möglichkeit...

Hmm, auf die Idee mein Windowssystem dermassen zu sichern bin ich bisher nicht gekommen. Warum überhaupt? Festplatte verschlüsselt, halbwegs gutes Passwort (Gross-/Kleinschreibung, Zahlen und ein zwei Sonderzeichen) und was will man dann bspw. mit einem geklauten Laptop von mir anfangen?
Zum Vergrößern anklicken....

Ein geklautes Laptop wär bei mir auch weniger das Problem... allerdings ist das Windows-Passwort auch mein Passwort für die Xbox One... (Microsoft Live) und da ich auch mal Opfer eines PS4-Kreditkarten-Leaks wurde, bin ich da etwas ängstlich.

Vielleicht muss ich einfach mal einen Schritt zurücktreten und mir klar machen, dass ich mit verschiedenen Passwörtern und dem Einsatz von KeePass, da wo es geht und Sinn macht, einfach schon gut geschützt bin?!
 
Zuletzt bearbeitet:
ich hab für jeden Dienst ein anderes passwort.

das einzige passwort was ich mir merken muss ist das PW von meinem verschlüsseltem USB Stick der daheim liegt (dort liegt der key für die db) und das PW für die DB selbst.

die db selbst liegt auf meinem HDD und gleichzeitig auf dem onedrive. ändere ich was, liegts auch gleichzeitig in der cloud. key auch.

Windows passwort brauch ich nicht. ich melde mich mit pin an. ich brauch das nur beim aufsetzen für outlook 1 mal und beim ersten einrichten vom rechner.

ansonsten sind alle passwörter 8-10 stellig aus groß, klein, sonder und zahlen.

das sollte ausreichen und ich hatte bis dato keine probleme.

ich krieg nur auf meine mail irgendwelche viagra spam mails...
 
Zuletzt bearbeitet:
Miyamoto schrieb:
Eintippen ist mühsam - aber auch ne Möglichkeit...
Zum Vergrößern anklicken....
Ja, mich nervt das auch. Aber das ist die einzige Sache die ich machen muss. Danach eine KeePass-App installieren und fertig.

Miyamoto schrieb:
... allerdings ist das Windows-Passwort auch mein Passwort für die Xbox One... (Microsoft Live)
Zum Vergrößern anklicken....
Danke, daran hab ich garnicht gedacht ... Ganz vergessen, dass es bei Windows 10 ja die Möglichkeit gibt sich mit dem Live-Konto anzumelden (ich nutze Win10 nicht wirklich).
 
Miyamoto schrieb:
allerdings ist das Windows-Passwort auch mein Passwort für die Xbox One... (Microsoft Live)
Zum Vergrößern anklicken....
Ganz schlechte Idee, wegen:

Miyamoto schrieb:
und da ich auch mal Opfer eines PS4-Kreditkarten-Leaks wurde, bin ich da etwas ängstlich.
Zum Vergrößern anklicken....
(Mal abgesehen davon, dass MS so noch mehr Infos über deine Aktivitäten zusammeführen kann.)

Bei Windows 10 gibt es immer noch die Möglichkeit, ein lokales Konto einzurichten und die sollte man auch nutzen.

So mach ich das mit KeePass auf einem neuen Smartphone:

  1. Neues Smartphone einrichten, Optionen zum Google Konto einrichten überspringen.
  2. Keepass2Android runterladen und auf dem Smartphone installieren. Alternativ kann man auch F-Droid installieren und über F-Droid dann KeepassDroid. Mir gefällt Keepass2Android allerdings wesentlich besser.
  3. KeePass Datenbank über USB auf Smartphone kopieren.
Das war's dann eigentlich auch schon. Danach kann man sich das Google Konto und Dropbox einrichten. (Wobei es eigentlich keine gute Idee ist, die KeePass DB in die Dropbox zu stellen. Syncthing o.ä. ist wesentlich sicherer.)

Scrush schrieb:
ansonsten sind alle passwörter 8-10 stellig aus groß, klein, sonder und zahlen.
Zum Vergrößern anklicken....
Das war vielleicht vor 10 Jahren mal ein sicheres Passwort, aber die Zeiten sind vorbei. Hier gibt's gute Tipps: Sicheres Passwort wählen: Der Zufall entscheidet • Kuketz IT-Security Blog
 
Zuletzt bearbeitet:
Gibt es in irgendeiner Form Argumente welche einem nahelegen ob man Keepass2 oder KeepassX verwenden sollte!?
 
Es kommt ja jetzt doch eine angeregte Diskussion zustande ;) Ist ja auch kein unwichtiges Thema, welches in Foren auch gerne mal zu kurz kommt, finde ich.

Bei Windows 10 gibt es immer noch die Möglichkeit, ein lokales Konto einzurichten und die sollte man auch nutzen.
Zum Vergrößern anklicken....

Ich richte mein Konto immer zuerst lokal ein (v.a. damit ich einen "vollen" Usernamen im Explorer hab ;)) und melde mich dann mit Live an. Wie läuft das denn in Sachen Aktivierung, Update etc. ab, wenn man nicht bei Live angemeldet ist? Hat man gravierende Nachteile?

Wobei es eigentlich keine gute Idee ist, die KeePass DB in die Dropbox zu stellen. Syncthing o.ä. ist wesentlich sicherer
Zum Vergrößern anklicken....

Dankeschön für diesen tollen Tipp ! Werde ich definitiv ausprobieren. Ich hoffe nur, dass sich dann die DB gut in jedem möglichen Keepass-Programm (Android, IOs, etc.) synchen lässt.. bzw., ich das einigermaßen check, wie es funktioniert ;)

Edit: So... hab mal den Artikel in der C'T 8/16 über Syncthing gelesen... leider muss hier ja immer ein zusätzliches Gerät online sein, wenn ich das richtig verstanden habe. Da haben Cloud-Dienste durchaus einen Vorteil, weil ich auch von einem Einzelgerät darauf zugreifen und die Datei synchen kann... oder entgeht mir hier was?
 
Zuletzt bearbeitet:
Ich lese hier interessiert mit, weil ich auch über den Einsatz von Keepass nachdenke.

Die Keepass Datenbank ist doch eine normale Datei, oder?
Dann könnte man sie auch ohne Cloud synchronisieren. Ich verwende zum synchronisieren von Android mit Windows seit langem MyPhoneExplorer. Der funktioniert hervorragend für Termine, Kontakte, Dateien.
Die Synchronisierung für die Keepass Datenbank würde dann zwar über mein WLAN zuhause laufen, aber das erscheint mir immer noch besser als Dropbox, OneDrive, usw. Möglich wäre auch Bluetooth. Da müsste ein Hacker dann schon sehr nahe bei der Wohnung sein, um das Mitschneiden zu können.
 
Miyamoto schrieb:
Ich richte mein Konto immer zuerst lokal ein (v.a. damit ich einen "vollen" Usernamen im Explorer hab ;)) und melde mich dann mit Live an. Wie läuft das denn in Sachen Aktivierung, Update etc. ab, wenn man nicht bei Live angemeldet ist? Hat man gravierende Nachteile?
Zum Vergrößern anklicken....
Nö, Aktivierung und Update laufen wie gehabt. Druck dir halt den Schlüsselcode aus und verwahre in an einer Stelle, wo du ihn wiederfindest. Oder mach den in KeePass rein. :)

Miyamoto schrieb:
Ich hoffe nur, dass sich dann die DB gut in jedem möglichen Keepass-Programm (Android, IOs, etc.) synchen lässt.. bzw., ich das einigermaßen check, wie es funktioniert ;)
Zum Vergrößern anklicken....
Falls mal etwas schief geht, kannst du das in der originalen Windows Version von KeePass korrigieren. Die hat sehr gute Funktionen um z.B. mehrere Datenbanken zusammenzuführen: Synchronization - KeePass.

Miyamoto schrieb:
Edit: So... hab mal den Artikel in der C'T 8/16 über Syncthing gelesen... leider muss hier ja immer ein zusätzliches Gerät online sein, wenn ich das richtig verstanden habe. Da haben Cloud-Dienste durchaus einen Vorteil, weil ich auch von einem Einzelgerät darauf zugreifen und die Datei synchen kann... oder entgeht mir hier was?
Zum Vergrößern anklicken....
Ja, das ist ein Problem, wenn man nicht irgendwo einen Server stehen hat, der immer online ist. Da habe ich leider auch keine gute Lösung für.

awehring schrieb:
Die Synchronisierung für die Keepass Datenbank würde dann zwar über mein WLAN zuhause laufen, aber das erscheint mir immer noch besser als Dropbox, OneDrive, usw. Möglich wäre auch Bluetooth.
Zum Vergrößern anklicken....
Ja, kein Problem, du kannst die Datei manuell über beliebige Wege auf das Smartphone kopieren. Ist halt nicht so komfortabel. Aber wenn man die Datenbank auf dem Smartphone nur liest und keine neuen Einträge schreibt, d.h. man kopiert immer nur vom PC -> Smartphone, dann ist das schon praktikabel.
 
Zuletzt bearbeitet:
fax668 schrieb:
Ja, kein Problem, du kannst die Datei manuell über beliebige Wege auf das Smartphone kopieren. Ist halt nicht so komfortabel. Aber wenn man die Datenbank auf dem Smartphone nur liest und keine neuen Einträge schreibt, d.h. man kopiert immer nur vom PC -> Smartphone, dann ist das schon praktikabel.
Zum Vergrößern anklicken....

Danke, gut zu wissen.

Mit MyPhoneExplorer kann man das komplett automatisieren. Man kann es so einrichten, dass automatisch eine Datei vom PC übertragen/synchronisiert wird, sobald sich das Smartphone im WLAN anmeldet (und der PC an ist).
 
Ach ja, stimmt, die Funktion kam erst neulich mit der aktuellen Version. Ist allerdings dann auch nicht wirklich besser als Syncthing.
 
Anmelden, um zu antworten.

Ähnliche Themen

chiemsee
Keepass: der freie Password-Manager - welche Plugins setzt ihr denn ein!?
Antworten
7
Aufrufe
1K
toscdesign
toscdesign
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh