Skip to content

KeePassX im Zusammenspiel mit Dropbox

Es gab eine Zeit vor ein paar Wochen, da kamen fast täglich neue Vorfälle von Nutzerdaten-Lecks bei Webdiensten an den Tag. Wenn bei so einem Vorfall die eigene E-Mail-Adresse in die falschen Hände gerät: Ärgerlich, in Zukunft wird man etwas mehr Spam bekommen. Wird einem das Passwort geklaut ist das an sich auch nicht schlimm, solange man verschiedene Passwörter bei verschiedenen Diensten hat.

Problematisch wird es allerdings, wenn man das selbe Passwort z.B. auf verschiedenen Webseiten verwendet. Sobald ein Dienst gehackt wird stehen die Zugänge zu allen anderen offen.
Einfache Lösung für dieses Problem: Verschiedene und am besten noch möglichst lange Passwörter verwenden. Man könnte jetzt natürlich anfangen sich zufällige Buchstaben- und Zahlen-Kombinationen auszudenken und sich diese auf ein Blatt Papier zu schreiben. Allerdings wird diese Liste, wenn man wie ich viel im Internet unterwegs ist sehr schnell sehr lang und sehr schnell beginnt man sich eine einfachere digitale Alternative zu wünschen ...
Meine persönliche Lösung für dieses Problem: KeePassX als Passwortsafe im Zusammenspiel mit Dropbox
Ein Passwortsafe ist ein Programm, das die Passwörter des Nutzers in einer mit einem Masterpasswort gesicherten Datei sammelt.
KeePassX ist ein sehr klassischer Passwort-Safe ohne viele Extras, die Haupt-Funktionen des Programms sind das generieren, speichern und dann wieder ausgeben von sichereren Passwörtern.

Die Software ist an sich ziemlich selbsterklärend, deshalb werde ich hier nicht viele Worte dazu verlieren: Mit den Buttons in der oberen Leiste generiert man neue Passwörter (hierbei hat man sehr vielfältige Einstellungsmöglichkeiten, vor allem bezüglich der Zeichen, die verwendet werden sollen), ändert vorhandene Einträge, löscht Einträge (Schlüsselsymbole) und kopiert sich den Nutzernamen oder das Passwort des momentan ausgewählten Eintrags in die Zwischenablage.

KeePassX ist für MacOSX, Windows und Linux (es gibt natürlich nicht nur den Source-Code sondern auch Pakete in den Paketquellen aller großen Distributionen wie Ubuntu) verfügbar. Mobil gibt es zwar keine offizielle KeePassX-App, aber man kann genauso alle mit dem normalen KeePass (Vorteil von KeePassX gegenüber KeePass: KeePass baut auf der .NET-Umgebung von Microsoft auf und benötigt deswegen unter Linux Mono um zu funktionieren) kompatiblen Apps verwenden.
Da ich kein iOS-Gerät habe kann ich auf dieser Plattform keinen Client empfehlen, auf meinem Android-Smartphone funktioniert KeePassDroid sehr gut.

Soweit, so gut, jetzt haben wir also einen Passwort-Safe. Was aber wenn wir unsere Passwörter jetzt auf verschiedenen Geräten, auf denen verschiedene Betriebssysteme laufen immer griffbereit haben wollen? Wie kann ich zum Beispiel das Gmail-Passwort, was ich auf meinem Laptop unter Linux generiert habe in den Gmail-Client auf meinem Android-Smartphone eintragen?
Da KeePassX seine verschlüsselte Passwort-Datenbank einfach in einer einzigen Datei speichert ist die Lösung des Problems sehr einfach: Speichern der Passwort-Datei in einem Online-Speicher der eigenen Wahl, für den es Apps auf allen Plattformen gibt, auf denen man seine Passwörter braucht. In Frage kommen hier zum Beispiel Wuala, Dropbox, SpiderOak, ownCloud aber auch einfach ein eigener Webserver, den man mit irgendwelchen (S)FTP-Apps auf allen Plattformen synchron hält.
Ich habe mich für Dropbox entschieden, weil die Firma inzwischen relativ lange existiert und meiner Meinung nach vertrauenswürdig ist. Außerdem mag ich das Konzept das Dropbox-Ordners, das dafür sorgt, dass alle Daten immer sowohl lokal als auch in der Cloud einmal vorhanden sind und dass man auch offline auf seine Daten zugreifen kann. Bei anderen Cloud-Diensten ist es manchmal so, dass der Speicher als virtuelles Laufwerk eingehängt wird, man hat die Daten also nur in der Cloud ...
Wer trotz der Verschlüsselung der Passwort-Datei noch Sicherheits-Bedenken hat, dem sei Zwei-Faktor-Authentifizierung für die Dropbox empfohlen.
Tadaaaa und fertig ist unsere awesome Passwort-Synchronisations-Lösung ;-)

Wie speichert ihr eure Passwörter? Ich freue mich wie immer über Kommentare :-)

Dieser Artikel gehört zur Linux-Werkzeugkasten-Reihe des Blog-Netzwerkes OSBN in der Blogger ihre Lieblings-Tools und -Programme unter Linux vorstellen. Eine Übersicht über alle Artikel von verschiedenen Blogs, die in dieser Reihe erschienen sind findest du hier.

Kategorien: Software | 25 Kommentare
Tags für diesen Artikel: , , , , , ,
  • Twitter
  • Facebook
  • Identi.ca

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

TCM1003 am :

*Lustig. Ich benutze dieselbe Kombi, wenn auch mit KeePass2. Ich störe mich da weniger an Mono. Habe gerade erst eine größere Passwort-ändern-Orgie gehabt und hab überlegt im Zuge dessen bei mir auch auf der Seite darüber was zu schreiben. Brauch ich ja nun nicht mehr, kann ja hier rauf verlinken. :-P

linux4ever am :

*Schön, das der Artikel dir gefällt, feel free to link ;-)

FERNmann am :

*Funktioniert Winforms denn mittlerweile unter Mono? Als ich es vor einem Jahr das letzte Mal probierte, war es langsam und hässlich (z.B weiße Schrift auf hellen Hintergrund). Da ist mir Qt (KeePassX) hundertmal lieber.

Rasmus Steinke am :

*Ich hab mir selber was gebastelt. Pures bashscript mit gpg verschluesselter passwort datei. Video: http://www.youtube.com/watch?v=JqeRQ22QUjs

Jochen Welzel am :

*Verwende eigentlich die gleiche Kombi. Hab allerdings noch ein encfs als Zwischenschicht, was wohl nicht nötig wäre, aber was solls. Man kanns ja. Unter Android verwende ich dafür Cryptonite.

linux4ever am :

*Cool, danke für den Tipp, Cryptonite werde ich mir mal anschauen, kann man sicher mal gebrauchen :-)

John Doe am :

*pwsafe mit git auf verschiedenen systemen synchronisiert (braucht keine grafische Oberfläche)

linux4ever am :

*Cool, auch eine Lösung, allerdings finde ich persönlich git für diese Aufgabe etwas überpowert und außerdem bin ich eher Fan von GUIs. Aber jedem das seine :-)

The Compiler am :

*Meine Lösung zu den zwei Problemen: mails: Google Apps mit eigener Domain (the-compiler.org) laufen, für jede Seite eine eigene Mail (hier l3r.de@the-compiler.org) - falls irgend eine der Mails zur Spam-Quelle wird einfach filtern. passwörter: ein Hash aus URL und Master-Passwort, damit also auf jeder Seite lang und zufällig, aber nirgends gespeichert. Siehe http://supergenpass.com/ - dafür gibts auch Browser-Addons und Android-Apps. Meiner Meinung nach die schönste Lösung, weil die Passwörter auch einmalig und zufällig sind, der Mehraufwand sehr gering (hier: Ctrl+Shift+X im Passwortfeld, Masterpasswort eingeben), und die Passwörter sind nirgends gespeichert, sprich können weder verlorengehen noch irgendwie gestohlen werden. Flo

linux4ever am :

*Wow, das klingt sehr awesome, danke für den Tipp! Werde ich mir auf jeden Fall mal anschauen, das könnte eine echte Alternative sein. Bei den Mail-Adressen werde ich aber glaube ich einfach der Übersichtlichkeit halber bei einigen wenigen kombiniert mit einem guten Spam-Filter bleiben :-)

Rayman am :

*Mir hat der Artikel auch sehr gut gefallen, weil er klar die Vorteile einer solchen Vorgehensweise aufzeigt. Ich nutze KeePassX nun auch schon seit einiger Zeit und es ist sehr komfortabel. Man muss sich nicht mehr haufenweise Passwörter merken. Zum Erstellen eines Passwortes nutze ich aber das Kommandozeilenprogramm pwgen, weil ich damit sehr exakt das Ergebnis festlegen kann. Hier mein Einzeiler: pwgen -cnysBv 20 1

linux4ever am :

*Schön, dass dir der Artikel geällt :-)

Andreas G. am :

*Keepass hat übrigen einen eigenen Passwortgenerator an Board. Bei dem kann man auch sehr genau einstellen was im Passwort vorkommen soll und was nicht.

linux4ever am :

*Oh, danke für den Hinweis, ich wusste zwar, das er exisitiert und ich generiere auch alle meine Passwörter damit (lange Passwörter FTW!! ;-)) aber anscheinend habe ich vergessen ihn in diesem Artikel zu erwähnen Klammer ergänz

Daniel am :

*Meiner Meinung nach etwas einfacher zu bedienen: https://www.pwdhash.com/

linux4ever am :

*Uii, so viele tolle Tipps hier! Danke auch für diesen, wird auch bei Gelegenheit ausprobiert :-)

Flo am :

*Ich verschlüssele alle meine Daten in der Dropbox mit EncFS. Kann auch unter Windoof genutzt werden: www.boxcryptor.com KeePassX ist super! ;-)

Kevin am :

*Hi! Ich liebe KeePassX, verwende es bereits seit ein paar Jahren und wenn ich mir so anschaue wie viele Accounts sich im Laufe der Zeit ansammeln, dann frage ich mich immer, wie Leute noch ohne auskommen. Ich benutze als mobile App "MiniKeePass" - soweit ich weiß ist das die offizielle mobile App (zumindest für iOS): http://minikeepass.github.com/

Rayman am :

*„… wenn ich mir so anschaue wie viele Accounts sich im Laufe der Zeit ansammeln, dann frage ich mich immer, wie Leute noch ohne auskommen.“ Ganz einfach: Die Leute verwenden einige wenige Passwörter einfach mehrfach. Meistens sind das dann auch noch recht einfache Passwörter, die man sich leicht merken kann. Also ein doppeltes Sicherheitsrisiko.

linux4ever am :

*Ganz richtig, man kann leider nie darauf vertrauen, dass sich alle Leute bei Sicherheitsaspekten auch wirklich Gedanken machen ...

Phylu am :

*Ich nutzt das ganze ähnlich. Ich habe nur noch eine Sicherheitsstufe eingebaut. Fast mein gesamter Dropboxordner ist mit encf verschlüsselt. Unter Android verwende ich BoxCryptor um auf meine Dateien zuzugreifen.

linux4ever am :

*Jep, das soll ganz gut sein, habe schon per Twitter von einem Mit-Entwickler davon gehört. Werde ich auch bald mal ausprobieren und vielleicht einen Artikel dazu schreiben ...

FERNmann am :

*Mache es genauso, kann ohne nicht mehr auskommen.

Max am :

*Ich mache das genauso ;-) Beim googlen nach der Kombination Keepass und Dropbox fand ich diesen schönen Artikel und ich finde es schön das auch andere auf diese Idee kommen Keepass mit Dropbox zu verknüpfen. Was ich eigentlich rausfinden wollte ist: Sind irgendwelchen Sicherheitslücken oder Risiken seitens Dropbox bekannt?

Marco am :

*Wie funktioniert die sync über spideroak? Die App bietet mir nur dropbox als storage!? mfg und danke

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Gravatar, Twitter, Identica, Pavatar Autoren-Bilder werden unterstützt.
Formular-Optionen