Zum Inhalt springen

Passwort Verwaltung: Keepass, Strongbox und Co

Zur Vorgeschichte.

Ich verwende seit Jahren 1Password auf dem Mac, iPad und iPhone zur Verwaltung meiner Passwörter und zum speichern von sensiblen Daten. Mit der neuen Version von 1Password haben diese auf einmal meine in der eigenen Cloud gespeicherte Datenbank für obsolet erklärt und mich zum syncen mit Online-Version gebracht.

Ja, das abspeichern der Daten in Dropbox, iCloud und Co geht noch – aber das habe ich erst nach der Umstellung mitbekommen. Tja, man sollte sich erkundigen …

Was mich bei 1Password in den letzten Monaten störte, war die Art, wie sich die Verwaltung in Safari einklinkte. Da wurden große Icons mitten in die Formularfelder eingeblendet und verdeckten mir oft die Sicht aufs Wesentliche. Kleinigkeit könnte man sagen, aber mich nervte es und ich fand keine Möglichkeit dies zu beheben.

Open Source

1Password ist ein sogenannte propietäres Projekt. Sprich, da steht eine Firma dahinter und in die Software kann keiner hineinsehen. Bei einem Passwort Manager heißt das natürlich dieser Firma zu vertrauen. Aber das muss man oft und in vielen heiklen Fällen.

In den letzten Wochen habe ich mich aber mal umgesehen, was es denn sonst noch gäbe. Und da bin ich auf KeePass gestossen. Das ist ein offenes Datenbankformat mit entsprechender Verschlüsselung der Daten – einfach gesagt.

Keepass

Mehr über Keepass weiß die Wikipedia. Es ist nämlich auch das Programm, mit dem seine Passwörter verwalten kann. Nachdem Open Source haben sich rundherum einige Entwickler:innen gefunden, die eigene Programme/Apps entwickeln, die Keepass-kompatibel sind.

Nach einer kleinen Umfrage auf Twitter habe ich mir daher mal angesehen:

  • KeePassXC – läuft auch unter MacOX
  • KeePassium, dass unter iOS (und somit am iPad und am iPhone läuft)
  • Strongbox, welches in einer Version für den Mac und einer für iPad und iPhone vorliegt

Transfer

Wenn man wie ich rund 700 Datensätze in 1Password gesammelt hat, dann will man das nicht unbedingt händisch übertragen. Aber es gibt eine einfache Lösung.

Sofern man die Datenbank-Datei noch selbst irgendwo abgespeichert hat – oder die 1Password Inhalte in eine solche verfrachtet – gibt es in KeePassXC einen Importer. Der funktioniert an sich klaglos und schnell. KeePassXC ist in den Grundfunktionen kostenlos und somit kostet mir der Import mal keinen Cent, nur ein paar Sekunden.

Allein ein paar Dateianhänge hat der Importer ausgelassen, die ich nun händisch nachziehen muss.

Somit kann ich meine Passwörter im KeePass Format abspeichern und auch in anderen Apps verwenden, die darauf aufbauen.

Strongbox

KeePassXC funktioniert schon mal recht gut. Schlußendlich habe ich Strongbox gewählt, da ich dort Auswahlliste und Detailansicht am Mac nebeneinander stehe habe und mir das recht liegt.

Beide Apps lassen sich etliche Zeit nutzen, Strongbox sogar 90 Tage in der Vollversion ohne zu zahlen. Damit probiert es einfach selbst aus, was euch besser liegt. Dabei kann man auch auf die gleiche Datei von beiden Apps (besser aber nicht gleichzeitig zugreifen).

So, aber jetzt zu Strongbox.

Die App kostet für iOS (und ist dann auf iPad und iPhone verwendbar) entweder nichts, aber dann fehlen ein paar Features. Oder man zahlt monatlich $ 2,49, jährlich $ 13,49 oder einmalig $ 49,99. Für die Mac App gibt es entweder die abgesteckte Version kostenlos oder mit allen Features um einmalig $ 22,99. Für eine App, der ihr eure Passwörter anvertraut ist das aus meiner Sicht ganz ok. Noch dazu, wo die Entwickler:innen regelmäßig Updates veröffentlichen.

Ihr könnt so viele Datenbanken anlegen wie ihr wollt und diese innerhalb der App verwalten. Ablageorte sind vielfältig: Dropbox, iCloud, euer eigener Server, eure Festplatte, Owncloud, etc. Kommt halt auch immer darauf an, ob ihr mit mehreren Geräten auf eine Datei zugreifen wollt.

Standardmäßig gibt es ein paar Datenfelder:

  • Titel
  • Benutzername
  • Passwort
  • URL
  • Ablaufdatum
  • Tags
  • Anmerkungen / Notizen
  • Anhänge (hier können ein oder mehrere PDFs, Bilder, etc. hinein)

Damit ich auch andere Daten als nur Webzugänge verwalten kann bietet das KeePass Format – und damit auch die Strongbox – benutzerdefinierte Felder. Diese bestehen aus einem Namen und einem Wert. Der Wert kann dabei x-beliebigen Text enthalten. Damit ist man auch für Kreditkartendaten und ähnliches gerüstet. Das ist natürlich nicht so angenehm wie bei 1Password. Dieses hat mir auch erlaubt zu definieren, welche Art von Daten hier reindürfen: Telefonnummer, Mailadresse, etc.

Mal abgespeichert können sich diese einzelnen Daten mit einem Klick jeweils in die Zwischenablage kopierten. Eine zusätzliche Funktion bei der URL ruft diese auf und versucht die Benutzername und Passwort korrekt einzutragen.

Einträge lassen sich in Ordner/Gruppen zusammenfassen und so mehr Ordnung reinbringen. Jeder Ordner kann mit einem eigenen Icon versehen werden und für die Einträge kann Strongbox auch nach den jeweiligen Favicons der Websites suchen.

Was nicht unwichtig ist. Es gibt einerseits einen Papierkorb. Aus versehen gelöschte Einträge sind damit schnell wieder hergestellt. Jeder Eintrag hat auch eine Historie. Das heißt, ich kann noch nachsehen, wie mein voriges Passwort ausgehen hat oder andere Änderungen nachvollziehen. Das brauche ich selbst immer wieder.

Auf der Strongbox Website gibt es eine Übersicht der Features (zwischen kostenloser und Pro Version).

Manch einer meinte, so komfortabel wie 1Password können die KeePass kompatiblen Apps nicht sein. So bietet 1Password eine einfache Möglichkeit Benutzerdaten und Passwörter in entsprechende Formularfelder auf Websites automatisch einzufüllen.

Nun, unter iOS kann ich in den Einstellungen statt 1Password auch Strongbox (bzw. KeePassium) als Passwort Manager einbinden und somit diese Auto-Fill-Funktion nutzen. Auch am Mac funktioniert das meistens recht gut, sogar unter Safari, obwohl für dieses gar kein Plugin angeboten wird.

Umstieg

Ich bin gerade dabei auf Strongbox umzusteigen.

  • Ich kann mehrere Datenbanken anlegen. Eine für Passwörter, eine für sensible Dokumente, eine für die gemeinsame Verwaltung mit anderen und eine weitere … für alles mögliche. Strongbox meint selbst, dass 250 MB für eine Datenbank kein Problem wäre.
  • Jede Datenbank kann ich auch an einem anderen Ort ablegen. In der Cloud oder direkt nur auf meinem Mac bzw. Mobilgerät. Damit bin ich zwar selbst für die Sicherung/Backup der Daten zuständig, aber das soll mir recht sein.
  • Ich mag zwar ein wenig Komfort verloren haben. Aber für meine Zwecke ist es ok. Die Registrierung auf einer neuen Website sollte man sowieso mit bedacht vornehmen.

Und wenn sogar der Herr Leyrer KeePass verwendet, dann dürfte es ja etwas sicheres sein. Weil ich kenne ihn da als recht sensiblen Zeitgenossen in dieser Hinsicht.

Update vom 17. Oktober 2021. Es gibt einen Nachfolgeartikel: Strongbox #2

6 Kommentare

  1. Der Transfer von 1Password zu KeePass ist leider nicht ganz so einfach, wenn man 1Password nur noch als Cloud-Container nutzt und keine lokale Datei mehr hat. Dann muss man leider die 1P-Datenbank als CSV exportieren und diese in KeePass wieder importieren. Entsprechend kompliziert und verlustbehaftet scheint mir das zu sein.

    Da kann ich dann genauso gut auch gleich meine 400 Einträge manuell übertragen, dann kann ich wenigstens sicher sein, dass alle Informationen übernommen wurden. :-/

    • Stimmt. Daher war ich froh noch eine lokale Datei zu haben mit nur zwei Änderungen zum Cloud-Container.
      Eben deswegen war ich gegenüber den Änderungen bei 1Password eher skeptisch.

      Manuell übertragen ist heftig. Andererseits. Ich habe einige hundert Einträge entdeckt, die veraltet, obsolet, fehlerhaft oder mangelhaft waren. Die bereinige ich nun.

      • Das Hauptproblem sind nicht mal die Passwörter oder Dokumente. Meine Hauptarbeit sind die ganzen 2FA-Codes von den verschiedenen Logins, die ich neu einrichten muss.

  2. Ich habe auch lange überlegt, ob ich meine Passwörter selber hoste. Im Grunde ist eine Sache der Einstellung. Persönlich glaube ich, dass die Daten bei 1Passwort sicherer sind, als auf meiner NAS.
    1Passwort macht den Job „hauptberuflich“, ich nur als Hobby.

    Aber wie gesagt, es ist eine Einstellungssache 🙂

    • Sicherheit ist immer relativ.

      Meine Keepass Dateien liegen in einer 2-Faktor gesicherten Cloud, die ich nicht selbst Hostie und die Datei selbst ist wiederum mittels Passwort gesichert. Denke das bietet auch eine gewisse Sicherheit.

      Aber für eine hundertprozentige Einschätzung fehlt mir – wie den meisten von uns – die Expertise.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert