Keepass Droid

  • Antworten:49
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 73

26.12.2010 11:48:28 via Website

Aufs Eingabefeld lange tippen, dann „Einfügen“ wählen.

Martin Schmidt

Antworten
  • Forum-Beiträge: 2

26.12.2010 11:57:06 via Website

mizch
Aufs Eingabefeld lange tippen, dann „Einfügen“ wählen.

Danke für die schnelle Antwort..

Mein Problem war, dass KeePassDroid noch gar nicht ins clipboard kopiert hatte, sondern nur die Möglichkeit dazu in der "Taskleiste" abgelegt hatte. Ich dachte dann, dass es schon im clipboard war und hatte mich gewundert warum ich es nicht einfügen kann.

Antworten
  • Forum-Beiträge: 330

28.01.2011 01:43:18 via App

hätt mal ne ganz blöde frage und zwar nutz ich keepassdroid auf dem Pc und Müss doch meine dortigen passwörter iwie aufs Handy kriegen oder?
synchronisieren oder. Ja wie geht das :D ?

Gruß

Antworten
  • Forum-Beiträge: 2.545

28.01.2011 10:09:08 via Website

synchronisieren oder. Ja wie geht das :D ?

Einfach die .kdb Datei in einen Dropbox-Ordner legen und mit keepass von dort öffnen/speichern.
Den Rest erledigt Dropbox (pc<->cloud).

Auf dem Phone öffnest du die .kdb via dropbox client, der sie dann bei bedarf herunterlädt und an den keepassdroid übergibt; wenn dieser die Änderungen dann speichert, merkt der Dropbox-Client das und überträgt die .kdb wieder in die Cloud, von wo sie von deinem PC-Client ganz automatisch wieder auf deinen PC heruntergeladen wird.

Antworten
  • Forum-Beiträge: 77

28.01.2011 11:23:21 via Website

Wie Rob K. schon angedeutet hat, sollte man die DropBox nicht für sensible Daten nutzen!

Es gibt ja nun wirklich genug andere Möglichkeiten mal eben eine Datei aufs Handy zu übertragen...

— geändert am 28.01.2011 11:23:47

Antworten
  • Forum-Beiträge: 37

28.01.2011 11:31:32 via Website

Keepassdroid unterstützt starke Verschlüsselung und die Quellen liegen offen, da sehe ich das Problem nicht. Ich würde auch einen Truecrypt-Container mit nicht-öffentlichen Daten in eine Dropbox packen, immer bei beidem vorausgesetzt, man nimmt vernünftige Passwörter.

Wo siehst Du das Problem?

Antworten
  • Forum-Beiträge: 77

28.01.2011 11:39:28 via Website

Das Problem sehe ich darin, dass wohl die allerwenigsten überhaupt wissen was Truecrypt ist :)
Außerdem gibt es Truecrypt bisher nicht für Android. (Ja, es gibt Alternativen, aber da gehen wir immer mehr Richtung "selten genutzte Freaktools".)

Je nachdem welche Passwörter man so speichert, kann eine Aufdeckung selbiger schon sehr großen Schaden anrichten. Hier muss letztlich jeder selbst Bequemlichkeit mit Sicherheit abwägen...

Bezüglich der Verschlüsselung von Keepass: Ich weiß nur, dass da mit AES oder Twofish verschlüsselt wird. Twofish geht soweit ich weiß bix maximal 256 bit. Meine Onlinebankingdaten würde ich damit nicht verschlüsseln...

Edit:
Und ob der Großteil der Handynutzer für Keepass ein gutes Passwort verwendet, wage ich zu bezweifeln. Tippen auf Handytasten ist ja nach wie vor nicht gerade die beqeumste Art zu tippen...

— geändert am 28.01.2011 11:41:45

Antworten
  • Forum-Beiträge: 37

28.01.2011 12:02:16 via Website

Na, ich denke ob man Truecrypt oder Keepass zur Verschlüsselung einsetzt, sollte egal sein, die Verschlüsselungsverfahren sind in wesentlichen gleich. Oder möchstest Du eine Keepass-Datenbank in einem TC-Container ablegen? Das wäre glaube ich ein ziemlicher Overkill.

Sowohl bei Twofish-256 als auch bei AES mit gleicher Schlüssellänge gibt es keinen praktisch relevanten Angriff, nur akademische Ansätze mit sehr ähnlichen Schlüsseln.

Das mit den schwachen Passwörtern ist natürlich ein Problem, aber solche Leute kleben ihre Passwörter auch mit Post its an den Monitor, da kommt man vermutlich einfacher ran, als einen Brute-Force-Angriff auf eine geklaute verkryptete Datenbank zu starten.

Antworten
  • Forum-Beiträge: 77

28.01.2011 12:29:06 via Website

Ah ok, Truecrypt unterstützt tatsächlich "nur" Verschlüsselungen bis 256 bit. Sorry, da hatte ich was anderes in Erinnerung.
Also gut, dann muss ich das relativieren...

Es gab mal eine Seite mit einer guten Übersicht wie lange man ca. mit unterschiedlich leistungsstarken Computern zum cracken der Verschlüsselungen brauchen würde. Leider finde ich die Seite jetzt nicht, aber 256 bit habe ich nicht als "quasi uncrackbar" in Erinnerung. Wir reden hier ja nicht von einem stinknormalen 3 GHz Quadcore^^ Andererseits fängts dann hier jetzt an paranoid zu werden - nur wenn es um Bankdaten etc. geht, sollte man kein Risiko eingehen.

"Renee P."
Das mit den schwachen Passwörtern ist natürlich ein Problem, aber solche Leute kleben ihre Passwörter auch mit Post its an den Monitor, da kommt man vermutlich einfacher ran, als einen Brute-Force-Angriff auf eine geklaute verkryptete Datenbank zu starten.
:D Na ja, da muss man immerhin schon in die Wohnung einbrechen. Wer sensible Passwörter an einem öffentlichen Arbeitsplatz offenlegt, hat sowieso vermutlich ganz andere Probleme in seinem Leben :P

Antworten
  • Forum-Beiträge: 2.545

28.01.2011 20:25:42 via Website

Es gibt ja nun wirklich genug andere Möglichkeiten mal eben eine Datei aufs Handy zu übertragen...

Dominik hat aber nach Synchronisierung gefragt, und nicht nach anderen Möglichkeiten :)
die Übertragung von/zur Dropbox erfolgt verschlüsselt, die Lagerung bei Dropbox ebenfalls (AES 256) [Quelle], und die keepass Datei ist nochmal verschlüsselt [keine Quelle, da hier bereits Einigkeit herrscht].

Natürlich darf hier jeder so paranoid sein wie er möchte, aber darum ging es Dominik augenscheinlich nicht;
wenn er bzgl. der Sicherheit einer solchen Synchronisierung Entscheidungshilfe/Infos benötigt, dann wird er sicher noch danach fragen.

Antworten
  • Forum-Beiträge: 77

29.01.2011 21:32:39 via Website

"and dev"
Dominik hat aber nach Synchronisierung gefragt, und nicht nach anderen Möglichkeiten
Seine ursprüngliche Frage war, wie er Passwörter vom PC aufs Handy kriegt... Er nannte zwar noch den Begriff "Synchronisieren", schien aber nicht genau zu wissen, was das überhaupt heißt (so kam es jedenfalls mir vor :) ).

Ich wollte mit meinem Hinweis ja auch lediglich dafür sorgen, dass er sich über das "Risiko", wie hoch oder niedrig auch immer das sein mag, bewusst ist.
Die Verschlüsselung bei DropBox ist schön, aber es geht auch um Vertrauen gegenüber DropBox und deren Mitarbeitern. Schließlich gebe ich bei DropBox kein Passwort ein...

Antworten
  • Forum-Beiträge: 2.545

29.01.2011 23:18:27 via Website

Seine ursprüngliche Frage war,

Das ich den Teil seines Postings zitiert habe, auf den sich mein Beitrag bezog, hast du aber gesehen?


aber es geht auch um Vertrauen gegenüber DropBox und deren Mitarbeitern

Das meinte ich mit der Anmerkung zum Thema "Paranoid" ;)
Selbst wenn die Mitarbeiter die .kdb kopieren könnten, wäre die Datei ja nochmal verschlüsselt.


Schließlich gebe ich bei DropBox kein Passwort ein...

Erm... du meinst nachdem die Software mal auf dem Handy installiert wurde und spielst damit darauf an, das die Dropbox-Verschlüsselung nix nützt, wenn jemand das Handy klaut, weil er die .kdb dann auf diesem aus der Dropbox herunterladen könnte?
Das ist korrekt und wäre es immer noch, wenn die Dropbox-App jedesmal nach dem Passwort fragen würde, denn alle einmal heruntergeladenen Dateien werden lokal auf der SD-Karte gespeichert.
Geöffnet werden kann sie dann allerdings trotzdem nicht, denn keepass fragt jedesmal nach dem Passwort, da gibt es keine Speichermöglichkeit für Faule (und in diesem Fall Leichtsinnige)

Antworten
  • Forum-Beiträge: 77

29.01.2011 23:50:07 via Website

"and devde"
Das ich den Teil seines Postings zitiert habe, auf den sich mein Beitrag bezog, hast du aber gesehen?
Ja, dein Beitrag bezog sich auf sein Zitat, in dem "synchronisieren oder." vorkam. Was auch immer das heißt. Ich halte es trotzdem für sinnvoller auf die Fähigkeiten, Vorstellungen und Wünsche eines Fragers einzugehen (ja, das ist Interpretationssache...) und nicht mechanisch auf Schlüsselwörter zu reagieren. Das ist kein Vorwurf. ;)

"and devde"
Selbst wenn die Mitarbeiter die .kdb kopieren könnten, wäre die Datei ja nochmal verschlüsselt.
Nicht "selbst", sie können. Aber du hast schon Recht: Wenn die keepass-Datei ordentlich verschlüsselt ist (also ein gutes Passwort verwendet wrid), ist das Risiko wohl sehr gering, dass man Opfer irgendeines Zugangsdatenklaus wird. Aber wir drehen uns im Kreis, denn ich schrieb vorher schon:
"Und ob der Großteil der Handynutzer für Keepass ein gutes Passwort verwendet, wage ich zu bezweifeln. Tippen auf Handytasten ist ja nach wie vor nicht gerade die beqeumste Art zu tippen..."

Bezüglich "bei DropBox ein Passwort eingeben":
Ich gebe für eine Verschlüsselung der Daten in der DropBox kein Paswort ein. Ich logge mich ein, ja. Aber ein Passwort für deren Verschlüsselung wird nicht vom User gewählt, oder? Und das heißt dann wieder, dass die Verschlüsselung eine große Lücke hat, denn im Zweifelsfall muss man davon ausgehen, dass alle DropBox-Mitarbeiter alle DropBox-verschlüsselten Daten entschlüsseln können. (Was für ein Satz, sorry.)

Egal, das Thema ist echt langsam durch ;)

Antworten
  • Forum-Beiträge: 330

09.02.2011 18:45:08 via App

okey und jetzt zu den anderen Möglichkeiten :D
kann ich die kdb. Datei nich einfach einmal aufs Handy tun und wenn ich was ändere einfach überschreiben ?
wäre zwar mehr Aufwand aber sicherer würd ich mir vorkommen :)

Antworten
  • Forum-Beiträge: 77

10.02.2011 16:44:13 via Website

Dominik
okey und jetzt zu den anderen Möglichkeiten :D
kann ich die kdb. Datei nich einfach einmal aufs Handy tun und wenn ich was ändere einfach überschreiben ?
wäre zwar mehr Aufwand aber sicherer würd ich mir vorkommen :)
Ja, diese manuelle Methode halte ich für die sicherste Variante... Ist nur eben umständlicher :)

Antworten
  • Forum-Beiträge: 77

10.02.2011 18:08:36 via Website

Wie du eine Datei von deinem PC auf das Handy kriegst!?

(Wo sich die kdb-Datei auf dem PC befindet, weiß ich nicht. Ich benutze keepass nur auf dem Handy... Auf dem Handy ist sie hier: sdcard\keepass\keepass.kdb)

Antworten
  • Forum-Beiträge: 330

10.02.2011 18:23:43 via Website

ja wo sie is weiß ich - ich hab nur i.was gelesen davon, dass man nur bestimmte versionen nehmen darf
weil meine datei auf dem pc heißt nämlich "kdbx" und die auf dem handy hast "kdb"
das heit das wird nicht funktioniern oder? dann muss ich wohl die ältere version runterladen

Antworten
  • Forum-Beiträge: 77

10.02.2011 18:26:21 via Website

Dominik
ja wo sie is weiß ich - ich hab nur i.was gelesen davon, dass man nur bestimmte versionen nehmen darf
weil meine datei auf dem pc heißt nämlich "kdbx" und die auf dem handy hast "kdb"
das heit das wird nicht funktioniern oder? dann muss ich wohl die ältere version runterladen
Dazu kann ich dir leider nichts sagen, weil ich keepass auf dem PC wie gesagt nicht verwende...

Antworten
  • Forum-Beiträge: 330

10.02.2011 18:31:04 via Website

okey trotzdem vielen dank :)

weiß das vll jemand anders? ab welcher Version ich das verwenden kann?
wegen kdbx Datei und kdb Datei :)

Antworten