Passwörter in KeePass nach OneDrive, Google Drive oder Amazon S3 synchronisieren

KeePass ist modular und ermöglicht die Integration von Community-Plugins, die seine Funktionalität erweitern und in vielen Fällen eine einfachere Nutzung von Cloud-Speicher ermöglichen. Sie können die lange Liste der KeePass-Plugins hier einsehen.

Passwörter mit KeePass zwischen Geräten synchronisieren

Verschiedene Plugins ermöglichen die Synchronisierung der Passwörter zwischen einer lokalen KeePass-Datenbank und einer Kopie in der Cloud. Darüber hinaus sorgen diese für eine nahtlose Integration des Cloud-Speichers.

KeeAnywhere: Es ermöglicht den Zugriff auf unterschiedlichste Cloud-Laufwerke (unter anderem Amazon AWS S3, Azure Blob und File Storage, Dropbox, Google Drive und OneDrive). Es bietet eine simple Benutzeroberfläche und integriert die Cloud-Speicher nativ in die KeePass-Anwendung. Sie können das Plugin von dieser Website herunterladen.

KPSync für Google Drive: Es synchronisiert die KeePass-Datenbank mit Google Drive unter Verwendung der Google API. Sie können die Passwörter manuell abgleichen oder die automatische Synchronisierung aktivieren. Sie startet, wenn die lokale Datenbank neuer ist als die Remote-Datenbank in Google Drive. Besuchen Sie die Website hier.

KeePassOneDriveSync: Ermöglicht die Synchronisierung mehrerer lokaler Datenbanken mit mehreren in OneDrive gespeicherten Datenbanken. Das Plugin kann von hier heruntergeladen werden.

Keepass-Datenbank direkt in der Cloud speichern

Müssen Sie ein Plugin verwenden, um KeePass mit Cloud-Speicher wie Google Drive, Microsoft OneDrive, Dropbox oder anderen zu nutzen? Nein, das ist nicht erforderlich.

Stattdessen können Sie die Datenbank zentral auf dem Cloud-Speicher ablegen und sie direkt von dort aus mit KeePass öffnen. Andere Endgeräte können dann über den synchronisierten Cloud-Speicher lokal auf die Datenbank zugreifen.

Auf der Abbildung unten wird eine KeePass-Datenbank direkt auf OneDrive hinterlegt. Auf den Endgeräten läuft neben der KeePass-Anwendung auch der OneDrive-Client, um die Änderungen mit der Cloud zu abzugleichen. Jeder Client, der die KeePass-Datenbank ändert, löst eine Aktualisierung auf allen anderen OneDrive-Clients aus, so dass überall die aktuellen KeePass-Datenbankeinträge verfügbar sind.

Wenn Sie diese Methode verwenden, dann verlassen Sie sich damit auf die Anwendungen der Cloud-Anbieter, um die Änderungen zwischen Ihren Clients zu synchronisieren. Beispiele hierfür sind Google Drive Sync, der Microsoft OneDrive- und der Dropbox-Client.

Best Practices für KeePass-Datenbanken in der Cloud

Einige Anwender mögen Bedenken haben, ihre KeePass-Datenbank in der Cloud zu speichern. Sind ihre kritischen Kennwörter dadurch einem größeren Risiko ausgesetzt? Die starken Verschlüsselungs­algorithmen von KeePass sollten gewährleisten, dass die Passwörter sicher bleiben, selbst wenn der Speicherort der Datei kompromittiert wurde.

Zusätzlich sollte man die Cloud-Speicher mit einer Multi-Faktor-Authentifizierung schützen. Dadurch wird es für einen Angreifer wesentlich schwieriger, sich Zugang zur KeePass-Datenbank zu verschaffen.

Checkliste zur Absicherung von KeePass in der Cloud:

• Verwenden Sie einen vertrauenswürdigen Dienst wie Google Drive, Microsoft OneDrive, Amazon S3, Dropbox, usw.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung für den Cloud-Dienstanbieter
• Verwenden Sie ein sicheres Master-Passwort
• Verwenden Sie eine Schlüsseldatei
• Speichern Sie die Schlüsseldatei auf einem Yubikey oder einem anderen Security-Gerät

Abschließende Bemerkungen

Obwohl KeePass im Vergleich zu neueren Cloud-SaaS-Passwort-Managern eine traditionelle Lösung ist, lässt sie sich gut mit modernen Cloud-Speichertechnologien kombinieren. Zusammen mit Mechanismen wie der Zwei-Faktor-Authentifizierung sollte sich eine hohe Sicherheit erzielen lassen.

Darüber hinaus sind viele Plugins verfügbar, welche die Passwörter mit KeePass zwischen verschiedenen Geräten synchronisieren und die Flexibilität sowie die Fähigkeiten des Tools erweitern.