Passwörter in KeePass nach OneDrive, Google Drive oder Amazon S3 synchronisieren


    Tags: , , ,

    KeePass Masterkey anlegenPasswort-Manager sind ein beliebtes Mittel, um kritische Zugangs­daten sicher zu verwalten. KeePass ist ein traditionelles Open-Source-Tool, das Pass­wörter standard­mäßig lokal speichert. Durch den Ein­satz von Cloud-Speicher kann man jedoch mit KeePass einen hybriden Ansatz reali­sieren, um jeder­zeit geräte­über­greifend und von überall Pass­wörter abzurufen.

    Die lokale Datenbank von KeePass ist durch einen Master Key vor einem unberechtigten Zugriff geschützt. Sie wird unter Verwendung des dieses Schlüssels mit AES-256, ChaCha20 und Twofish, den derzeit sichersten Algorithmen, codiert.

    Erstellen eines neuen Passworteintrags in KeePass

    KeePass ist modular und ermöglicht die Integration von Community-Plugins, die seine Funktionalität erweitern und in vielen Fällen eine einfachere Nutzung von Cloud-Speicher ermöglichen. Sie können die lange Liste der KeePass-Plugins hier einsehen.

    Passwörter mit KeePass zwischen Geräten synchronisieren

    Verschiedene Plugins ermöglichen die Synchronisierung der Passwörter zwischen einer lokalen KeePass-Datenbank und einer Kopie in der Cloud. Darüber hinaus sorgen diese für eine nahtlose Integration des Cloud-Speichers.

    KeeAnywhere: Es ermöglicht den Zugriff auf unterschiedlichste Cloud-Laufwerke (unter anderem Amazon AWS S3, Azure Blob und File Storage, Dropbox, Google Drive und OneDrive). Es bietet eine simple Benutzeroberfläche und integriert die Cloud-Speicher nativ in die KeePass-Anwendung. Sie können das Plugin von dieser Website herunterladen.

    Keeanywhere KeePass-Plugin für die Cloud-Synchronisierung

    KPSync für Google Drive: Es synchronisiert die KeePass-Datenbank mit Google Drive unter Verwendung der Google API. Sie können die Passwörter manuell abgleichen oder die automatische Synchronisierung aktivieren. Sie startet, wenn die lokale Datenbank neuer ist als die Remote-Datenbank in Google Drive. Besuchen Sie die Website hier.

    KeePassOneDriveSync: Ermöglicht die Synchronisierung mehrerer lokaler Datenbanken mit mehreren in OneDrive gespeicherten Datenbanken. Das Plugin kann von hier heruntergeladen werden.

    Keepass-Datenbank direkt in der Cloud speichern

    Müssen Sie ein Plugin verwenden, um KeePass mit Cloud-Speicher wie Google Drive, Microsoft OneDrive, Dropbox oder anderen zu nutzen? Nein, das ist nicht erforderlich.

    Stattdessen können Sie die Datenbank zentral auf dem Cloud-Speicher ablegen und sie direkt von dort aus mit KeePass öffnen. Andere Endgeräte können dann über den synchronisierten Cloud-Speicher lokal auf die Datenbank zugreifen.

    Auf der Abbildung unten wird eine KeePass-Datenbank direkt auf OneDrive hinterlegt. Auf den Endgeräten läuft neben der KeePass-Anwendung auch der OneDrive-Client, um die Änderungen mit der Cloud zu abzugleichen. Jeder Client, der die KeePass-Datenbank ändert, löst eine Aktualisierung auf allen anderen OneDrive-Clients aus, so dass überall die aktuellen KeePass-Datenbankeinträge verfügbar sind.

    KeePass-Datenbank direkt in OneDrive speichern

    Wenn Sie diese Methode verwenden, dann verlassen Sie sich damit auf die Anwendungen der Cloud-Anbieter, um die Änderungen zwischen Ihren Clients zu synchronisieren. Beispiele hierfür sind Google Drive Sync, der Microsoft OneDrive- und der Dropbox-Client.

    Best Practices für KeePass-Datenbanken in der Cloud

    Einige Anwender mögen Bedenken haben, ihre KeePass-Datenbank in der Cloud zu speichern. Sind ihre kritischen Kennwörter dadurch einem größeren Risiko ausgesetzt? Die starken Verschlüsselungs­algorithmen von KeePass sollten gewährleisten, dass die Passwörter sicher bleiben, selbst wenn der Speicherort der Datei kompromittiert wurde.

    Zusätzlich sollte man die Cloud-Speicher mit einer Multi-Faktor-Authentifizierung schützen. Dadurch wird es für einen Angreifer wesentlich schwieriger, sich Zugang zur KeePass-Datenbank zu verschaffen.

    Checkliste zur Absicherung von KeePass in der Cloud:

    • Verwenden Sie einen vertrauenswürdigen Dienst wie Google Drive, Microsoft OneDrive, Amazon S3, Dropbox, usw.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung für den Cloud-Dienstanbieter
    • Verwenden Sie ein sicheres Master-Passwort
    • Verwenden Sie eine Schlüsseldatei
    • Speichern Sie die Schlüsseldatei auf einem Yubikey oder einem anderen Security-Gerät

    Abschließende Bemerkungen

    Obwohl KeePass im Vergleich zu neueren Cloud-SaaS-Passwort-Managern eine traditionelle Lösung ist, lässt sie sich gut mit modernen Cloud-Speichertechnologien kombinieren. Zusammen mit Mechanismen wie der Zwei-Faktor-Authentifizierung sollte sich eine hohe Sicherheit erzielen lassen.

    Darüber hinaus sind viele Plugins verfügbar, welche die Passwörter mit KeePass zwischen verschiedenen Geräten synchronisieren und die Flexibilität sowie die Fähigkeiten des Tools erweitern.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    1 Kommentar

    Toller Artikel noch ein paar Anmerkungen:

    - Nutzen Sie das neue Datenbankformat KBX 4.0
    - Verlängern Sie die Hashberechnung Default 1 Sekunde

    ich persönlich nutze kein Tool für den Sync zur Cloud sondern speichere die Datei direkt dort ab.

    Der OneDrive Tresor funktioniert nicht für Apps
    Ein Passwordless Account bei Microsoft funktioniert nur bedingt, weil viele Apps sich direkt nur mit Username / PW anmelden können und kein MFA oder andere Faktoren für den Login Supporten.

    Empfehlenswert ist KeepassXC anstelle von Keepass, sowie Keepass2Android auf der Gegenseite.