Passwörter in KeePass zwischen Windows, iOS und Android synchronisieren

Brandon Lee, 13.04.2022
Tags: Passwort, Synchronisierung, iOS, Android

KeePass Masterkey anlegen Passwort-Manager helfen Benutzern dabei, die Kennwörter für diverse Konten immer parat zu haben, ohne sich diese merken zu müssen. Sie sollen aber nicht nur auf dem PC, sondern auch auf mobilen Geräten greifbar sein. Diese Anleitung zeigt, wie man Passwörter mit KeePass zwischen Windows, iPhone und Android synchronisiert.

Da es sich bei KeePass um einen traditionellen Passwort-Manager handelt, muss er direkten Zugriff auf eine lokale Datenbankdatei haben. Wenn man KeePass jedoch mit einem Cloud-Speicherdienst wie DropBox, Google Drive oder Microsoft OneDrive kombiniert, dann können man die KeePass-Datenbank zwischen mehreren Geräten abgleichen.

Grundsätzlich müssen Sie dabei die mobilen Geräte und die Windows-PCs mit demselben Cloud-Speicher verbinden und die entsprechende Synchronisierungs-App installieren, um die Dateien auf einem aktuellen Stand zu halten.

Sync-Workflow zwischen Windows, iPhone und Android

Es ist wohl am einfachsten, alles auf einem Windows-PC zu konfigurieren. Die Aufgabe umfasst die folgenden dazu Schritte:

Installieren von KeePass
Erstellen einer KeePass-Datenbank
App zur Synchronisierung des Cloud-Speichers installieren
Mobile KeePass-Anwendungen installieren
Interaktion mit KeePass-Einträgen

KeePass installieren

KeePass kann man von dieser Seite kostenlos herunterladen. Die Software steht als .exe- oder die .zip-Datei zur Verfügung. Hier führe ich den KeePass-Installer aus. Der Vorgang ist unkompliziert und besteht im Wesentlichen aus einem "Weiter, weiter, fertig". Bei der Auswahl der zu installierenden Komponenten passen die Standardeinstellungen in den meisten Fällen.

Datenbank erstellen

Nach dem Start von KeePass wählen Sie das Symbol ganz links unter dem Menü Datei, um eine Datenbank zu erstellen.

Wählen Sie dabei als Speicherort den Cloud-Speicher, den Sie zwischen dem Windows-PC und dem mobilen Gerät verwenden möchten. Im Folgenden nutze ich OneDrive.

Nach dem Speichern der Datenbank vergibt man ein Master-Passwort und weist ihr einen Namen zu.

Bei der Erstellung der KeePass-Datenbank werden Sie gefragt, ob Sie ein Notfallblatt mit den Sicherheitsinformationen erzeugen möchten.

Im nächsten Schritt füllen wir die Datenbank mit ein paar Beispieleinträgen. Dazu führt man aus dem Kontextmenü den Befehl Add Entry aus.

In der Abbildung unten habe ich einen Datensatz mit der Bezeichnung TestEntry erzeugt.

Mobile Apps für KeyPass

Für KeePass gibt es mehrere Optionen für iPhone und Android-Geräte. Die folgende Liste umfasst ein paar Apps, die man in Verbindung mit einer Sync-App für Cloud-Speicher verwenden kann.

iPhone

Android

Passwörter zwischen PCs und Mobilgeräten synchronisieren

Auf einem Android-Phone öffne ich die OneDrive-App mit demselben Konto, das ich in der obigen Anleitung beim Erstellen der KeePass-Datenbank verwendet habe. Wie Sie unten sehen können, synchronisiert der mobile Client die KeePass-Datenbank über den OneDrive-Speicher auf das Android-Gerät.

Wenn Sie zum KeePassDroid-Client zurückwechseln und auf Open klicken, können Sie zu Ihrem OneDrive-Speicher navigieren und die zuvor erstellte KeePass-Datenbank auswählen.

Nach Auswahl der mit OneDrive synchronisierten KeePass-Datenbank werden Sie aufgefordert, das zuvor festgelegte Master-Passwort einzugeben.

Nach dem Öffnen der KeePass-Datenbank ist unser TestEntry-Datensatz zu sehen.

Sie können Aktualisierungen und Änderungen von jedem Gerät aus vornehmen, es sich um ein Multi-Master-Modell handelt. Sobald der Cloud-Speicher mit jedem Gerät synchronisiert ist, werden die Änderungen überall übernommen.

Fazit

KeePass kann in Kombination mit einem Cloud-Speicher die gespeicherten Passwörter zwischen Windows-PCs, iPhones und Android-Geräten synchronisieren. Für diesen Zweck gibt es viele mobile KeePass-Apps, die kostenlos genutzt werden können.

Der hier beschriebene Prozess funktioniert unabhängig davon, welcher Cloud-Dienst genutzt wird oder ob Sie alternativ ein iPhone verwenden. Sie installieren die KeePass Mobile App Ihrer Wahl und öffnen die synchronisierte Datei auf dem Gerät.

Täglich Know-how für IT-Pros mit unserem Newsletter

Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzentriert sich auf Networking und Virtualisierung. Er veröffentlicht auf verschiedenen Blogs und verfasst technische Dokumentationen, hauptsächlich auf Virtualizationhowto.com.
// Kontakt: Web, E-Mail, LinkedIn //

1 Kommentar

Marc (Besucher) sagt:

19. April 2022 - 7:36

Toller Beitrag Brandon, aber...

Warum das Synchronisieren von Passwörtern in die Cloud keine gute Idee ist?

Wer sich heutzutage eine frische PW Datenbank aufsetzt - egal mit welcher Softwarelösung, hat grundsätzlich den ersten Schritt getan, sicher mit seinen Zugängen zu verfahren. Im Laufe der Zeit sammeln sich dort einige Zugänge mit Passwörtern. Ein konsequentes Vorgehen im Umgang mit seinen Zugängen ist natürlich vorausgesetzt. Soll heißen, dass alles - und ja ich meine natürlich ALLES, dort abgelegt wird.

Die Pflege einer Passwort Datenbank, gehört natürlich genauso dazu, wie das Eintragen oder Löschen von Zugängen.
- alte Zugänge konsequent löschen
- regelmäßig Passwörter erneuern
- prüfen des jeweiligen Anbiebers, ob das Einschalten einer 2FA (2-Faktor Authentifizierung) möglich ist <<- sehr tolle Sache!!!!
- prüfen von Zurücksetzungs-Codes und ggf. das Erneuern von diesen
- prüfen von Zurücksetzungs-E-Mails und ggf. diese anpassen
- ggf. noch etwas mehr :-)

Je nachdem wie aktiv man selbst ist, sammeln sich hier sehr schnell mehr als 200 bis 300 Einträge! Hand aufs Herz liebe Freunde der Sicherheit <<- Wer prüft hier regelmäßig alles ab? Okay, Danke das reicht :).

Gut, kommen wir wieder zurück zum eigentlichen Thema. Das Synchronisieren von - natürlich geschützten und verschlüsselten Datenbanken in die Cloud (DropBox, OneDrive whatever...).
Setzen wir mal voraus, das ein aktueller Passwort Manager ala Keepass aufgesetzt wurde. Setzen wir zusätzlich voraus dass zum Stand "heute" das Tool keine bösen Sicherheitslücken aufweist und die Datenbank selbst, sicher verschlüsselt ist.

Nun wird regelmäßig die Datenbank in und aus der Cloud mit unterschiedlichen Geräten synchronisiert.
Nehmen wir an, einer der "Cloud Dienste" hat eine schwere Sicherheitslücke und es ist einem Angreifer möglich hier Daten abzugreifen. Zum aktuellen Stand der Technik kann es durchaus sein, dass diese verschlüsselten Daten "noch" sicher sind. Das kann sich im Laufe der Jahre aber ändern *zwinkerSmiley*.

Leute, nur weil verschlüsselte Daten "Stand heute" noch nicht knackbar sind, heißt das noch lange nicht, dass man diese in ein paar Jahren mit mehr Leistung und anderen Lösungen nicht doch knacken kann.

Und jetzt kommt die bittere Wahrheit. Jeder der regelmäßig seine Passwörter erneuert, sollte auf einer relativ sicheren Seite sein, was die Zugänge angeht. Allen anderen Wünsche ich ab diesem Punkt gute Nerven.

Passwörter oder Passwort Datenbanken haben m.M.n. in einer Cloud nichts zu suchen! Es gibt bessere Lösungen, auf die nur ihr "physisch" Zugriff habt.

Nehmt die paar Euro in die Hand und kauft Euch ein kleines, feines NAS System. So gut wie jede Lösung auf dem Markt, bietet einen WebDAV Dienst an. Mit diesem könnt ihr selbstbestimmt in Eurem Netzwerk jede gute Passwort Management Lösung auf mehreren Geräten synchronisieren. Schaltet an diesem NAS alles ab was ihr nicht braucht! Und um Himmels Willen hört auf mit Portforwardings auf Euer NAS! Portforwarding = böse und keine gute Idee. Es genügt vollkommen aus, wenn man in seinem eigenen Netzwerk seine Daten synchronisieren kann!

In diesem Sinne, stay safe!
Marc

Antworten