Passwörter in KeePass zwischen Windows, iOS und Android synchronisieren


    Tags: , , ,

    KeePass Masterkey anlegenPasswort-Manager helfen Benutzern dabei, die Kennwörter für diverse Konten immer parat zu haben, ohne sich diese merken zu müssen. Sie sollen aber nicht nur auf dem PC, sondern auch auf mobilen Geräten greifbar sein. Diese Anleitung zeigt, wie man Passwörter mit KeePass zwischen Windows, iPhone und Android synchronisiert.

    Da es sich bei KeePass um einen traditionellen Passwort-Manager handelt, muss er direkten Zugriff auf eine lokale Daten­bankdatei haben. Wenn man KeePass jedoch mit einem Cloud-Speicherdienst wie DropBox, Google Drive oder Microsoft OneDrive kombiniert, dann können man die KeePass-Datenbank zwischen mehreren Geräten abgleichen.

    Grundsätzlich müssen Sie dabei die mobilen Geräte und die Windows-PCs mit demselben Cloud-Speicher verbinden und die entsprechende Synchronisierungs-App installieren, um die Dateien auf einem aktuellen Stand zu halten.

    Übersicht über die Funktionsweise der Synchronisierung von KeePass zwischen mehreren Geräten

    Sync-Workflow zwischen Windows, iPhone und Android

    Es ist wohl am einfachsten, alles auf einem Windows-PC zu konfigurieren. Die Aufgabe umfasst die folgenden dazu Schritte:

    • Installieren von KeePass
    • Erstellen einer KeePass-Datenbank
    • App zur Synchronisierung des Cloud-Speichers installieren
    • Mobile KeePass-Anwendungen installieren
    • Interaktion mit KeePass-Einträgen

    KeePass installieren

    KeePass kann man von dieser Seite kostenlos herunterladen. Die Software steht als .exe- oder die .zip-Datei zur Verfügung. Hier führe ich den KeePass-Installer aus. Der Vorgang ist unkompliziert und besteht im Wesentlichen aus einem "Weiter, weiter, fertig". Bei der Auswahl der zu installierenden Komponenten passen die Standard­einstellungen in den meisten Fällen.

    KeePass-Komponenten für die Installation auswählen

    Datenbank erstellen

    Nach dem Start von KeePass wählen Sie das Symbol ganz links unter dem Menü Datei, um eine Datenbank zu erstellen.

    Eine neue KeePass-Datenbank erstellen

    Wählen Sie dabei als Speicherort den Cloud-Speicher, den Sie zwischen dem Windows-PC und dem mobilen Gerät verwenden möchten. Im Folgenden nutze ich OneDrive.

    Cloud-Speicher für die KeePass-Datenbank auswählen

    Nach dem Speichern der Datenbank vergibt man ein Master-Passwort und weist ihr einen Namen zu.

    Namen für die Datenbank vergeben

    Bei der Erstellung der KeePass-Datenbank werden Sie gefragt, ob Sie ein Notfallblatt mit den Sicherheits­informationen erzeugen möchten.

    Im nächsten Schritt füllen wir die Datenbank mit ein paar Beispieleinträgen. Dazu führt man aus dem Kontextmenü den Befehl Add Entry aus.

    Beispieleinträge in der Datenbank hinterlegen

    In der Abbildung unten habe ich einen Datensatz mit der Bezeichnung TestEntry erzeugt.

    Neuen Eintrag inklusive Passwort anlegen

    Mobile Apps für KeyPass

    Für KeePass gibt es mehrere Optionen für iPhone und Android-Geräte. Die folgende Liste umfasst ein paar Apps, die man in Verbindung mit einer Sync-App für Cloud-Speicher verwenden kann.

    iPhone

    Android

    Passwörter zwischen PCs und Mobilgeräten synchronisieren

    Auf einem Android-Phone öffne ich die OneDrive-App mit demselben Konto, das ich in der obigen Anleitung beim Erstellen der KeePass-Datenbank verwendet habe. Wie Sie unten sehen können, synchronisiert der mobile Client die KeePass-Datenbank über den OneDrive-Speicher auf das Android-Gerät.

    Die OneDrive App unter Android zeigt die KeePass-Datenbank

    Wenn Sie zum KeePassDroid-Client zurückwechseln und auf Open klicken, können Sie zu Ihrem OneDrive-Speicher navigieren und die zuvor erstellte KeePass-Datenbank auswählen.

    Speicherort auf OneDrive in KeePassDroid öffnen

    Nach Auswahl der mit OneDrive synchronisierten KeePass-Datenbank werden Sie aufgefordert, das zuvor festgelegte Master-Passwort einzugeben.

    Aufforderung zur Eingabe des KeePass-Master-Passworts

    Nach dem Öffnen der KeePass-Datenbank ist unser TestEntry-Datensatz zu sehen.

    Der Probeeintrag vom Windows-PC ist nun unter Android sichtbar.

    Sie können Aktualisierungen und Änderungen von jedem Gerät aus vornehmen, es sich um ein Multi-Master-Modell handelt. Sobald der Cloud-Speicher mit jedem Gerät synchronisiert ist, werden die Änderungen überall übernommen.

    Fazit

    KeePass kann in Kombination mit einem Cloud-Speicher die gespeicherten Passwörter zwischen Windows-PCs, iPhones und Android-Geräten synchronisieren. Für diesen Zweck gibt es viele mobile KeePass-Apps, die kostenlos genutzt werden können.

    Der hier beschriebene Prozess funktioniert unabhängig davon, welcher Cloud-Dienst genutzt wird oder ob Sie alternativ ein iPhone verwenden. Sie installieren die KeePass Mobile App Ihrer Wahl und öffnen die synchronisierte Datei auf dem Gerät.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Toller Beitrag Brandon, aber...

    Warum das Synchronisieren von Passwörtern in die Cloud keine gute Idee ist?

    Wer sich heutzutage eine frische PW Datenbank aufsetzt - egal mit welcher Softwarelösung, hat grundsätzlich den ersten Schritt getan, sicher mit seinen Zugängen zu verfahren. Im Laufe der Zeit sammeln sich dort einige Zugänge mit Passwörtern. Ein konsequentes Vorgehen im Umgang mit seinen Zugängen ist natürlich vorausgesetzt. Soll heißen, dass alles - und ja ich meine natürlich ALLES, dort abgelegt wird.

    Die Pflege einer Passwort Datenbank, gehört natürlich genauso dazu, wie das Eintragen oder Löschen von Zugängen.
    - alte Zugänge konsequent löschen
    - regelmäßig Passwörter erneuern
    - prüfen des jeweiligen Anbiebers, ob das Einschalten einer 2FA (2-Faktor Authentifizierung) möglich ist <<- sehr tolle Sache!!!!
    - prüfen von Zurücksetzungs-Codes und ggf. das Erneuern von diesen
    - prüfen von Zurücksetzungs-E-Mails und ggf. diese anpassen
    - ggf. noch etwas mehr :-)

    Je nachdem wie aktiv man selbst ist, sammeln sich hier sehr schnell mehr als 200 bis 300 Einträge! Hand aufs Herz liebe Freunde der Sicherheit <<- Wer prüft hier regelmäßig alles ab? Okay, Danke das reicht :).

    Gut, kommen wir wieder zurück zum eigentlichen Thema. Das Synchronisieren von - natürlich geschützten und verschlüsselten Datenbanken in die Cloud (DropBox, OneDrive whatever...).
    Setzen wir mal voraus, das ein aktueller Passwort Manager ala Keepass aufgesetzt wurde. Setzen wir zusätzlich voraus dass zum Stand "heute" das Tool keine bösen Sicherheitslücken aufweist und die Datenbank selbst, sicher verschlüsselt ist.

    Nun wird regelmäßig die Datenbank in und aus der Cloud mit unterschiedlichen Geräten synchronisiert.
    Nehmen wir an, einer der "Cloud Dienste" hat eine schwere Sicherheitslücke und es ist einem Angreifer möglich hier Daten abzugreifen. Zum aktuellen Stand der Technik kann es durchaus sein, dass diese verschlüsselten Daten "noch" sicher sind. Das kann sich im Laufe der Jahre aber ändern *zwinkerSmiley*.

    Leute, nur weil verschlüsselte Daten "Stand heute" noch nicht knackbar sind, heißt das noch lange nicht, dass man diese in ein paar Jahren mit mehr Leistung und anderen Lösungen nicht doch knacken kann.

    Und jetzt kommt die bittere Wahrheit. Jeder der regelmäßig seine Passwörter erneuert, sollte auf einer relativ sicheren Seite sein, was die Zugänge angeht. Allen anderen Wünsche ich ab diesem Punkt gute Nerven.

    Passwörter oder Passwort Datenbanken haben m.M.n. in einer Cloud nichts zu suchen! Es gibt bessere Lösungen, auf die nur ihr "physisch" Zugriff habt.

    Nehmt die paar Euro in die Hand und kauft Euch ein kleines, feines NAS System. So gut wie jede Lösung auf dem Markt, bietet einen WebDAV Dienst an. Mit diesem könnt ihr selbstbestimmt in Eurem Netzwerk jede gute Passwort Management Lösung auf mehreren Geräten synchronisieren. Schaltet an diesem NAS alles ab was ihr nicht braucht! Und um Himmels Willen hört auf mit Portforwardings auf Euer NAS! Portforwarding = böse und keine gute Idee. Es genügt vollkommen aus, wenn man in seinem eigenen Netzwerk seine Daten synchronisieren kann!

    In diesem Sinne, stay safe!
    Marc