Eure Erfahrungen mit KeePass

[un1que]

Hallo in die Runde!

Mir hat lange Zeit der Anreiz gefehlt auf KeePass umzusteigen. Ich habe anfangs den 1Password und seit der Abo&Online-Modell Ankündigung den Enpass Passwortmanager benutzt. Lange war ich damit sehr zufrieden, aber die v6 von Enpass kommt leider nicht aus dem Beta Status heraus - immer wieder irgendwelche Kinderkrankheiten und "Kleinigkeiten", die tierisch nerven, wenn man damit arbeiten möchte... und das schon seit mehr als 8 Monaten. Ich habe so langsam einfach keinen Bock darauf.

KeePass war schon lange das, was ich mal ausprobiert haben wollte, aber immer hat mir etwas gefehlt. OpenSource hat schon einen gewissen Charme.
Der größte Nachteil war halt eine fehlende iOS App, die anständig, in vollem Umfang und ohne Werbung funktionieren und der es nicht an (meiner Meinung nach) standardmäßigen Passwortmanager Features fehlen würde. Mittlerweile habe ich für mich Strongbox entdeckt und es gibt auch noch bspw. KeePassium. Die Entwickler sind endlich mal aufgewacht

Nun zur eigentlichen Frage bzgl. des KeePass' für den Mac. Welche Version benutzt ihr? Ich habe KeePassXC gefunden und diese sieht auf de ersten Blick schon mal nicht schlecht aus. Jedoch hat sie einen wirklich großen Nachteil: keine Safari Browser Erweiterung - really? Irgendwie kann ich's immer noch nicht so recht glauben
Nutzt ihr denn KeePass am Mac zusammen mit Safari? Wenn ja, was gibt es da für Workarounds und ggf. wie zuverlässig funktionieren diese?

Würde mir hier gerne mal eure Erfahrungen anhören und evtl. Tipps oder Tricks, um mir den Einstieg zu vereinfachen. Wenn ihr ansonsten auch Tipps zu anderen Plattformen, wie iOS oder Linux, habt, könnt ihr diese hier ebenso gerne teilen!

Viele Grüße

 

[noodyn]

egal wie du es drehst oder wendest, das Gefühl von Stabilität und ein großer Funktionsumfang ist nur bei 1password gegeben. Mag man von dem Abo-Modell halten was man möchte, aber Agilebits liefert und hat einen tollen Support. Und ehrlicherweise sollte einem die Sicherheit der eigenen Kennworte, Lizenzen etc. auch die 35€ pro Jahr wert sein. Das ist kein exorbitanter Preis.

 

[Cyv]

Man kann auch nach wie vor eine Standalone-Lizenz kaufen. Ich habe noch eine für V6 und bin bisher nicht gewechselt.

 

[un1que]

Das ist ja alles schön und gut, aber ehrlich gesagt, wollte ich jetzt keine Diskussion über die Passwortmanager lostreten. 1Password wird es definitiv nicht mehr, weil kein Linux Support und deren Cloud Lösung will ich einfach nicht haben (alles andere ist nur eine Frage der Zeit), sondern möchte die Daten auf eigenem Server ablegen und über WebDAV darauf zugreifen. Alles Dinge, die 1Password nicht kann und das Kapitel ist für mich endgültig durch.

Also bitte BTT und KeePass Erfahrungen.

 

[bowman]

Nun zur eigentlichen Frage bzgl. des KeePass' für den Mac. Welche Version benutzt ihr? Ich habe KeePassXC gefunden und diese sieht auf de ersten Blick schon mal nicht schlecht aus. Jedoch hat sie einen wirklich großen Nachteil: keine Safari Browser Erweiterung - really? Irgendwie kann ich's immer noch nicht so recht glauben

...abgesehen davon, daß ich Safari nicht benutze, benutzte ich auch sonst keine Browsererweiterungen mit KeePassXC. Wozu auch - C&P funktioniert prima und man weiß was man wann und warum tut. Passwörter für unwichtige/unkritische Dienste sind ohnehin zusätzlich in der Passwortverwaltung des Browsers/Betriebssystems gespeichert und benötigen kein KeePassXC.

Viel wichtiger: Gewöhn' dir an, KeePassXC mit einem Keyfile (auf USB-Stick) zu benutzen. Das macht es zwar nochmal unkomfortabler, stellt dafür aber eine rudimentäre Zweifaktor-Authentifizierung bereit die auch mit den Apps auf Mobilgeräten funktioniert.

 

[un1que]

@bowman
Hmm, ok. Also kopierst du immer händisch die jeweiligen Benutzernamen und Passwörter? Ist das nicht ein wenig umständlich? Ich habe es mir halt angewöhnt alle Zugangsdaten im Passwortmanager zu speichern und nicht noch zusätzlich in der Passwortverwaltung des Browsers oder des Betriebssystems. So habe ich immer alles dabei und muss nur eine Datenbank synchron halten.

Ja, Keyfile wird auch eingerichtet.

 

[ElectricWizard]

Also habe auch eine weile mit keepass rumgemacht, war aber nie richtig glücklich.
Mittlerweile verwende ich https://www.passwordstore.org. Verschlüsselt mit meinem PGP, sync mit Git, Browserplugin für Firefox, App für iOS.

 

[Apfelfuzzi]

Unter Windows benutze ich Keepass im Original, unter IOS MiniKeepass und unter MacOS KeepassXC.
Wer des öfteren seine Passwörter ändert, muss sich natürlich selbst darum kümmernm, das auf allen Systemen die aktuelle Datenbank liegt.
Von daher könnte so eine Cloud-Variante schon praktisch sein.

 

[un1que]

Also, ich habe noch ein wenig rumgespielt und einige Features des KeePassXC finde ich echt genial!

Scheinbar braucht man doch keine Browsererweiterung, sondern kann alles über Autotype erledigen. Das beste daran ist, dass man dadurch eigene Szenarien beim Ausfüllen erstellen kann (bspw. 2FA, mehrstufige Logins oder sonstige Formularfelder).
Es ist echt beeindruckend, was man damit alles anstellen kann. Und das beste ist - man kann auf diese Art und Weise die Passwörter nicht nur in Browsern ausfüllen lassen, sondern in jeder beliebigen Anwendung.
Schade, dass sowas bei der iOS App nicht funktioniert, aber das ist wohl eher dem Betriebssystem geschuldet.

Zum syncen nutze ich einen eigenen Server mit WebDAV Zugriff und das funktioniert schon mal sehr gut.
Was mir hier (gemeint ist die iOS App Strongbox) deutlich besser gefällt als bei bpw. Enpass und 1Password: wenn man Änderungen an der DB durchgeführt hat, musste man zunächst die App aufrufen, um einen Sync auszulösen, bevor man neue Zugangsdaten über das Autofill Feature nutzen konnte. Hier braucht man das nicht zu tun, da beim Zugriff auf Autofill nicht die DB aus dem Cache abgefragt wird, sondern direkt vom Server. Finde ich echt lobenswert! Sowas hatte mich oft genervt, da man nicht immer dran denkt nach jeder Änderung manuell zu syncen.

Leider gibt es keine perfekten Dinge. So hat auch KeePassXC in meinen Augen gewisse Nachteile. Bspw. das Anlegen von Benutzerdefinierten Feldern ist nicht so schön gelöst, wie ich finde, da alles einfach hintereinander gespeichert wird. Auch kann man wegen der alphabetischen Sortierung quasi keine eigene Reihenfolge bestimmen. Schließlich kann man keine Abschnitte zur besseren Übersicht anlegen. Da muss ich mir echt überlegen, wie ich die zusätzlichen Informationen zu einigen Einträgen besser organisiert bekomme.
Ach, und Tags fehlen mir leider auch.

Soweit mal als Ersteindruck.

 

[Olivetti]

Da muss ich mir echt überlegen, wie ich die zusätzlichen Informationen zu einigen Einträgen besser organisiert bekomme.

du kannst gruppen anlegen. falsch gelesen, sorry.

 

[Sharptype]

Ich benutze auch KeePassXC und bin damit soweit zufrieden. Eintragen tue ich aber nur im originalen KeePass unter Windows (läuft in einer VM).

Weiß einer was dieses "Favicon download" ist? Dies scheint in der KeePassXC Version bereits integriert zu sein? Im originalen KeePass für Windows finde ich so eine Funktion gar nicht. Er scheint hier irgendein Icon herunterzuladen? Ist das sicher? Fühle mich immer nicht besonders wohl, wenn mein KeePass eine Internet-Verbindung aufbaut ...und in der Doku steht nichts zu dieser besagten Funktion.

 

[un1que]

Danke für die Rückmeldung! Darf ich fragen, wieso du die Einträge im originalen KeePass vornimmst? Bietet es mehr Funktionen an?

Der Favicon Download bedeutet, dass er das Symbol der Webseite über die definierte URL zum vorliegenden Datensatz herunterlädt. Dürfte nix schlimmes sein, keine Sorge.

 

[Olivetti]

da wird das favicon der site geladen. damit hast du dann das gleiche icon, wie im browser.

edit: reload verpennt.

 

[Sharptype]

Ah okay ich habe mich schon gewundert. Komischerweise ist das aber in KeepassXC direkt integriert. Im originalen Keepass muss man Favicon als separates Plugin installieren.

Darf ich fragen, wieso du die Einträge im originalen KeePass vornimmst? Bietet es mehr Funktionen an?

Logisch darfst du fragen. Naja ich komme von der Windows Welt. Mittlerweile aber schon viele Jahre her. Liebe die Mac Welt. Ein paar Tools laufen aber nur unter Windows und manchmal brauche ich es, daher arbeite ich in der VM mit Windows, wenn ich es denn mal brauche. Aber es wird immer weniger.
Der eigentliche Grund ist aber, dass ich noch misstrauisch bin. Ich habe nach einer Keepass Alternative für Mac gesucht und bin über KeepassX auf XC gekommen und bin sozusagen noch am "probieren". Einige Forks werden ja gleich wieder eingestellt oder hängen ewig hinter der originalen Version her, daher habe ich Angst, dass ich mir irgendwie die Datenbank zerschieße o. Ä, wenn ich mit einem Fork arbeite, der eben nicht das original ist. Solange ich aber nur lesend öffne alles ok.

Natürlich nervt es mich (also falls du gleich fragst).

 

[un1que]

Danke für die Klarstellung.

Kann ich aber auch nachvollziehen. Bisher war ich immer sehr geschockt wie viele unterschiedliche Versionen es da draußen gibt und wie die Nutzer damit klarkommen
War auch DER Grund für mich, wieso ich KeePass so gemieden habe.
In letzter Zeit bin ich jedoch immer mehr mit Opensource Software in Kontakt getreten und kann schon einige Dinge besser nachvollziehen, daher habe ich mich eben gewagt einen Umstieg in Erwägung zu ziehen.

Bin im Moment halt auch noch am probieren und die einzige Sache, die mir im Moment noch wirklich Sorgen bereitet, wären die Benutzerdefinierten Felder. Sind halt leider nicht so übersichtlich gestaltet, wie bei den anderen beiden Passwortmanagern, die ich bisher benutzt habe.

Mich würde mal interessieren, wie die anderen Nutzer z.B. ihre Bankkarten organisieren oder sonstige Dinge, wie Versicherungen, Verträge und Dienstleister mit den vielen Zusatzinformationen.
Ich habe mir da schon mal überlegt, einfach eine Gruppe mit vordefinierten Datensätzen zu den unterschiedlichen Kategorien anzulegen und bei Gelegenheit einfach die Einträge zu klonen, damit man z.B. nicht alle Benutzerdefinierten Felder in der bestimmten Reihenfolge immer wieder neu anlegen muss. Wäre halt ein Workaround für die typischen Funktionen der kommerziellen Alternativen.

 

[Sharptype]

Wofür genau brauchst du die benutzerdefinierten Felder? Kannst du Beispiele geben?

 

[sculptor]

Ich verwende seit einiger Zeit unter macOS KeePass XC und bin sehr zufrieden. Es läuft sehr stabil und kann alles was ich brauche.

 

[BikerToni]

Wohin speichert KeePass XC?

 

[Matrickser]

Wohin speichert KeePass XC?

Lokal auf die Festplatte - den Ort des Abspeicherns kannst du selbst bestimmen.

 

[un1que]

@Sharptype
Um mal ein paar allgemeine und einfache Beispiele zu nennen:
Girokonto => IBAN, PIN & Co.
Kreditkarte => Nummer, CVV, PIN, Gültigkeit
E-Mail => IMAP/SMTP Server, Port, Verschlüsselung
Viele Dienste haben auch einfach irgendwelche PIN's, TAN's und sonstige Vertragsdaten. Generell speichere ich die E-Mail Adresse ab, mit der ich beim jeweiligen Dienst angemeldet bin (falls diese nicht dem Benutzernamen entspricht).

Muss sagen, ich nutze die Benutzerdefinierten Felder schon recht intensiv, ansonsten könnte ich auch gleich Apple's Schlüsselbund nehmen

Daher fehlen mir solche Dinge wie vordefinierte Vorlagen oder eine ordentliche Struktur benutzerdefinierter Felder bei KeePass schon etwas. Aber wie gesagt, ich habe auch einige positive Dinge für mich entdeckt, die im Moment deutlich überwiegen. Werde auf jeden Fall noch die Version 2.5 abwarten, bevor ich komplett auf KeePass umsteige, da dort einige wichtige Neuerungen zu erwarten sind (ich hoffe, dass diese nicht soo lange auf sich warten lässt) und werde in der Zwischenzeit so langsam meine große Datenbank umziehen.