Sichere Cloud für Ablage KeePass-Datenbank

ab78ni

ab78ni

Aktives Mitglied
Thread Starter
Dabei seit
20.08.2021
Beiträge
703
Reaktionspunkte
267
Hallo Leute,

ich wollte mal eure Empfehlung für eine sichere Cloud für meine KeePass-Datenbank wissen 🙂

Aktuell liegt Diese auf meinem Synology-NAS, aber die Kommunikation zwischen iPad <---> NAS bzw. iPhone <---> NAS funktioniert meistens mehr schlecht als recht, sprich, ich habe den gemeinsamen Ordner auf dem NAS über "Mit Server verbinden" in der Dateien-App an iPhone und iPad verbunden, aber ich bekomme in "Keepassium" sehr sehr oft die Meldung, dass der SMB-Server nicht verfügbar ist...am Mac mit KeePassXC keine Probleme...

Wenn das so passiert, dann gehe ich in die Dateien-App und dort auf die IP meines NAS...dort kann ich dann auf ALLE anderen gemeinsamen Ordner zugreifen, nur nicht auf den der Passwort-Datenbank.

Daher suche ich jetzt eine sichere Möglichkeit, die KeePass-Datenbank in einer Cloud abzulegen und Änderungen dort zu machen. Diese Cloud sollte dann mit der Synology-NAS direkt synchronisiert werden, damit ich die Datenbank auch lokal habe, man weiß ja nie, was beim Cloud-Anbieter mal schiefgehen kann...wäre schlecht, wenn die Datenbank dann weg wäre.

Und ja, man sollte sich im Klaren drüber sein, dass eine Cloud für eine Passwort-Datenbank nicht unbedingt der sicherste Ort ist. Das ist mir durchaus bewusst.

Danke schon mal für eure Hilfe und ich wünsche euch einen schönen Sonntag,

Grüße, Andi
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Was spricht gegen iCloud?
Ich habe meine Daten in der iCloud (u.a. mit Enpass Tresor) und von der iCloud erstelle ich regelmäßig ein lokales Backup mit CCC
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Mit CCC meinst du Carbon Copy Cloner, oder?

Das wäre natürlich noch eine Möglichkeit, wie sieht es da mit dem Teilen in der Familie aus? Meine Frau und die Kiddies sind in der Familienfreigabe und jeder hat seine eigene Passwort-Datenbank...kann ich die so ablegen, dass Jeder der Personen auf seine Passwort-Datenbank zugreifen kann?

Was natürlich dann ein Nachteil bei deiner Variante ist: Es muss immer ein Computer an sein, um die Datensicherung zu machen...

Denn leider ist ein direkter Abgleich zwischen Synology-NAS und iCloud mit z.B. CloudSync nicht möglich...
 
ab78ni schrieb:
Mit CCC meinst du Carbon Copy Cloner, oder?
Zum Vergrößern anklicken....
Richtig
ab78ni schrieb:
Das wäre natürlich noch eine Möglichkeit, wie sieht es da mit dem Teilen in der Familie aus? Meine Frau und die Kiddies sind in der Familienfreigabe und jeder hat seine eigene Passwort-Datenbank...kann ich die so ablegen, dass Jeder der Personen auf seine Passwort-Datenbank zugreifen kann?
Zum Vergrößern anklicken....
Bin mir nicht sicher, ob ich das richtig verstehe.
Ich kenne KeePass nicht, würde aber davon ausgehen, dass jeweils für jedes Familienmitglied ein Tresor im eigenen Teil der iCloud erstellt wird.
Prinzipiell kannst Du nur von Deinen Daten in der iCloud ein BU erstellen, es seid den, es wurden Freigaben erteilt, sonst hast Du ja keinen Zugriff.
So wie ich das verstehe und was dann eine Lösung wäre:
Jedes Familienmitglied erstellt einen Ordner für Keepass in der iCloud. Dieser Ornder wird an Dich freigegeben und Du sicherst diese Ordner mit CCC.
ab78ni schrieb:
Was natürlich dann ein Nachteil bei deiner Variante ist: Es muss immer ein Computer an sein, um die Datensicherung zu machen...
Zum Vergrößern anklicken....
Jain. Natürlich wir ein Backup nur erstellt wenn der Rechner an ist, aber wieviel "Bewegung" ist in der PW Datenbank. Wenn dort alle paar Tage das BU gezogen wird, ist meiner Einschätzung nach das Risiko auf Datenverlust überschaubar.
ab78ni schrieb:
Denn leider ist ein direkter Abgleich zwischen Synology-NAS und iCloud mit z.B. CloudSync nicht möglich...
Zum Vergrößern anklicken....
Kenne ich mich nicht mit aus, da müssen die NAS Experten ran
 
Zum besseren Verständnis:

Auf meinem Synology-NAS gibt es einen gemeinsamen Ordner, in dem ALLE Passwort-Datenbanken liegen.
Aktuell geht der Zugriff nur lokal über extra dafür angelegte Benutzer auf dem NAS. Der Zugriff von aussen auf die Passwort-Datenbanken geht aktuell leider nur über eine VPN-Verbindung über den Router, die aber halt immer manuell hergestellt werden muss.

Da es so schon schwer genug ist, Frauen zum Nutzen einer solchen Passwort-Datenbank zu bewegen, macht es die Sache mit der VPN-Verbindung nicht unbedingt einfacher 😉

Daher wäre es super, wenn man von unterwegs ohne Umwege auf die jeweilige Passwort-Datenbank zugreifen könnte...am Besten halt mit Keepassium, da diese App über die Familienfreigabe geteilt werden kann. Habe dort aktuell das Premium-Abo.
 
ab78ni schrieb:
Daher wäre es super, wenn man von unterwegs ohne Umwege auf die jeweilige Passwort-Datenbank zugreifen könnte...am Besten halt mit Keepassium, da diese App über die Familienfreigabe geteilt werden kann. Habe dort aktuell das Premium-Abo.
Zum Vergrößern anklicken....
Aber das sollte mit iCloud ja kein Problem sein
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
ab78ni schrieb:
ich wollte mal eure Empfehlung für eine sichere Cloud für meine KeePass-Datenbank wissen 🙂

(..)

Und ja, man sollte sich im Klaren drüber sein, dass eine Cloud für eine Passwort-Datenbank nicht unbedingt der sicherste Ort ist. Das ist mir durchaus bewusst.
Zum Vergrößern anklicken....
Ein USB-Stick ist auch nicht sicher. Genausowenig wie eine Festplatte, egal wo sie eingebaut ist. Die Angriffsvektoren sind nur teilweise unterschiedlich. Vor Keyloggern schützt allerdings kein Ablageort. Sicherheit ist daher immer ein mehr oder weniger komplexes Thema - abhängig vom persönlich angestrebten Sicherheitslevel.

Die KeePass-Datenbanken sind in der Voreinstellung bereits ziemlich stark verschlüsselt. Sollten sie in die Hände von Unbefugten gelangen, ist es ziemlich unwahrscheinlich, dass sie schnell geknackt werden können. Natürlich sollte auch das Passwort entsprechend stark sein und aktuellen Sicherheitsanforderungen genügen. Zusätzlich kann man die Datenbanken mit einem Key sichern. Dann sollte man den Key aber nicht am gleichen Ort speichern wie die Datenbank. Die iCloud ist damit auf Apple-Systemen meistens kein idealer Ablageort für die KeePass-Datenbanken.

Ich persönlich speichere meine Keepass-Datenbanken auf einem WebDAV-Space bei einem deutschen Provider und syncronisiere unter iOS mit Hilfe von FileBrowser Pro. Meine Synology synct per Cloud Sync mit dem WebDAV-Speicher. Stationäre Geräte greifen auf die Synology zu, mobile direkt auf den WebDAV-Speicher.

Egal wie weit man die Absicherung treibt, ist eine Kopie in fremde Hände gekommen oder hat man den Verdacht, sollte man neue Datenbanken, mit neuen Passworten für die gespeicherten Zugänge und neuer Absicherung (Master-Passwort und Key) erstellen.

Der Grund für deutsche Provider ist rechtlicher Natur. Die US-Dienste haben alle saumäßig komplizierte AGB, die einen Zu Beginn das Blaue vom Himmel versprechen und später kommen die Ausnahmen. Außerdem reicht mir im schlimmsten Fall schon lokales Recht. Da möchte ich nicht auch noch ausländisches Recht dabei haben und wohlmöglich zuerst klären lassen müssen, welches Recht gilt.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Cherusker schrieb:
Ich persönlich speichere meine Keepass-Datenbanken auf einem WebDAV-Space bei einem deutschen Provider und syncronisiere unter iOS mit Hilfe von FileBrowser Pro. Meine Synology synct per Cloud Sync mit dem WebDAV-Speicher. Stationäre Geräte greifen auf die Synology zu, mobile direkt auf den WebDAV-Speicher.
Zum Vergrößern anklicken....
Und welcher deutsche Provider ist das? 🤔
 
Cherusker schrieb:
Egal wie weit man die Absicherung treibt, ist eine Kopie in fremde Hände gekommen
Zum Vergrößern anklicken....
Keypasses Verschlüsselung ist besonders stark. Ist Die Passwort nicht trivial, wird es Fremden kaum Möglich sein, Deine Inhalte zu knacken.
 
  • Gefällt mir
Reaktionen: dg2rbf
Alles schön und gut - dem TS geht m.E. nicht um die Sicherheit von KP Datenbank, sondern wie er Zugriff für sich und Familie gewährleisten kann und dabei lokal sichern/speichern
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
@picknicker1971 : Das stimmt so nicht. Mir geht es sehr wohl um die Sicherheit...sonst würde ich keine Passwort-Datenbank nutzen, sondern überall das gleiche Kennwort nutzen...

Allerdings ist es so, dass es bei mir mehr als 100 Kennwörter sind, die zu 99% >16 Zeichen sind...wer kann sich sowas behalten? Ich gehöre wohl auch einer Minderheit an, die mehr als 30 Mail-Adressen bzw. -Alias haben...wird eine Mail-Adresse oder Kennwort gehackt, kann ich sehr schnell reagieren und muss nur einen Account ändern...

Da die KeePass-Datenbank schon eine gute Verschlüsselung hat und mein Kennwort für die Datenbank sehr lang und kompliziert ist, mache ich mir um die Sicherheit der Datenbank an sich nicht viele Gedanken...Millionen Menschen und Firmen nutzen 1Password und speichern ihre Datenbank auf den Servern von AgileBits...

Mit geht es halt, wie schon gesagt darum, dass ich meine Datenbank jederzeit überall erreichen kann, ohne ständige Fehlermeldungen seitens iOS...aber ich möchte die Datenbank auf jeden Fall auch lokal haben, man weiß wie gesagt nie, was mit den Servern der Anbieter passiert...und dann sind die Daten futsch...
 
ab78ni schrieb:
Das stimmt so nicht. Mir geht es sehr wohl um die Sicherheit...sonst würde ich keine Passwort-Datenbank nutzen, sondern überall das gleiche Kennwort nutzen...
Zum Vergrößern anklicken....
M.V. ist/war, dass es Dir nicht um die Sicherheit/Verschlüsselung der KP Datenbank an sich geht, sondern der Bereitstellung und Sicherung/Backup der DB.
Anyway - viel Erfolg weiterhin bei Deinem Projekt.
 
Zuletzt bearbeitet:
Zum Thema Sicherheit und iCloud: Die iCloud ist ja sowohl durch Mailadresse/Passwort als auch den 2. Faktor (Bestätigung auf einem Apple Gerät) gesichert. Damit ist denke ich deine Datenbank (mit starkem Passwort) schon gut geschützt. Zusätzlich würde ich die Datenbank mit einem Key sichern, den du lokal auf die betroffenen Geräte (iPhones / iPads / Macs) überträgst und dort lokal ablegst. Dann liegen nicht Key und Datenbank auf demselben Server.
 
  • Gefällt mir
Reaktionen: Snow Apple und dg2rbf
RIN67630 schrieb:
Keypasses Verschlüsselung ist besonders stark. Ist Die Passwort nicht trivial, wird es Fremden kaum Möglich sein, Deine Inhalte zu knacken.
Zum Vergrößern anklicken....
vgl. meinen zweiten Absatz des Beitrages mit Deinem Zitat.
 
Ich synce Enpass über MagentaCloud (WebDAV). Deutsche Server, DSGVO konform. Funktioniert problemlos und zuverlässig, die kostenlose Variante reicht hierfür vollkommen aus.
 
  • Gefällt mir
Reaktionen: dg2rbf
@Auryn : Das habe ich noch gar nicht bedacht 😉 Bin T-Mobile-Kunde und habe somit die "große" MagentaCloud...

Allerdings weiß ich nicht, ob und wie da der Sync zwischen der MagentaCloud und dem Synology-NAS funktioniert 🤷
 
Kannst doch die Synology mit der MagentaCloud ganz einfach über WebDAV syncen (wird von Cloud Sync angeboten).
 
  • Gefällt mir
Reaktionen: dg2rbf
@Auryn : Und dann kann ich einen Ordner für meine Frau und die Kiddies freigeben? So dass ich die KeePass-Datenbanken der jeweiligen Personen freigeben kann? Das wäre natürlich super (y)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten