Diskussion:KeePass

aus Wikipedia, der freien Enzyklopädie

TO DO Liste

  • Text überarbeitung, siehe Beispiel Keepass Englisch,
  • Verschlüsselungsarten – erledigt - Metoc ☺ 00:11, 15. Feb. 2007 (CET)
  • Plugins – weitestgehend erfüllt (sicherheitsaspekte fehlen) - Metoc ☺ 23:30, 3. Feb. 2007 (CET)
  • Besonderheiten
  • Technik
  • Sprachen - alles gesagt - Metoc ☺ 23:30, 3. Feb. 2007 (CET)
  • Bilder – besorgt - Metoc ☺ 00:11, 15. Feb. 2007 (CET)
  • andere Betriebssysteme KeepassX
Eine deutlichere Unterscheidung von der „Classic Edition“ zur „Professional Edition“ wäre eventuell noch ganz gut Was meint ihr? --rsx 16:57, 26. Jul. 2009 (CEST)
Ein deutscher Screenshot wäre nicht schlecht.--Mideal (Diskussion) 17:48, 25. Nov. 2014 (CET)

Welch ein Satz

Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert und nötig zur Entriegelung der Datenbank.
Genau genommen liest er sich so: "Die Datenbank ist nötig zur Entriegelung der Datenbank."
Was gemeint ist, ist aber z.B.:
Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, welcher nötig ist zur Entriegelung der Datenbank.
(Man kann das "ist" auch nachstellen. Das wäre korrekteres Deutsch, klingt aber weniger eindringlich und auch weniger sympathisch.) --77.184.74.70 00:02, 28. Feb. 2010 (CET)

Verweis Keepassdroid

Ist der Verweis auf die Seite http://www.keepassdroid.com/ noch notwendig?

Es gibt jetzt nämlich einen Verweis auf die Downloadseite, wo alle Versionen aufgelistet sind.

--TechnikfreakJonas 18:33, 13. Apr. 2010 (CEST)

Hi TechnikfreakJonas,
nope, hab ihn rausgenommen. greetz vanGore 22:02, 13. Apr. 2010 (CEST)

Verwendung?

Der Artikel beschreibt zwar einigen technischen Kram, aber den wichtigsten Punkt für einen Benutzer lässt er völlig aus: Wie kommen die Benutzernamen und Passwörter dahin, wo sie abgefragt werden (z.B. Websites, Programmfenster)? 80.254.146.68 14:57, 26. Apr. 2010 (CEST)

Ja, hast schon recht. Ich guck ma --TechnikfreakJonas 18:26, 26. Apr. 2010 (CEST)
Ich mach das mal. Ihr könnt das verbessern wenns nicht so gut is --TechnikfreakJonas 19:43, 26. Apr. 2010 (CEST)

KeePass Professionell

Sollten die Screenshot nicht auf Bilder der Professionell Edition umgestellt werden? Sagt mal eure Meinung, ich kann das wohl machen. --TechnikfreakJonas 17:56, 27. Apr. 2010 (CEST)

Versionen?

Hi, hier fehlt noch eine Information worin denn die Unterschiede/der Unterschied der Versionen 1.x und 2.x besteht.Gruss Swimmi (nicht signierter Beitrag von 79.241.10.210 (Diskussion) 12:47, 19. Mai 2010 (CEST))

Genau das habe ich auch gesucht, aber bisher nicht gefunden! Bitte Artikel ergänzen.Brummi-- 79.237.175.149 07:20, 16. Aug. 2010 (CEST)
Link zu http://keepass.info/compare.html ergänzt. Brummi-- 79.237.175.149 09:11, 16. Aug. 2010 (CEST)

Im Kasten sollte meines Erachtens für beide Versionen von KeePass (1.x und 2.x) die jeweils neueste Version aufgeführt werden, da beide Programmversionen noch weiterentwickelt werden. --P ev 19:30, 2. Nov. 2010 (CET)

erledigt, vorerst. --Hover dam (Diskussion) 16:25, 4. Nov. 2012 (CET)

Hi, meiner Meinung nach fehlt da noch ein Verweis auf die Symbian-Version des Programms. Auf meinem Nokia E61 läuft die auch --46.207.255.116 17:38, 15. Sep. 2011 (CEST)

erledigt, der vorhandene Hinweis "Java-Handy" umfasst auch Symbian. --Hover dam (Diskussion) 16:25, 4. Nov. 2012 (CET)

Verlust des Windows-Accounts, wass dann?

Unter Hauptschlüssel, KeePass 2.x steht ...Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Windows-Accounts nicht ausreicht, einen neuen Account mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Accounts zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann.

Und was dann? Alles weg?

Brummi-- 79.237.175.149 09:28, 16. Aug. 2010 (CEST)

Wurde keine Sicherung des Benutzerkontos erstellt, ist die Datenbank unbrauchbar, da eine eindeutige Authentifizierung nicht mehr gewährleistet ist und die Datenbank für immer und ewig gesperrt bleibt. Mit Windows Boardmitteln ist es sehr einfach möglich das Benutzerkonto zu sichern und zu migrieren. Diese Methode zur Sicherung der Datenbanken wird aber nicht umsonst als „für Fortgeschrittene die wissen was sie tun“ gekennzeichnet. LG, ひき肉器 公議 20:15, 17. Aug. 2010 (CEST)

Synchronisieren?

Ich finde, mit der wichtigste Punkt bei Paßwort-Managern, die verschiedene Betriebssysteme unterstützen, und vo allen Dingen Betriebssysteme für PCs und mobile Geräte, ist doch der Datenaustausch? Das fehlt hier leider völlig. Leider scheint gerade das ja auch der Pferdefuß von KeePass zu sein, daß man weder direkt (per WLAN, BlueTooth oder USB oder wie immer) synchronisieren, noch die Datenbank-Dateien einfach vom einen auf's andere Gerät kopieren kann? Stattdessen muß man wohl, wenn man die Datenbanken nicht mühsam und fehlerträchtig mehrfach parallel pflegen will, ausgerechnet das sensibelste, was man an Daten besitzt, der internationalen Hackergemeinschaft im Selbstbedienungsladen Internet zur freien Verfügung stellen? --Zopp (Diskussion) 14:51, 11. Mai 2013 (CEST)

Die Datenbank-Dateien kann man einfach auf ein anderes Gerät kopieren. Ich verwende z.B. dieselbe Datenbank auf PC, Handy, Tablet und synchronisiere sie mittels Google Drive. --Sebastian.Dietrich 23:50, 12. Mai 2013 (CEST)
<ahäm-mode>Google Drive. Sitzen in den USA. Müssen alle Daten der NSA preisgeben. Wie Zopp sagte: Selbstbedienungsladen. </ahäm-mode>--Mideal (Diskussion) 17:55, 25. Nov. 2014 (CET)
Und was bringt diese polemische Antwort nun? Die Datenbank ist verschlüsselt, und wenn das Passwort sicher genug ist, am besten mit composite key, auch nicht zu knacken. Nebenbei nervt dieses Aluhut Gewäsch tierisch. Die NSA interessiert sich für deine KeePass Datenbank garantiert nicht genug darauf Rechenleistung zu verschwenden. --217.236.186.222 13:42, 10. Dez. 2015 (CET)
Ja, alle solchen Infos sollten halt noch in den Artikel reinkommen... Das ist ein zu wichtiges Thema für eine Software, die für derart viele Plattformen angeboten wird, gerade noch gemischt auf Workstations und Mobilgeräten. --Zopp (Diskussion) 17:31, 14. Mai 2013 (CEST)
Ich habs jetzt mal bei den Versionen reingeschrieben. Dort stand ja ohnedies schon einiges zur Kompatibilität der Datenbanken. --Sebastian.Dietrich 22:01, 14. Mai 2013 (CEST)
Ja, schonmal gut. Irgendwer sollte das noch ausweiten... Man kann die kompletten Dateien austauschen (aber zwischen welchen Programmen geht es wie gut oder schlecht), man kann exportieren und importieren, oder die von Dir beschriebenen Methoden benutzen. Was in dem Zusammenhang noch schön wäre, wäre eine Aufzählung der verschiedenen Datenbankversionen: Mir scheint, es gibt nicht nur eine Version 1 und eine Version 2, sondern mehrere verschiedene 1er und 2er Versionen der Daten-Dateien. --Zopp (Diskussion) 22:31, 14. Mai 2013 (CEST)

Zwischenablage

Die Zwischenablage wird nicht korrekt gelöscht! In Windows-Officeanwendungen sind alle übertragenen Werte auch noch nach Beendigung von KeePass zu sehen! Also auch verfügbar! Wer kann helfen? Großes Risiko? (nicht signierter Beitrag von 217.235.29.78 (Diskussion) 13:25, 7. Nov. 2013 (CET))

"helfen"? Du bist hier in WikiPedia, nicht auf den Seiten eines Software-Entwicklers... Schau mal im Artikel unter "Weblinks > Offizielle Website" nach und wende Dich dortin. --Zopp (Diskussion) 13:42, 7. Nov. 2013 (CET)
Das ist ein Problem/Feature (eher letzteres) von Microsoft Office, und nicht von KeePass. --217.236.186.222 13:42, 10. Dez. 2015 (CET)

Sicherheit

Das Thema Sicherheit wäre noch interessant. Wurde diese mal getestet? Wenn ja von wem? Implementierung der Verschlüsselung? Wenn die Datei jemand Unbefugtes in die Hände bekommt wie sicher sind die Passwortdateien? Zum Beispiel auf Smartphones. (nicht signierter Beitrag von 88.67.142.35 (Diskussion) 11:58, 6. Mär. 2016 (CET))

Steht eh unter Verschlüsselung. AES oder Twofish. --Sebastian.Dietrich 22:15, 8. Mär. 2016 (CET)
Und wie steht es mit einer Backdoor? Wie wir u.a. aus der aktuellen Diskussion über die Unterstützung, die der amerikanische Staat von Apple zum Zugriff auf iPhone-Daten verlangt, wissen, gibt es diese Begehrlichkeiten. Wie sicher können wir sein, dass es keinen eingebauten Weg am Masterpassword vorbei auf die Daten gibt? --Wosch21149 (Diskussion) 12:23, 19. Mär. 2016 (CET) Nachtrag: Ich seher gerade, dass das Programm open-source ist. Damit dürften Backdoors ja wohl irgendwie auffallen. --Wosch21149 (Diskussion) 12:27, 19. Mär. 2016 (CET)
Jein, es gibt genug Opensource-Projekte welche kritische Bugs aufgewiesen haben welche jahrelang niemanden aufgefallen sind - zumindest niemanden der dann auch aufgezeigt hat. Wie so oft: 100% Sicherheit gibt's ned, auch nicht bei KeePass und den diversen Abspaltungen wie KeePassX und KeePassXC. Auch Sicherheits-Audits und Tests von angeblichen Profisionisten sind oft nicht mehr als lauwarme Luft. Siehe ROCA-Verwundbarkeit und die auditierte und geteste Sicherheitsbibliothek RSALib von Infineon. (positiver Seiteneffekt: man kann einen alten Yubikey4 deswegen kostenfrei auf einen neuen umtauschen :-)
Für den praktischen Einsatz würde ich aktuell KeePassXC mit Challenge-Response bei der Anmeldung empfehlen, ein password ist da nicht unbedingt nötig, vorallem braucht man sich dann auch nix merken, und als Schlüsselableitung Argon2 mit entsprechenden Einstellungen die einen brute-force auf die Datenbankdatei auch auf sehr performanten Rechnern sehr zäh-langsam ablaufen lassen (z.B.: 20-25 Runden, 64-128MByte Speicher und gleich oder weniger als 4 threads - das ergibt auf heutigen Rechner einige 100ms pro Versuch und ist auch auf kleinen Mini-Rechnern im regulären Betrieb noch akzeptabel) Was man abseits davon auch machen sollte: Bei HMAC und Security-Token unbedingt *vorher* überlegen was man macht wenn das Security-Token mal physisch hinig ist (das soll gerade bei einem täglichen und praktischen Einsatz auch mal vorkommen. Bsp. indem man solche Threads dazu durchliest ,-)--wdwd (Diskussion) 18:19, 4. Nov. 2018 (CET)
Schlage vor auf KeeFarce hinzuweisen.--Lectorium (Diskussion) 23:21, 4. Nov. 2018 (CET)