Du suchtest schon immer ein Forum, um Dich über "Smartphones & More" auszutauschen, Dich über Neuigkeiten im Hard- und Softwarebereich, oder über Smartphones allgemein zu informieren ?

Dann bist Du bei uns richtig:

Die PUG-Mannheim ist der Treffpunkt für alle User von "Smartphones & More", egal mit welchem Betriebssystem. Wir kümmern uns schwerpunktmäßig um die Systeme iOS, Android OS und Windows Phone, aber auch bei Bedarf um PalmOS, webOS, Windows Mobile, Blackberry und symbianOS. "PUG" steht als Abkürzung für "Palmusergroup" - unter diesem Namen wurde die heutige "PUG-Mannheim" 2002 gegründet. Da die Zeit des "Palm" schon lange Vergangenheit ist, nennen wir uns heute einfach nur "PUG", als Anlaufpunkt für eine Vielzahl mobiler Gadgets.

Viele User wissen gar nicht, welche tollen Funktionen in ihren Geräten stecken. Wir erläutern verständnisvoll mit Tipps und Tricks die große Welt des mobile Computings und zeigen welche zahlreichen kleine Helferlein in Form von Apps (Programmen) hierfür angeboten werden und wie diese den Alltag erleichtern.

Bei uns sind sowohl Profis als auch Anfänger gerne gesehen, die miteinander fachsimpeln und sicher sein können, hochaktuell über das Thema "Smartphones & More" informiert zu werden.

Die PUG-Mannheim trifft sich immer am dritten Mittwoch im Monat ab 18:00 Uhr (nächster Termin siehe unten im Laufband).

Wir freuen uns über jeden neuen Teilnehmer. Sei dabei und mach' mit.

Termin vormerken

Nächstes Treffen: Mittwoch, 17.10.2018 ab 18:00 Uhr im Restaurant-Café "Landolin", Speckweg 17, 68305 Mannheim-Waldhof

08.07.2018

Nach über 15 Jahren: Tschüss SplashID …

Ich erinnere mich noch ganz genau: Bei einem der ersten Treffen der PUG-Mannheim, also vor über 15 Jahren, haben wir zum ersten Mal ein Gespräch über Apps (die damals noch "Programme" hießen) geführt, mit welchem man Passwörter verwalten und verschlüsseln kann. Wir alle nutzten auf unseren Palm's damals "SplashID".

"SplashID" war mein Begleiter auf all meinen mobilen Geräte in diesen Jahren, ich habe die Daten und die App von Palm zu Windows Mobile, dann zu symbianOS, auf meine iPhones mit iOS und schließlich zu Android mitgenommen.

Jetzt ist die Zeit gekommen, Abschied davon zu nehmen, weil ich die Preispolitik von "SplashData" nicht mehr akzeptiere. Klar ist, dass ich durch meine Systemwechsel immer mal wieder den einen oder anderen Euro habe bezahlen müssen, aber jetzt will man eine jährliche Gebühr von 19,99 $, um den vollen Funktionsumfang, darunter auch die Syncfunktion zur Desktop-Version zu nutzen.

Eine andere App musste also her, die zum einen in der Lage war, meine Datensätze zu importieren, zum anderen aber auch eine Desktopversion inkl. Syncfunktion bereit hält.

Tschüss "SplashID", herzlich willkommen "KeePass"

Ein kurzer Aufruf in der Threema-Gruppe der PUG-Mannheim führte mich zu "KeePass", der Import funktionierte als csv-Datei super, einige Feldanpassungen waren nötig und durch die Nutzung einer einzigen Datei auf dem Cloud- oder NAS-Speicher ist die Verwendung der Desktopversion und der App auf dem Smartphone wirklich perfekt gelöst, ohne noch groß Synchronisationsschritte durchführen zu müssen.

Was ist KeePass und wie funktioniert KeePass ?


KeePass Password Safe (so der volle Name) ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann. KeePass wurde von Dominik Reichl für die Betriebssysteme Windows, Linux, macOS, Windows Mobile, Android, iOS und Blackberry entwickelt und ist bereits im Jahr 2003 erschienen.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.

Verschlüsselung
Die Kennwortdatenbank verschlüsselt KeePass in der „Classic Edition – 1.x“ wahlweise nach dem AES-Algorithmus oder dem Twofish-Algorithmus. Die „Professional Edition – 2.x“ unterstützt den AES-Algorithmus und den ChaCha20-Algorithmus.

Hauptschlüssel
Die Datenbank ist durch einen Hauptschlüssel ("Master Key"“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort ("Master Password") muss manuell eingegeben werden, und es kann eine Schlüsseldatei ("Key File") verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt. Der (manuell eingegebene) Schlüssel und die (lokal gespeicherte) Schlüsseldatei bilden bei gleichzeitiger Benutzung einen gemeinsamen Schlüssel. Die Schlüsseldatei erhöht die kryptische Entropie des Schlüssels. Ein Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden, ein eventueller Angreifer kann ohne die (lokal zu speichernde) Schlüsseldatei nichts ausrichten.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen.

Funktionsüberblick

Die Übertragung der Passwörter in andere Anwendungen

KeePass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf zugegriffen werden. Der Nachteil dabei ist, dass die Zwischenablage von laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.

Auto-Type: Weit komfortabler ist es, KeePass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel "Strg+Alt+A" werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können (dies ist auch bei einer manuellen Eingabe mit der Tastatur möglich).

Version 2.x:
Two-channel auto-type obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage und simulierter Tasteneingabe in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert, moderne Varianten dieser Spionageprogramme jedoch können auch die Zwischenablage auslesen und so trotzdem an die Daten kommen. Die Funktion muss in KeePass bei jedem Neueintrag extra zugeschaltet werden.

Browser-Erweiterungen mit KeePass-Plug-in: KeeFox mit Plug-in KeePassRPC oder PassIFox bzw. ChromeIPass mit Plug-in KeePassHttp stellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plug-ins sind nicht kompatibel mit Keepass 1.x.) Auch neu erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.

Kennwortgenerator
Mit dem Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Formatvorlagen (engl.: Templates)
Aktuell steht in KeePass nur eine Standard-Formatvorlage zur Verfügung, die für jeden Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen eigener Formatvorlagen angeboten, damit erstellte Einträge sind aber nicht voll kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder MiniKeePass.

Plug-ins
KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und zur automatischen Datenbanksicherung zur Verfügung.

So sieht die App aus


So sieht die Desktopversion (Hauptfenster) aus 
 

KeePass ist also nun mein Ersatz für "SplashID", das über 15 Jahre zufriedenstellend seinen Dienst tat.

Viele Grüße,

Peter Bartsch
PUG-Mannheim – Smartphones & More

Bild- und Textnachweis: Google Play, Wikipedia, https://keepass.info

Keine Kommentare: