Nach über 15 Jahren: Tschüss SplashID …

Du suchtest schon immer ein Forum, um Dich über "Smartphones & More" auszutauschen, Dich über Neuigkeiten im Hard- und Softwarebereich, oder über Smartphones allgemein zu informieren ?

Dann bist Du bei uns richtig:

Die PUG-Mannheim ist der Treffpunkt für alle User von "Smartphones & More", egal mit welchem Betriebssystem. Wir kümmern uns schwerpunktmäßig um die Systeme iOS und Android, aber bei Bedarf auch immer noch um PalmOS, webOS, Windows Mobile / Windows Phone, Blackberry und symbianOS. "PUG" steht als Abkürzung für "Palmusergroup" - unter diesem Namen wurde die heutige "PUG-Mannheim" 2002 gegründet. Da die Zeit des "Palm" schon lange Vergangenheit ist, nennen wir uns heute einfach nur "PUG", als Anlaufpunkt für eine Vielzahl mobiler Gadgets.

Viele User wissen gar nicht, welche tollen Funktionen in ihren Geräten stecken. Die PUG-Mannheim – Smartphones & More erläutert verständnisvoll mit Tipps und Tricks die große Welt des mobile Computings und zeigt, welche zahlreichen kleine Helferlein in Form von Apps (Programmen) hierfür angeboten werden und wie diese den Alltag erleichtern. Die Teilnehmer helfen aber auch bei der Geräteauswahl inkl. Kaufberatung, bei Geräteeinstellungen, Geräteinstallationen und Problemen rund um das Thema "mobile Computing" und kennen auch immer aktuell die besten und günstigsten Smartphonetarife.

Bei uns sind sowohl Profis als auch Anfänger gerne gesehen, die miteinander fachsimpeln und sicher sein können, hochaktuell über das Thema "Smartphones & More" informiert zu werden.

Die PUG-Mannheim trifft sich immer am dritten Mittwoch im Monat ab 18:00 Uhr (nächster Termin siehe unten im Laufband).

Wir freuen uns über jeden neuen Teilnehmer. Sei dabei und mach' mit.

8.7.18

Nach über 15 Jahren: Tschüss SplashID …

Ich erinnere mich noch ganz genau: Bei einem der ersten Treffen der PUG-Mannheim, also vor über 15 Jahren, haben wir zum ersten Mal ein Gespräch über Apps (die damals noch "Programme" hießen) geführt, mit welchem man Passwörter verwalten und verschlüsseln kann. Wir alle nutzten auf unseren Palm's damals "SplashID".

"SplashID" war mein Begleiter auf all meinen mobilen Geräte in diesen Jahren, ich habe die Daten und die App von Palm zu Windows Mobile, dann zu symbianOS, auf meine iPhones mit iOS und schließlich zu Android mitgenommen.

Jetzt ist die Zeit gekommen, Abschied davon zu nehmen, weil ich die Preispolitik von "SplashData" nicht mehr akzeptiere. Klar ist, dass ich durch meine Systemwechsel immer mal wieder den einen oder anderen Euro habe bezahlen müssen, aber jetzt will man eine jährliche Gebühr von 19,99 $, um den vollen Funktionsumfang, darunter auch die Syncfunktion zur Desktop-Version zu nutzen.

Eine andere App musste also her, die zum einen in der Lage war, meine Datensätze zu importieren, zum anderen aber auch eine Desktopversion inkl. Syncfunktion bereit hält.

Tschüss "SplashID", herzlich willkommen "KeePass"

Ein kurzer Aufruf in der Threema-Gruppe der PUG-Mannheim führte mich zu "KeePass", der Import funktionierte als csv-Datei super, einige Feldanpassungen waren nötig und durch die Nutzung einer einzigen Datei auf dem Cloud- oder NAS-Speicher ist die Verwendung der Desktopversion und der App auf dem Smartphone wirklich perfekt gelöst, ohne noch groß Synchronisationsschritte durchführen zu müssen.

Was ist KeePass und wie funktioniert KeePass ?

KeePass Password Safe (so der volle Name) ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann. KeePass wurde von Dominik Reichl für die Betriebssysteme Windows, Linux, macOS, Windows Mobile, Android, iOS und Blackberry entwickelt und ist bereits im Jahr 2003 erschienen.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.

Verschlüsselung

Die Kennwortdatenbank verschlüsselt KeePass in der „Classic Edition – 1.x“ wahlweise nach dem AES-Algorithmus oder dem Twofish-Algorithmus. Die „Professional Edition – 2.x“ unterstützt den AES-Algorithmus und den ChaCha20-Algorithmus.

Hauptschlüssel

Die Datenbank ist durch einen Hauptschlüssel ("Master Key"“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort ("Master Password") muss manuell eingegeben werden, und es kann eine Schlüsseldatei ("Key File") verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt. Der (manuell eingegebene) Schlüssel und die (lokal gespeicherte) Schlüsseldatei bilden bei gleichzeitiger Benutzung einen gemeinsamen Schlüssel. Die Schlüsseldatei erhöht die kryptische Entropie des Schlüssels. Ein Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden, ein eventueller Angreifer kann ohne die (lokal zu speichernde) Schlüsseldatei nichts ausrichten.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen.

Funktionsüberblick

Die Übertragung der Passwörter in andere Anwendungen

KeePass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf zugegriffen werden. Der Nachteil dabei ist, dass die Zwischenablage von laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.

Auto-Type: Weit komfortabler ist es, KeePass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel "Strg+Alt+A" werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können (dies ist auch bei einer manuellen Eingabe mit der Tastatur möglich).

Version 2.x:

Two-channel auto-type obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage und simulierter Tasteneingabe in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert, moderne Varianten dieser Spionageprogramme jedoch können auch die Zwischenablage auslesen und so trotzdem an die Daten kommen. Die Funktion muss in KeePass bei jedem Neueintrag extra zugeschaltet werden.

Browser-Erweiterungen mit KeePass-Plug-in: KeeFox mit Plug-in KeePassRPC oder PassIFox bzw. ChromeIPass mit Plug-in KeePassHttp stellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plug-ins sind nicht kompatibel mit Keepass 1.x.) Auch neu erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.

Kennwortgenerator

Mit dem Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Formatvorlagen (engl.: Templates)

Aktuell steht in KeePass nur eine Standard-Formatvorlage zur Verfügung, die für jeden Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen eigener Formatvorlagen angeboten, damit erstellte Einträge sind aber nicht voll kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder MiniKeePass.

Plug-ins

KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und zur automatischen Datenbanksicherung zur Verfügung.

So sieht die App aus

So sieht die Desktopversion (Hauptfenster) aus

KeePass ist also nun mein Ersatz für "SplashID", das über 15 Jahre zufriedenstellend seinen Dienst tat.

Viele Grüße,

Peter Bartsch

PUG-Mannheim – Smartphones & More

Bild- und Textnachweis: Google Play, Wikipedia, https://keepass.info

Keine Kommentare:

Kommentar posten

Wo trifft sich die PUG-Mannheim ?

Hier trifft man uns:

Restaurant "Lieblingsplatz"

Im "Hotel Weber"

Frankenthaler Straße 85

68307 Mannheim-Sandhofen

Ihr erreicht den "Lieblingsplatz" direkt an der Autobahnanschlussstelle "Mannheim-Sandhofen", wo die A6 die B44 kreuzt, im Hotel Weber, gegenüber der großen ARAL-Tankstelle und dem McDonalds Restaurant. Parkplätze gibt es ausreichend hinter dem Hotel. Mit öffentlichen Verkehrsmitteln kann man von der Endstation "Sandhofen" mit den Buslinien 51, 52 und 59 und seit 2021 auch mit der Linie 83 aus Ludwigshafen bis zur Haltestelle "Karl-Schweitzer-Park" fahren und hat dann noch ca. 100 Meter Fußweg.

Und außerhalb unserer monatlichen PUG-Meetings sind wir permanent über unsere WhatsApp-Gruppen miteinander vernetzt.

Haftungsausschluß

1. Inhalt des Onlineangebotes
Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Autors kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Alle Angebote sind freibleibend und unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

2. Verweise und Links
Bei direkten oder indirekten Verweisen auf fremde Webseiten ("Hyperlinks"), die außerhalb des Verantwortungsbereiches des Autors liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Autor von den Inhalten Kenntnis hat und es ihm technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern.
Der Autor erklärt hiermit ausdrücklich, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Autor keinerlei Einfluss. Deshalb distanziert er sich hiermit ausdrücklich von allen Inhalten aller verlinkten /verknüpften Seiten, die nach der Linksetzung verändert wurden. Diese Feststellung gilt für alle innerhalb des eigenen Internetangebotes gesetzten Links und Verweise sowie für Fremdeinträge in vom Autor eingerichteten Gästebüchern, Diskussionsforen, Linkverzeichnissen, Mailinglisten und in allen anderen Formen von Datenbanken, auf deren Inhalt externe Schreibzugriffe möglich sind. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist.

3. Urheber- und Kennzeichenrecht
Der Autor ist bestrebt, in allen Publikationen die Urheberrechte der verwendeten Bilder, Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst erstellte Bilder, Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen.
Alle innerhalb des Internetangebotes genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind!
Das Copyright für veröffentlichte, vom Autor selbst erstellte Objekte bleibt allein beim Autor der Seiten. Eine Vervielfältigung oder Verwendung solcher Grafiken, Tondokumente, Videosequenzen und Texte in anderen elektronischen oder gedruckten Publikationen ist ohne ausdrückliche Zustimmung des Autors nicht gestattet.

4. Datenschutz
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist - soweit technisch möglich und zumutbar - auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet. Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten Kontaktdaten wie Postanschriften, Telefon- und Faxnummern sowie Emailadressen durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Rechtliche Schritte gegen die Versender von sogenannten Spam-Mails bei Verstössen gegen dieses Verbot sind ausdrücklich vorbehalten.

5. Rechtswirksamkeit dieses Haftungsausschlusses
Dieser Haftungsausschluss ist als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

Termin vormerken

8.7.18

Nach über 15 Jahren: Tschüss SplashID …

Keine Kommentare: