Kann mir jemand erklären wie keepass funktioniert?
Finde den total kompliziert.
Meinst du das technische (Verschlüsselung, Speicherort, Systemintegration) oder die Anwendersichts (wie bediene ich es).
Wie ich es bediene.
3 Antworten
Kann mir jemand erklären wie keepass funktioniert?
Welches KeePass nutzt du? KeePass, KeePass2, KeePassXC, einen anderen Fork?
Generell in der Grundfunktion: Du legst einen Eintrag an, gibst dort Nutzername, Passwort und eine URL an. Im Browser kannst du dann entweder AutoType nutzen oder, was mMn der bessere Weg ist, ein Plugin, das den Login zur Verfügung stellt.
mit KeePassXC und dem KeePassXC Browser Plugin wird ein zusätzlicher Knopf bei den Login-Feldern angezeigt, der eben die gespeicherten Daten ausfüllt. Für GuteFrage sieht es beispielsweise so aus:
Finde den total kompliziert.
Was genau findest du denn kompliziert
Keepass2Android heißt er. Kompliziert finde ich eigentlich alles.
Du bist also auf Android, okay. Nutze selbst KeePassDX auf Android und kann zu KeePass2Android nicht viel sagen, aber die Handhabung sollte ähnlich sein.
Nach entsperren der Datenbank hast du eben Zugriff auf die Datensätze. Solltest in den Einstellungen des Systems Autofill aktivieren und kannst dann auf Login-Feldern länger gedrückt halten, um Autofill auszuwählen und zu nutzen
Edit: es gibt auch eine Dokumentation zu KeePass2Android, siehe https://github.com/PhilippC/keepass2android/wiki/Documentation
Welche Variante nutzt du? Ich finde KeePass sehr benutzerfreundlich, es gibt viele Features aber die brauchst du nicht.
Was zählt ist wie du einen neuen Eintrag hinzufügst, wie du ihn bearbeitest und die Daten daraus kopierst.
Keepass2android. Gibt es noch weitere? Ich suche einen der gleichzeitig auch noch Codes für die Zweifaktor Authentifizierung erstellt.
Ich suche einen der gleichzeitig auch noch Codes für die Zweifaktor Authentifizierung erstellt.
Finde ich unsicher, wenn dann nimm doch gleich Aegis Authentificator. Aber um auf deine Frage zurückzukommen, nimm doch KeepassDX der gleiche Fork von KeepassXC nur für Android und TOTP kannst du dort auch einrichten.
Die verschiedenen Keepass sind alle von verschiedenen Entwicklern. Ist das so gewollt?
Ja, denn es sind alle leicht unterschiedliche Varianten die von der originalen nicht mehr entwickelten Variante abstammen. Das ist bei freier Software öfters so, wenn die Entwickler sich anderen Gefilden zuwenden oder aufhören, wird der Code von anderen Leuten aufgeschnappt und weiterentwickelt.
Das ist eine Datei die einen zusätzlichen Schlüssel beinhaltet, du brauchst die Datei um deine Datenbank aufzumachen.
Wenn du die Option aktivierst, reicht dein Passwort nicht aus um die DB zu öffnen.
Ja, eine zusätzliche Sicherheit, genauso wie der Hardwareschlüssel (z.B Yubico) um es noch sicherer zu machen.
Dann weiß ich bescheid. Wie lang darf der Schlüssel sein?
So lange wie du willst, da gibt es keine Beschränkung, beachte lediglich je länger desto länger braucht dein PC die Datenbank zu entschlüsseln, inbesonders wenn deine Hardware nicht stark genug ist.
Ich brauche für ein 64 Zeichen Passwort und einem recht aktuellen Gaming-PC knappe 10 Sekunden.
Kann ich nachvollziehen.
Ich habe den Avira Passwortmanager und bin zufrieden.
Ich würde hier von Avira stark abraten. Sie sind nicht gut und sicher. Zudem haben sie selbst fragwürdige Policies und sehen nirgendswo gut aus.
Wenn du einen Alternative suchst: Bitwarden, Proton Pass oder Keepass.
Warum? Was ist daran nicht sicher? Schreib lieber per PN,nicht dass hier noch kriminelle mitlesen.
Das hat hier überhaupt nichst mit Krimminellen zu tun.
- Ist Avira nicht Open Source. Spruch du musst denen jedes Wort aus dem mund glauben. Bei Proton oder Bitwarden musst du diesen nicht vertrauen, sondern kannst es selbst nachprüfen und verifzieren.
- Ist Avira auch immer sehr Scatchy und "Clickbaity" ihn ihrere Produktbeschreibung. Statt klar und deutlich zu kommunizieren, nutze sie irgendwelche Fancy Wörter und verschleiern das offensichtliche.
- Das Marketing zielt auf Fearware ab. Sprich sie versuchen dir unnötige "Angst" zu machen, damit du ihre Premium Pläne etc. holst.
- Es ist nicht deren Hauptprodukt: Viele Sicherheitsfirmen (wie Avira) bringen einen Passwort-Manager raus, weil das eben im Trend ist/war. Nun ist deren Hauptprodukt aber der Malwareschutz und somit wird der Passwort-Manager in Punkto Sicherheit, Updates, Audits von fast allen Unternehmen die soetwas machen Links liegen gelassen.
- Im Puntko Sicherheit und Unterstützung ist Avria extrem schlecht verglichen mit den anderen. Veraltete Sicherheitsstrategien, wenig Support für neue Authentication-Methods etc.
Nein eigentlich eine ziemlicher Lachnummer.
Was suchst du denn hier jetzt einen Passwort Manager oder Malwareschutz? Für den Passwort Manager habe ich dir oben drei Tools und zwei Unternehmen/Produkte gennant die du sicher nutzen kannst (Bitwarden und Proton Pass).
McAfee hat auch einen Passwort-Manager. Der heißt Truekey. Deshalb habe ich das erwähnt.
Hab mal ganz kurz recherchiert und naja.
Properitäre Software ohne vernünftige Dokumentation, Audits oder Infos. schlechte Datenschutzerklärung (im Sinne von sie spionieren dich aus). Kaum Sicherheitsfuntkionen und das von einem Unternehmen was in den USA sitzt und von der ganzen Welt ausgelacht wird.
Da wäre mir Avira odch lieber.
Wie schon obens erwähnt, solltest gute Passwort-Manager brauchen, kann ich dir Proton Pass, Bitwarden oder Keepass (aber nur dann wenn du weißt was du tust) empfehlen.
Inwiefern kaum Sicherheitsfunktionen? Ich weiß nur, dass die Zwei-Faktor Authentifizierung dort per Email läuft. Das ist tatsächlich eher unsicher.
Keepass2Android heißt er. Kompliziert finde ich eigentlich alles.