Gemeinsamer Passwort-Safe mit iPhone, Windows, OS-X und Dropbox

Update: Inzwischen verwende ich MiniKeePass als iPhone-App.
Die Anforderung: Ein gemeinsamer, möglichst einfach zugänglicher Passwort-Safe.
Eine einfache Lösung ist die Kombination von KeePass und der Dropbox auf unseren PCs und Mobiltelefonen. Ein großer Vorteil dieser beiden Tools ist, daß sie auf sehr vielen Systemen verfügbar sind, u.a. Windows, Linux, OS-X, iPhone, Android und Blackberry. Die Dropbox bietet 2GB kostenlosen Speicher in der „Cloud“, um Dateien und Verzeichnisse zwischen verschiedenen PCs zu Synchronisieren und bei Bedarf diese für andere Benutzer freizugeben. KeePass ist ein Passwort-Safe mit dem man eine Verschlüsselte Datei anlegen und geheime Zugangsdaten relativ sicher abspeichern kann.
Folgende Systeme kommen bei mir aktuell zum Einsatz:

  • Windows Notebeook mit Windows XP & iPhone Classic mit iOS 3.x
  • Macbook mit OS-X und iPhone mit iOS 4.x
  • Ubuntu Linux

Schritt 1: Dropbox installieren und konfigurieren

Zuerst benötigen alle Beteilligten einen eigenen Dropbox-Account und entsprechende Installation der Software auf allen Systemen (Windows, OS-X, Linux oder iPhone, iPad, Blackberry, Android).
Nach der Installation am PC muss ein Ordner in der Dropbox angelegt und den Beteilligten freigegeben werden.

Schritt 2: KeePass installieren

Weiter wird natürlich KeePass benötigt (Windows, Blackberry, OS-X und Linux, iPhone & iPad). KeePass ist bis auf die iOS Version kostenlos. Nun legt man mit KeePass auf dem PC eine neue Datenbank (KeePass-Datei) an, vergibt ein gutes Passwort und speichert diese in dem gemeinsamen Ordner in der Dropbox. Kurze Zeit später sollte die Datei auf allen Systemen verfügbar sein. KeePass ermöglicht Passwörter in Ordner abzulegen. Damit kann man sich dann etwas organisieren.

KeePassX unter OS-X

Das Passwort für die KeePass-Datei muss allen beteilligten natürlich bekannt sein.

Schritt 3: Passwort-Safe auf dem iPhone öffnen

iPhone: Datei als Favorit markierenNachdem alle Passwörter eingepflegt wurden, kann die KeePass-Datei noch auf dem iPhone geöffnet werden. Dazu die Dropbox öffnen und dort die Passwort-Datei als Favorit markieren. Damit wird die Datei auf dem iPhone gespeichert und kann auch ohne Netzzugang geöffnet werden. MyKeePass kann nicht direkt über die Dropbox geöffnet werden. Deshalb muss man mit einem Klick auf das Ketten-Symbol den Link in die Zwischenablage speichern.
Nun kann man MyKeePass öffnen und dort eine neue KeePass-Datei anlegen. Dabei wählt man „Download from WWW“, Gibt einen beliebigen Titel ein und fügt den Link aus der Zwischenablage ein.
iPhone: Link in die Zwischenablage kopiereniPhone: KeePass-Datei öffnen
Auf dem iPhone lässt sich die Passwort-Datei aktuell nicht bearbeiten. Das benötige ich allerdings auch nicht unbedingt, schließlich ist es viel einfacher am PC. Nun spricht nichts mehr dagegen für die vielen Anwendungen im Internet oder Lokal sichere und unterschiedliche Passwörter zu vergeben. KeePass hat außerdem eine schöne Funktion um Passwörter zu generieren. Sehr schön erklärt warum sichere Passwörter sinnvoll sind und wie ein solches aussieht wird auf www.sicherespasswort.com.
Ganz so Komfortabel wie 1Password ist dieses Setup vermutlich nicht, dafür aber kostenlos und auf viel mehr Systemen verfügbar.
Eigentlich sollte ich eine Artikelserie Ehe2.0 starten und das hier wäre ein erster Post dazu… ;). Natürlich ist dieser Ansatz für kleine Teams oder Partnerschaften genauso brauchbar.

Über Cedric Weber

Ich schreibe seit Mai 2003 zu Themen rund um das Web2.0, Enterprise2.0, Social Software, Wikis, Weblogs, online Kollaboration, Instant Messaging, sowie Linux / Ubuntu und Apple. Dazwischen findest du Themen aus meinem Alltag - über Glaube und Spiritualität, Fotografie, Musik und vieles andere.

19 Gedanken zu „Gemeinsamer Passwort-Safe mit iPhone, Windows, OS-X und Dropbox

  1. Ich habe mir ein ähnliches System mit 1Password und Dropbox gebaut. Funktioniert grds genauso, hat nur das Problem, dass 1Password nicht wirklich alle Daten verschlüsselt. Insbesondere die Liste der URLs, für die Passwörter gespeichert sind, liegt unverschlüsselt in der Dropbox.
    Ich kann mir vorstellen, dass KeePass ähnlich gestrickt ist.
    Lange Rede, kurzer Sinn: Man sollte sich Gedanken machen, welche Daten man ggf. unverschlüsselt auf „Internet-Festplatten“ speichert.

  2. AFAIK gibt es bei KeePass nur eine einzige verschlüsselte Datei, ja:

    KeePass database files are encrypted. KeePass encrypts the complete database, i.e. not only your passwords. The user names, notes, etc. are encrypted, too.

    siehe http://keepass.info/help/base/security.html
    Das macht das ganze aus meiner Sicht relativ simpel in der Handhabung. Bin aber kein Sicherheitsexperte… keine Ahnung wie lange man benötigt um die Verschlüsselung zu knacken.

  3. Ich wechsel noch zwischen einer profanen (da nicht Apple 🙂 Lösung in Form einer einfachen Excel Tabelle, KeePass und LastPass. Zuletzt habe ich LastPass verwendet, was auch „OK“ ist und gut funktioniert.
    Die Keepass App fürs iPhone – Made in China. Ob das so sicher ist? Sicherer als LastPass, bei der lt. AGBs die Daten an die Sicherheitsbehörden in den USA gehen können? Insofern lobe ich mir doch meine offline Exceltabelle, die ich noch nebenbei pflege (in einem TC Container).
    Bei 1Pwd fand ich die Windows Version zu blöd. Als ich vor 3 Monaten mit LastPass angefangen habe, hatte ich mir Blogposts zum Thema gesucht, wo Leute über Keepass zu LastPass gewechselt hatten. Das hat mich dann erstmal bei LastPass verweile lassen (auch weil es automatisch eingefügt wird). Richtig zufrieden/glücklich bin ich noch nicht, auch weil LastPass mit diesem automatischen Einfügen noch Probleme bereitet (zB in WordPress mehrere Accounts).
    Die TrueCrypt in Dropbox ist Pflicht! Jetzt müsste sich die nur noch vom iPhone aus öffnen lassen…
    (4,95 für 25 GB bei Dropbox & ich würde SOFORT auf Premium upgraden)

  4. @jke nein. Aber ich muss den Folder mit der Datei für Anni freigeben, sonst ist nichts mit gemeinsamer Datei…

  5. Was passiert wenn Du mykeepass:// im mobile Safari aufrufst? Evtl. kann man daraus noch ein Bookmarklet bauen…
    btw Dropbox ist nicht sicher, auch wenn Daten nicht geshared sind. Aber ich denke ein verschlüsselter Container ist OK.

  6. @Simon ja zu Dropbox gabs in den letzten Wochen einige unschöne Nachrichten. Ich „hoffe“ auch einfach, dass die AES Verschlüsselung der Passwortdatei in sich grundsätzlich reicht. Evtl. kann man mal Alternativen abchecken, es gibt einige interessante Konkurrenten inzwischen…

  7. Bei „Schritt 3“ was genau muss ich angeben wenn ich „Download From WWW“ auswähle? Master PW, Server Auth?

  8. Sehr gut. Vielleicht werde ich irgendwann eine der vielen alternativen Apps testen die es inzwischen im App-Store gibt. Zum Zeitpunkt meines Posts war MyKeePass fast die einzige App im deutschen Appstore.

  9. Also, es scheint wohl ein Problem im Zusammenhang dem Link Shortener (http://dd.tt) von Dropbox zu geben.
    Fehler in MyKeePass App: „File is not supported (error code:UnsupportedVersion)“
    Lösung: der kopierte Link aus der Dropbox App (im Format: http://db.tt/…) muss komplett aufgelöst werden: von db.tt auf dl.dropbox.com. Dies macht man am besten indem man die kurze db.tt URL in den mobile Safari einfügt und dann umgeleitet wird auf die Ansichtsseite der Dropbox Website. Erst dort auf dieser Seite den Download Link kopieren und in MyKeePass App verwenden!!!

    1. Bisher hat das bei mir funktioniert… Verwendest du .kdb Format oder neues .kdbx Format? Probleme hatte ich nur mit .kdbx…

  10. In english:
    Solution for:
    File is not supported (error code:UnsupportedVersion)
    You have to use the full Dropbox URL, not the short db.tt format. To achieve the full URL, call the short URL in the Mobile Safari and on the redirected Dropbox Website (dl.dropbox.com) there will be a download button. Copy the link from this button and use it with the MyKeePass App! The correct Download link starts with dl.dropbox.com and ends with ?dl=1 !

  11. Suche verzweifelt nach der iPhone App „MyKeePass“. Mußte durch einen iPhone Absturz ein Backup installieren, finde jetzt aber diese App nicht mehr – habe somit keinen Zugriff mehr auf meine Passwörter. Gibt es da jemanden der mir aus der verzweifelten Lage helfen kann?

    1. Gerald, wenn du die .kdb Datei irgendwo synchronisiert hast, sollte das kein Problem sein, die lässt sich mit diversen Programmen öffnen. Falls nur innerhalb von MyKeePass gespeichert… schlecht. Keine Ahnung ob/wie man da dran kommt nachdem es die App wohl nicht mehr gitb.

Kommentare sind geschlossen.