Passwortverwaltung mit KeePass auf Linux und Android
Wer auf vielen Webseiten angemeldet ist und sich nicht alle Passwörter merken kann, braucht zwangsläufig einen Keystore um seine Passwörter sicher zu verwahren. Dafür gibt es seit langer Zeit KeePass und seine verschiedenen Varianten. In diesem Artikel beschreibe ich daher mein aktuelles Setup.
KeePassXC unter Linux
Da ich zur Integration im Browser KeePassHTTP benötige und zudem kein Mono auf meinem Rechner haben möchte, fiel für mich das Standard KeePass sowie aber auch die Cross Plattform Variante KeePassX aus. KeePass aufgrund der Abhängigkeit von Mono, und KeePassX aufgrund der fehlenden Möglichkeit von KeePassHTTP. So bin ich aber nun auf die neue Variante KeePassXC gestoßen, welche genau das macht was ich benötige. Es hat die Möglichkeit Anfragen über KeePassHTTP entgegen zu nehmen und bietet zudem noch andere interessante Features.
Auf der Website des Projektes lässt sich für verschiedene Linux Systeme ein Installationspaket herunterladen. Dieses lässt sich Problemlos installieren und schon ist KeePassXC auf dem Rechner installiert. Leider gibt es die Software aber (noch) nicht in den aktuellen Paketquellen und auch ein eigenes Repository scheint es nicht zu geben. Wer einen RSS Feedreader oder ähnliches benutzt, kann sich aber natürlich die Feeds abonnieren um alle Aktualisierungen mit zu bekommen.
Integration in den Browser
Wenn man noch alte Passwörter in seinem Browser besitzt, möchte man diese meist mit in die KeePass Datenbank übernehmen. Zudem sollte der Browser natürlich auch die KeePass Datenbank nutzen um Passwörter auf Webseiten einzutragen. Dieses ist vor allem interessant, wenn man sehr kryptische Passwörter wählt (oder generieren lässt), die zudem sehr lang sind.
Export alter Passwörter aus Firefox
Dieses ist bei Firefox mit dem Addon Password-Exporter möglich, mit welchem man die Passwörter als CSV speichern kann. Dabei ist darauf zu achten, dass die Datei auch mit “.csv” als Endung benannt wird.
Export alter Passwörter aus Chrome/Chromium
In Chrome ist es über die Browser interne URL chrome://settings/passwords möglich, die Passwörter, welche innerhalb vom Browser gespeichert werden, in eine CSV Datei zu exportieren.
Import alter Passwörter
Da der Meilenstein für die Version 2.2.0 noch nicht vollständig umgesetzt ist, gibt es in KeePassXC die Option zum Import von CSV Dateien noch nicht. Die Möglichkeit zum Import von CSV Dateien ist aber schon implementiert und funktioniert bei mir problemlos. Da die Software Open Source ist, haben wir also die Möglichkeit, diese zu kompilieren und mit dieser Variante den Import durchzuführen. Das Kompilieren ist aber dank der Dokumentation des Projekts keine Herausforderung, so gibt es im Wiki einen Artikel über die benötigten Abhängigkeiten sowie in der Readme einen Abschnitt über das eigentliche Kompilieren. Daraus ergibt sich das man insgesamt auf einen aktuellen Ubuntu folgende Befehle hintereinander ausführen muss:
sudo apt-get install build-essential cmake g++ \
libxi-dev libxtst-dev qtbase5-dev libqt5x11extras5-dev \
qttools5-dev qttools5-dev-tools libgcrypt20-dev \
zlib1g-dev libyubikey-dev libykpers-1-dev
git clone https://github.com/keepassxreboot/keepassxc.git
cd keepassxc
mkdir build
cd build
cmake -DWITH_TESTS=OFF DWITH_XC_HTTP=ON ..
make -j8
Ich empfehle aber diese Version nur für den Fall einzusetzen, wenn man seine Passwörter in eine KeePass Datenbank umwandeln möchte. Diese Version ist ausdrücklich eine Entwicklerversion, daher habe ich die Version auch nur genutzt, um die Passwörter zu Importieren und die Datenbank zu speichern. Diese kann dann mit der release Version von KeePassXC geöffnet und verwendet werden.
Mit ./src/keepassxc
lässt sich dabei die gerade kompilierte Version ausführen und über den Menüpunkt Datenbank --> Import --> Import CSV file
importieren, dabei fragt KeePassXC nach einem Passwort für die neue Datenbank und danach öffnet sich zudem ein Dialog, womit man bestimmen kann, welches Feld der CSV Datei in welches der Datenbank geschrieben wird. Dabei ist darauf zu achten, dass im Titel auch die URL der Webseite steht. Passwort und Username sollten natürlich auch in die entsprechenden Spalten gespeichert werden. Durch einen Druck auf OK werden die Zugangsdaten letztendlich in die Datenbank übernommen, diese muss dann nur noch gespeichert werden und letztendlich in der release Version von KeePassXC geöffnet werden.
Integration in Firefox
Für Firefox muss einfach das Addon PasslFox installiert und eingerichtet werden, dafür einfach auf eine Seite mit Passworteingabe gehen und am oberen Rand erscheint eine Meldung, dass man Connecten soll. Dieses ist selbsterklärend wobei ich nicht weiß, was der Key, den man eingeben soll, genau macht. Er scheint keine wirkliche Auswirkung auf die Funktionalität zu haben.
Integration in Chrome/Chromium
Für Chrome gibt es genau wie für Firefox die Erweiterung chromeIPass, welche den Job übernimmt. Die Installation sollte sich ähnlich wie auch bei Firefox verhalten.
KeePass2Android für Android
Wenn man seine Login Daten auch noch auf dem Handy nutzen möchte, kann die App KeePass2Android nutzen, diese bietet zudem die Möglichkeit verschiedene Synchronisierungs-Methoden bereit zu stellen, darunter Dropbox, Google Drive, OneDrive aber auch viele andere. So auch OwnCloud(Mit Nextcloud kompatibel), welches ich nutze, um meine Datenbank zu synchronisieren.
Synchronisieren zu Linux
Da meine Datenbank in der NextCloud liegt, nutze ich hier den offiziellen OwnCloud Client, da dieser in den Paketquellen von Ubuntu verfügbar ist und sich leicht einrichten lässt. Nach dem Einrichten und Synchronisieren in KeePassXC einfach den Pfad angeben, wo die Datei hin gespeichert wird, und schon wird die Datenbank automatisch aktuell gehalten.
Quellen
http://stadt-bremerhaven.de/chrome-passwoerter-importieren-und-exportieren/