Dropbox synct KeePass Dateien mit iDevices

Wer Passworte über mehrere Systeme abgeglichen haben möchte, muss sich zu Lösung des Problems etwas ausdenken: Entweder er verwendet einen Cloud basierten Passwortdienst oder er verwendet eine Software, die Clients für möglichst viele Plattformen anbietet. Für letzteres bietet sich zum Beispiel das quelloffene KeePass an.

Eine Diskussion, ob man Kennworte bzw. Kennwortdateien ins Internet verlagern sollte, möchte ich hier nicht führen. Meines Erachtens ist die Verwendung einer sicher verschlüsselten Kennwortdatei wie bei KeePass jedoch sicherer als die Ablage, Verwaltung und Transport einzelner Werte, eventuell temporär ungesichert(?), über das Internet.

Wenn ich meine Passwortdatei von KeePass als sicher erachte, dann bietet der verwendete Clouddienst nur noch ein gewisses ‘Mehr an Sicherheit’, dessen Sicherheit selber ist aber eher Sekundär. Ich verwende u.a. deshalb eine geschützte Passwortdatei, da ich dem Schutzmechanismus vertraue, ansonsten könnte ich auch eine simple Textdatei verwenden. Im Fall des Dateidiebstahls sollte man in jedem Fall alle Kennworte sofort ändern.

Als Clouddienst zur Synchronisation der Passwortdatei kommt Dropbox zum Einsatz. Die KeePass Passwortdatei wird mit einem harmlosen Dateinamen wie z.B. ‘Kinderfoto.jpg’ versehen (Mimikry) und in einen privaten Dropbox Fotoordner (nicht den Standard Ordner Photos verwenden!) zusammen mit ein paar anderen echten Fotos abgelegt. Dieser Ordner ist ein Unterordner des Dropbox Wurzelordners und wird somit automatisch in die Cloud synchronisiert. Angenehmer Nebeneffekt ist die automatische Sicherung der Passwortdatei.

Auf anderen Systemen wird nun ebenfalls ein Dropbox Client installiert, der die Passwortdatei automatisch synchronisiert. Auf iOS Geräten wie iPhone oder iPad wird nun eine Software benötigt, die KeePass und Dropbox vereint. Hier kommt das Brand neue PassDrop zum Einsatz. Die Software kann zwar Stand heute (V1.0) noch keine Bearbeitung, aber diese soll in Zukunft nachgereicht werden und alle anderen Funktionen sind umso schöner und ausgereifter implementiert. Leider funktioniert die Mimikry mit der aktuellen Version noch nicht, da PassDrop die Dateierweiterung *.kdb benötigt.

Mögliche Alternativen könnten MyKeePass oder iKeePass sein, von denen ich jedoch aufgrund der offerierten Funktionalität bzw. der Rezension erstmal Abstand genommen habe.

 

KeePass goes mSecure on iPhone

Dieser Post beschreibt ,wie Paßworte vom Desktop (KeePass) auf das iPhone (mSecure) übertragen werden können.

Nun warte ich schon fast ein Jahr, dass iKeePass endlich im deutschen AppStore verfügbar wird. Trotz zahlreicher Anläufe und großer Bemühungen des Teams ist dies bisher leider nicht gelungen. Somit habe ich beschlossen, eine im iKeePass Blog erwähnte Zwischenlösung ebenfalls zu implementieren: Import der KeePass Daten nach mSecure. Die Anwendung mSecure ist derzeit im AppStore für günstige 2,39€ inclusive der benötigten Desktop Anwendung mBackup (Windows o. Mac) erhältlich. Die erforderlichen vier Arbeitsschritte sind:
1. mSecure u. mBackup installieren
2. Daten aus KeePass im CSV exportieren
3. KeePass Export in mBackup importieren
4. Restore der mSecure Datenbank

Zu 1 sind in beiden Anwendungen identische Kennworte zu wählen und zu 3 bzw. 4 ist nichts besonderes zu erwähnen. Für Schritt 2 sind die Daten jedoch in das von mSecure erwartete Importformat zu transformieren. Ich habe mich dabei für folgendes Vorgehen entschieden:
In KeePass habe ich einen neuen Ordner ‘Web Logins’ erstellt. In diesen habe ich alle Datensätze kopiert, die ich auf dem iPhone benötige. Genau diesen Ordner habe ich dann über das Kontextmenü im CSV Format exportiert und dabei zusätzlich den Ordnernamen mit exportieren lassen. Damit ist der von mSecure erwarteten Struktur für Internet Kennworte schon fast genüge getan. Lediglich die URL befindet sich nicht wie erwartet an 3. sondern an der 5. Position. Hier kann man nun entweder die CSV Datei mit OpenOffice Calc o. Excel bearbeiten o. den Aufbau des Datensatzes ‘Web Logins’ in mSecure selber anpassen.

Viel Spaß mit euren Passworten auf dem iPhone!

UPDATE 13-Februar 2010:

Die Auswahl, einen Ordernamen mit exportieren zu lassen, funktioniert bei KeePass 1.x über das Kontextmenü des Exportes selber. Nach Auswahl der Zieldatei öffnet sich ein Dialog, in dem die zu exportierenden Felder definiert werden können. Hier ist für den Order ‘Passwort Gruppe’ anzugeben.

UPDATE 13-März 2010:

Seit kurzem steht nun mit MyKeePass eine Anwendung im deutschen Appstore, die KeePass 1.x Datenbanken direkt lesen sowie bearbeiten kann.