Das liebste Passwort der Deutschen in 2017 war “123456”. Wer solche Passwörter verwendet, der braucht auch keinen Passwort Manager. All diejenigen, die sichere und einzigartige Passwörter für Ihre Anwendungen verwenden, kommen an einem Passwort Safe praktisch nicht mehr vorbei. So viele Passwörter, wie man sich über einen üblichen Tag im Internet merken müsste, können nur die Wenigsten sich merken. In diesem Artikel zeigen wir, wie man mit Seafile den Passwort Safe KeePass in einen praktischen Cloud Passwort Safe verwandelt, der den universellen Zugriff auf seine Passwörter möglich macht.
Bei E-Mails und Dateien ist es mittlerweile Standard. Gemeint ist der universelle Zugriff, egal ob daheim am PC oder unterwegs am Handy – dank der Cloud hat man seine Daten immer mit dabei. Eine E-Mail, die man vom iPhone gesendet hat, ist auch später auf dem Rechner in den gesendeten Objekten zu finden.
Doch wie sieht es bei den Passwörtern aus? Es gibt mittlerweile leistungsfähige Cloud Passwort Safes, über die man seine Passwörter ebenso wie seine E-Mails überall verfügbar machen kann. Anbieter wie LastPass oder RoboForm lassen sich diesen Komfort aber bezahlen. Auch handelt sich bei diesen Dienste um Inseldienste ohne weitere Funktion. Und die wichtigste Frage ist natürlich: will man seine Passwörter überhaupt bei einem externen Anbieter speichern?
Die private und sichere Alternative sind lokale Passwort Safes. Sie speichern Passwörter in einer Datenbank ab und verschlüsseln den Datenbankinhalt wenigstens mit einem sicheren Masterschlüssel. Wer ein noch höheres Schutzniveau wünscht, der kann weitere Sicherheitsmerkmale wie z.B. 2-Faktorauthentifizierung nutzen.
KeePass gehört innerhalb der Gruppe der lokalen Passwort Managern zu den Populärsten: Er ist open source, ist für alle Plattformen verfügbar, ist einfach in der Handhabung und bietet einen guten Schutz. Sein Nachteil: Er bietet keine Cloud-Funktion. Verwaltet man seine Passwörter auf dem Laptop, dann kann man nicht vom Handy aus mal schnell seine Zugangsdaten aufrufen.
Wünschenswert wäre es also, KeePass in die Cloud zu schicken und so seine Passwörter überall verfügbar zu haben. Mit Seafile ist genau das möglich!
Mit Seafile lässt sich die KeePass Datenbankdatei mühelos zwischen allen Geräten hin- und her synchronisieren. Da KeePass für alle wichtigen Plattformen existiert, kann man auf all seinen Geräten auf seine Passwörter zugreifen. iPhone/iPad, Android Smart Phone ebenso wie Laptops und Desktops, die Passwörter sind immer und auf jedem Gerät verfügbar.
Ist Seafile + KeePass ein perfekter Online Passwort Safe für Unternehmen? Nein, das wäre dann doch eine Nummer zu groß! Hauptsächlich sind es zwei Gründe die dagegen sprechen:
Trotzdem ist die Kombination aus KeePass und Seafile insbesondere für den Einzelnen eine sehr praktische Lösung. Gerade wenn man schon Seafile verwendet, ist ein lokales KeePass denkbar einfach Cloud-fähig gemacht. Es entstehen keine Extrakosten, man nutzt eine bekannte Anwendung und die Passwörter liegen in der eigenen Cloud und nicht irgendwo bei einem Dienstleister oder gefangen auf einem der eigenen Geräte. Natürlich können in einer Seafile Cloud auch mehrere Personen Ihre KeePass-Datenbanken ablegen – jeder Anwender nutzt dementsprechend nur seinen eigenen Passwort Safe.
Um der KeePass Datenbankdatei “Flügel zu verleihen”, muss Sie einfach in einer synchronisierten Seafile Bibliothek abgespeichert werden. Seafile übernimmt dann die Synchronisation auf alle anderen Geräte. Bei Laptops und Desktops mit Windows, Linux oder MacOS ist so der Zugriff auf die Passwortdatebank denkbar einfach.
Der mobile Zugriff auf die KeePass-Datei ist ähnlich einfach: In der mobilen Seafile App öffnet man die Bibliothek, die die Schlüsseldatenbank enthält und tippt auf die KDBX-Datei. Am einfachsten geht dies, wenn man die Datei zu den Seafile Favoriten hinzufügt. Die Seafile App wird den Dateiaufruf dann mit der Meldung “Seafile unterstützt derzeit leider keine Vorschau für diesen Dateityp” quittieren. Nun tippt man auf den Action-Button und wählt dann “Nach MiniKeePass kopieren”. Voilà, die Datenbankdatei kann nun über das Masterpasswort geöffnet werden und Sie haben Zugriff auf alle Passwörter in dieser KDBX-Datei (siehe Abbildung unten). Kurzum: alle Passwörter überall!
Voraussetzung dafür, dass über den Action-Button “Nach MiniKeePass kopieren” oder eine ähnliche Aktion aufgerufen werden kann, ist eine installierte KeePass App. Es gibt eine ganze Reihe von Apps, die KeePass Schlüsseldatenbanken auswerten können. Die meisten können kostenlos aus den jeweiligen App-Stores heruntergeladen werden. Unsere Empfehlungen sind für …
Natürlich lassen Sie nun auch über die Mobile App neue Einträge in der geöffneten KeePass-Datei anlegen und Änderungen vornehmen. Auf Desktops und Laptops werden diese Änderungen direkt in der Datei gespeichert und automatisch per Seafile synchronisiert, so dass sie auf allen Geräten zur Verfügung stehen. Bei mobilen Geräten ist dies leider nicht so. Dort muss die Rücksynchronisation manuell getriggert werden.
Um die mobil vorgenommenen Änderungen wieder auf den Seafile Server zu laden, ist ein einfacher Upload der Datei auf die Seafile Server nötig. Tippen Sie dazu auf den Action-Button in Ihrer KeePass App und wählen Sie “Nach SeafilePro kopieren”. Sobald Sie das gemacht haben, öffnet sich die Seafile App und Sie können zum Speicherort der KDBX-Datei navigieren. Wählen Sie dann am unteren Bildschirmrand “OK”. Da die Datei schon existiert, müssen Sie die Meldung, dass die vorhandene Datei überschrieben wird, akzeptieren. Die Gefahr, dabei etwas kaputt zu machen, besteht nicht. Falls etwas schief gelaufen sein sollte, kann man über die Versionierung von Seafile die frühere Version wieder herstellen.
Das gleiche Prozedere lässt sich auch mit verschlüsselten Bibliotheken umsetzen. So kann man seine KeePass Schlüsseldatenbank auch auf einem Seafile Server abspeichern, bei dem man dem Administrator nicht uneingeschränkt vertraut. Die client-seitige Verschlüsselung von Seafile sorgt dafür, dass die Daten bereits verschlüsselt beim Seafile Server ankommen und auch ein Seafile Administrator unter keinen Umständen an Ihre Zugangsdaten ran kommt.