Passwort-Manager für Linux und Android

Ich suche einen Passwort-Manager, der sowohl als Android-App als auch als Linux-Desktop-Anwendung verfügbar ist. Ich weiß, dass es zB KeePassDroid gibt (siehe: Passwort-Manager für Linux mit nur funktionierendem In-Browser-Autotype ), aber das entspricht nicht meinen Anforderungen, da es ein "festes Layout" hat, wenn es um seine "Passwortform" geht.

Was ich brauche:

  • muss als native Android-App und native Linux-Desktop-Anwendung verfügbar sein
  • spezifische Formulare für verschiedene "Passwort"-Typen wie Kreditkarten, Anmeldeinformationen usw.
  • ordnerartige Organisation (oder zumindest irgendwie Kategorien)
  • sichere Speicherung (dh gute Verschlüsselung)
  • Speicherort der Datendatei sollte konfigurierbar sein (Voraussetzung für den nächsten Punkt)
  • Die Synchronisierung zwischen Desktop und Mobile muss durch einfaches Synchronisieren der Datenbankdatei möglich sein
  • Die Android-App darf keinen Netzwerkzugriff erfordern (die Synchronisierung erfolgt separat)

Bevorzugte Optionen (nicht obligatorisch)

  • schöne GUI
  • Icon-Sets zur Auswahl von Icons für Ordner und "Blätter"
  • ist in Ubuntu-Repositories enthalten (PPA ist in Ordnung, ein .debwürde reichen, keine Probleme, wenn es als .jaroder ready-to-go kommt .tar.gz, oder Source, wenn nicht zu viele Abhängigkeiten (ich fühle mich fit genug dazu configure && make && check-install;) Ich verwende derzeit Ubuntu 12.04 , plane aber bei meiner nächsten Installation auf Debian umzusteigen – was allerdings nicht allzu früh sein wird)

Die Kandidaten haben es versucht, sind aber gescheitert:

  • KeePassDroid / KeePassDroidX : Während Clients für mehrere Plattformen angeboten werden, ist das Format für "Web-Logins" (Name, URL, Login, Passwort, Kommentar) festgelegt, was beispielsweise für Kredit- oder Debitkarten ungeeignet ist.
  • Pocket : Während eine Android-App und ein Java-Desktop angeboten werden und anscheinend sogar verschiedene "Formulare", die für Kreditkarten, Logins und mehr geeignet sind, benötigt die Android-App die Internetberechtigung und möchte über Dropbox synchronisieren. Außerdem konnte ich die Desktop-App nicht zum Laufen bringen (es war eine vorhandene Datenbank erforderlich, die natürlich von Anfang an nicht vorhanden war). Die Verwendung derselben Datenbank an beiden Enden erfordert eine dauerhafte Umbenennung der Datei (beide Enden sind auf unterschiedliche Dateinamen festgelegt ), außerdem hat der Desktop Probleme mit Verzeichnisnamen mit gemischter Groß-/Kleinschreibung auf Dateisystemen, bei denen die Groß-/Kleinschreibung beachtet wird.
Hallo Izzy, hast du dir EnPass angeschaut? Es unterstützt iPhone, Android, Windows und Linux. Es kategorisiert Konten, hat eine Standardverschlüsselung, ist 100% lokal usw. Ich kann das im Moment nicht beantworten, kann aber später auf Details eingehen. Bitte werfen Sie einen Blick darauf (es ist kostenlos bis zu 20 Anmeldungen).
Danke, @MichaelNancarrow – aber es hat sich selbst durch Berechtigungen disqualifiziert (Android): „Android-App darf keinen Netzwerkzugriff erfordern“ – Enpass erfordert Netzwerkstatus, WLAN-Status und vollständigen Internetzugang.
Hallo Izzy. Entschuldigen Sie. Dies ist erforderlich, damit Sie Daten synchronisieren können (standardmäßig ist es lokal). Es ermöglicht auch die Synchronisierung, einen Dienst einzurichten, bei dem Sie zu einer Webadresse an einem bestimmten Port gehen, um auf die Datei zuzugreifen. Die App selbst muss dies erfordern, aber zum Betrieb nicht.
Dachte ich mir, aber das möchte ich nicht ("Sync wird separat durchgeführt"). Bei sensiblen Daten bin ich eher „paranoid“. Wenn die App über einen Netzwerkzugriff verfügt, könnte sie theoretisch sogar unverschlüsselte Daten an einen anderen Ort übertragen. Keine Garantien tut es nicht.
Ich bin ein und dasselbe Boot! Ich benutze die App mit lokaler Synchronisierung und benutze nie das Passwort, nur den Hinweis. Viel Glück bei deiner Suche.
Ich denke, ich habe mich eher entschieden (für die Top-Antwort, Keepass). Hatte nur noch keine Zeit für den Wechsel (muss jedes Passwort manuell übertragen, da die App, die ich gerade benutze, keinen Export unterstützt), @MichaelNancarrow.
Nur als Hinweis (nicht getestet und keine perfekte Übereinstimmung, da z. B. Kreditkarte / freies Format der Felder fehlt): CodeGuard scheint nahe zu kommen. Bietet PIN und Logins und verfügt über ein Desktop-Pendant mit Java.
Hallo, ich komme aus der Zukunft. Sind die Antworten hier noch relevant? Oder muss ich mir ein paar Punkte schnappen, um sie für neue Antworten zu belohnen?
@DragandDrop Ich habe immer noch keine perfekte Übereinstimmung gefunden, mich aber um Calebs Antwort gekümmert (meine kann jetzt größtenteils ignoriert werden, da Revelation und aRevelation beide seit Jahren nicht mehr gepflegt werden). Auf Android verwende ich derzeit KeepassDX (von F-Droid) und auf Linux KeepassXC (über deren PPA). Die Anforderung "Formulare" ist noch nicht erfüllt, obwohl KeepassXC sie seit Jahren auf ihrer Todo-Liste hat.

Antworten (2)

Das Einfache an Ihren Kriterien ist, dass Sie eigentlich kein passendes Set benötigen. Solange die Datendatei vollständig interoperabel ist, funktioniert jede Kombination unabhängiger Apps.

TL;DR

KeepassX 2 + Keepass2Android verwenden das gleiche Datenformat und sind das einzige mir bekannte Paar, das alle Ihre Kriterien erfüllt, auch wenn es ein paar "Fallstricke" gibt.

Datei Format

Was austauschbare Passwort-Manager-Datenformate angeht, gibt es im Grunde einen 800-Pfund-Gorilla im Raum. Das ursprünglich für KeePass konzipierte Datenformat ist sowohl etabliert als auch breit unterstützt. Die verwendete Kryptografie wurde ebenfalls ausführlich von Experten begutachtet, sodass sie wohl sicherer ist als viele kleinere Player oder kommerzielle Lösungen, die proprietäre Formate verwenden.

Der Trick wird sein, dass Sie Version 2 des Datenformats (kdbx) verwenden müssen. Ihre Kriterien umfassen mehrere Elemente, darunter die Notwendigkeit benutzerdefinierter Datenfelder, die im Datenbankformat der Version 1 (kdb) nicht möglich waren, wodurch die Eingaben auf einen vordefinierten Satz von Feldern beschränkt wurden, die jedoch für eine starre Rolle als „Anmeldedaten-Manager“ geeignet sind nicht die Rolle eines „Verwalters privater Daten“, die Sie suchen.

Geschichte

Die ursprüngliche KeePass -Software wurde für Windows geschrieben. und die 1.x-Serie funktionierte nur auf dieser Plattform (obwohl sie unter WINE funktionierte, so dass einige von uns Linux-Meile daraus machten, bevor es Alternativen gab. Die 2.x-Serie ist im Grunde eine Neufassung mit vielen Fortschritten, die eine Portierung enthält, die dies tut läuft unter Mono für Linux, OSX und BSD-Unterstützung.

Ich würde tatsächlich empfehlen, nicht die ursprüngliche Client-Software zu verwenden und stattdessen einige der Alternativen zu verwenden. Das Paar, das ich verwende, scheint alle Ihre Kriterien perfekt zu erfüllen, mit einer Einschränkung. Das Keepass-Datenbankformat ermöglicht es, beliebige Schlüssel/Wert-Paare mit jedem Eintrag zu speichern. Während dies theoretisch mit einer intelligenten Schnittstelle verwendet werden könnte, die sich intelligent an verschiedene Eingabetypen anpasst (z. B. Website-Login, Kreditkartendaten, Reisepass usw.), tut dies meines Wissens noch kein Client. Was Sie tun können, ist, die willkürlichen Felder zu verwenden, um Ihre eigenen Daten zu organisieren.

Abgesehen von dieser Einschränkung habe ich viele Alternativen ausprobiert, als ich meine eigene Lösung auswählte und kein besseres Paar finden konnte. Wenn es etwas anderes gibt, das Ihren Kriterien besser entspricht, würde ich auch gerne davon hören, da unsere Bedürfnisse ähnlich zu sein scheinen. Dies ist das beste Setup, das ich arrangieren konnte.

Linux-Client-Empfehlung

Das KeePassX-Projekt gibt es schon seit geraumer Zeit. Es war ursprünglich als Parallele zum Windows-Projekt gedacht und hieß tatsächlich KeePass/Linux. Nachdem das ursprüngliche Projekt eine eigene Portierung bekommen hatte, wurde der Name KeePassX angepasst und der Code tatsächlich so portiert, dass er auch auf Windows und OSX läuft. Wie Sie aus dem Commit-Log sehen können, wird es aktiv entwickelt, aber leider litt das Projekt immer unter sehr langen Veröffentlichungszyklen und einem Zögern, etwas als stabil zu bezeichnen, das jahrelangen Tests nicht standgehalten hat.

Für Ihre Zwecke müssen Sie die 2.x-Serie verwenden . Wenn Ihre Distribution noch über die 0.4.x-Serie verfügt, ist das Datenformat in dieser Empfehlung nicht mit der Android-App austauschbar.

Da alles, was Sie in ein solches System einbauen würden, offensichtlich wichtig und nicht wiederherstellbar ist, wenn Sie es beschädigen würden, sollten Sie auf jeden Fall ein ausfallsicheres Backup-System haben. Ich halte meine Datenbank gerne in einem privaten Git-Repository, sodass es einen versionierten Verlauf davon gibt, der über viele meiner Maschinen verteilt ist, sowie einige spezielle Backup-Vorkehrungen. Sie sagten, dass Sie die Datenbankdatei selbst synchronisieren und verwalten werden. Das ist in Ordnung, machen Sie einfach Ihre Hausaufgaben und machen Sie es richtig. Es ist NICHT die Schuld der Client-Software, wenn eine beschädigte Kopie der Datenbank auf allen Ihren Geräten synchronisiert wird und Ihre Backups vermasselt!

Das neueste Release-Tag von KeepassX 2 zum Zeitpunkt dieses Schreibens ist 2.0.3, aber überprüfen Sie die Projektnachrichten und Quellcode-Tags auf neue. Diese Quelle kann von der Ankündigungsseite heruntergeladen , kompiliert und installiert werden, oder Sie können eine aktuelle ZIP -Datei vom Github -Mirror des Projekts herunterladen

Android-Client-Empfehlung

Sie haben erwähnt, dass Sie KeePassDroid ausprobiert haben, was ein Versuch war, die KeePass 1-Software auf Android zu portieren. Ich fand die Benutzeroberfläche klobig und (als ich sie das letzte Mal ausprobierte) unterstützte sie keine benutzerdefinierten Felder. Es gibt Unterstützung für Dateien im kdbx-Format (als Beta gekennzeichnet), aber nicht alle Funktionen werden genutzt.

Stattdessen verwende ich Keepass2Android und finde die Schnittstelle besser als alle anderen verfügbaren KeePass-kompatiblen Clients. Es gibt eine Offline-Version , die alle Konnektivitätsoptionen entfernt, wenn Sie die Synchronisierung lieber selbst durchführen möchten, damit die Kriterien erfüllt werden. Benutzerdefinierte Felder werden ebenfalls unterstützt und die Schnittstelle macht dies sogar relativ einfach. Der Download ist mit unhandlichen 13 MB etwas schwer, aber in der Praxis ist das Frontend sauber und schnell und wurde regelmäßig aktualisiert, um mit den neuesten Android-UI-Richtlinien Schritt zu halten. Das Backend ist schwer, weil es anderen weit verbreiteten Code für die eigentliche Verschlüsselung einpackt, aber das bedeutet, dass Sie ziemlich sicher sein können, dass die Kryptographie richtig gemacht wird, als ein einmaliges Design.

Bonus

Nehmen wir an, Sie befinden sich auf einer Linux-Box (oder fast jeder anderen Desktop-Plattform) und müssen in Ihre Passwortdatenbank, können sich aber nicht die Mühe machen, ein Programm aus dem Quellcode zu installieren oder mit benutzerdefinierten Paket-Repositorys herumzuspielen. Es gibt einen Open-Source-JavaScript-Client mit schreibgeschützter Unterstützung für KeePass-Dateien (nur kdbx) namens BrowsePass ( Chrome-Erweiterung hier ).

Ich habe gerade KeePassX 2.0 ausprobiert und es ist sehr vielversprechend, also +1 für Ihre Antwort. Das einzige, womit ich Probleme habe, ist der automatische Typ - benutzerdefinierte Platzhalter (z. B. {S:xxx}) und Schlüsselmodifikatoren (^,%,+) scheinen (noch) nicht unterstützt zu werden.
@Caleb, eigentlich, wenn mir nichts fehlt, hast du nur gesagt "Ich würde eigentlich nicht empfehlen, die ursprüngliche Client-Software zu verwenden" und es ohne Gründe dabei belassen. Was macht KeePassX Ihrer Meinung nach besser als den ursprünglichen Client? Ich persönlich bin sehr zufrieden mit dem Original (Version 2).
@Ben Wenn Sie das empfehlen möchten, können Sie gerne Ihre eigene Antwort posten, aber ich fand die Benutzeroberfläche klobig und langsam und anfällig für Störungen, hauptsächlich weil sie kein natives Widget-Framework verwendet, sondern auf einer Mono-Portabilitätsebene ausgeführt wird. Nicht jeder wird glücklich darüber sein, Mono auf seinem System zu haben. Es spielt besonders nicht gut mit Kachelfenstermanagern.
Danke, gute Gründe. Ich gebe zu, dass der Client unter Linux nicht sehr gut aussieht; Ich benutze es hauptsächlich unter Windows. Vielleicht probiere ich KeePassX später mal aus. Hat es Browsererweiterungen wie chromeIPass für "normales" KeePass?
@Ben natürlich wird die Geschichte unter Windows anders sein. Diese Frage wurde speziell nach Linux gestellt, also habe ich meine Empfehlung darauf basierend gegeben. KeepassX hat noch keine Browser-Integration, es gibt eine Code-Übermittlung dafür , die irgendwann bereinigt und mit dem Kern zusammengeführt werden könnte.
Ich verwende die gleiche Softwarekombination. KeePassX wird gut unterstützt – ich habe einige Fehler gemeldet, und sie wurden alle in der neuesten Beta behoben. Ich bewahre alle sensiblen Daten wie Kreditkartendaten im erweiterten Bereich auf, damit sie nicht sofort sichtbar sind. Bewahren Sie verschiedene Daten (z. B. 3-stelliger Code, Ablaufdatum usw.) separat auf, damit Sie sie ohne Bearbeitung per Rechtsklick kopieren und einfügen können. Keepass2Android ist in der Tat ein "800-Pfund-Gorilla", also stellen Sie sicher, dass Sie die meisten Optionen deaktivieren. Das Gute ist, dass es automatisch mit Google Drive synchronisiert wird und ja, es kann offline arbeiten.
Ich habe endlich angefangen, mit dem Linux-Programm (entnommen aus dem PPA) zu überprüfen. Beim Versuch, meine ersten Daten einzugeben, scheint eine grundlegende Anforderung zu versagen (oder ich bin einfach blind): spezifische Formulare für verschiedene "Passwort" -Typen, wie Kreditkarten, Anmeldeinformationen usw. Ich habe versucht, dies zu ersetzen "zusätzliche Attribute" (um "Vorlagen" durch "Klonen" zu ersetzen) - aber das macht es sehr schwierig, alle Details zu sehen, ohne mehrere Registerkarten zu durchlaufen. Ich habe alle Menüs überprüft, nichts gefunden. Das ist für mich ein Show-Stopper. Irgendwelche Hinweise, @Caleb?
@Izzy Um mich selbst oben zu zitieren: «Das Paar, das ich verwende, scheint alle Ihre Kriterien perfekt zu erfüllen, mit einer Einschränkung. Das Keepass-Datenbankformat ermöglicht es, beliebige Schlüssel/Wert-Paare mit jedem Eintrag zu speichern. Während dies theoretisch mit einer intelligenten Schnittstelle verwendet werden könnte, die sich intelligent an verschiedene Eingabetypen anpasst (z. B. Website-Login, Kreditkartendaten, Reisepass usw.), tut dies meines Wissens noch kein Client.» Also keine Würfel darauf. Wie Sie bemerken, ist das Ergebnis ziemlich unbeholfen, wenn Sie versuchen, benutzerdefinierte Felder einzurichten.
Vielen Dank, @Caleb! Inzwischen zwei weitere passende Paare gefunden, aber immer noch keines, das alle Kriterien erfüllt (und eines ist gerade "in Arbeit", was ihr Linux-Pendant betrifft). Werde sie für andere Interessierte hinzufügen.
Meiner Meinung nach ist KeepassX 2 nicht mehr zu empfehlen. Während die alten (0.x) Versionen einen Ansichtsmodus hatten (ein Eintrag wurde beim Klicken angezeigt), muss man in V2 einen Eintrag BEARBEITEN, um seinen Inhalt zu sehen. Dies führt zu drei großen Nachteilen: 1. Man kann nicht schnell durch verschiedene Einträge blättern (man muss immer jeden Eintrag öffnen, prüfen und schließen) 2. Das Programm sperrt die Datenbank nicht, wenn man vergisst, einen Eintrag nach dem Betrachten zu schließen. Meiner Meinung nach ist dies eine Sicherheitslücke, die das Programm für paranoide Benutzer zu einem No-Go macht. 3. Wenn man einen Eintrag nach dem Betrachten nicht schließt, ist es möglich, Müll einzugeben, wenn das Fenster h

Ein weiteres Paar, das ziemlich nahe kommt (es scheint, dass es keines gibt, das alle meine Anforderungen erfüllt), ist dieses:

Revelation ist ein Passwort-Manager für den GNOME-Desktop, veröffentlicht unter der GNU GPL-Lizenz. Es speichert alle Ihre Konten und Passwörter an einem einzigen, sicheren Ort und ermöglicht Ihnen den Zugriff darauf über eine benutzerfreundliche grafische Oberfläche.

Es wird in den Repos der meisten Linux -Distributionen ausgeliefert und hat eine benutzerfreundliche GUI (nicht perfekt, aber in Ordnung). Es bietet spezielle Formulare für verschiedene "Passwort"-Typen, wie Kreditkarten, Anmeldeinformationen usw. , und hat eine ordnerähnliche Organisation . Natürlich wird die Datenbank verschlüsselt gespeichert – obwohl ich nicht sagen kann, wie gut diese Verschlüsselung ist, behauptete die Software, dies mit ihrer neuesten Version verbessert zu haben (ich wurde gebeten, auf das neueste Format zu aktualisieren). Der Speicherort der Datendatei ist konfigurierbar (Sie werden gefragt, wo sie gespeichert werden soll), und die Synchronisierung zwischen Desktop und Mobilgerät ist durch einfaches Synchronisieren der Datenbankdatei möglich . Wie gesagt, es hat eine schöne GUI(nicht perfekt, aber ich mag es mehr als das von KeePassX). Keine Icon-Sets zur Auswahl von Icons für Ordner und „Blätter“ – Icons sind vordefiniert und können nicht geändert werden (dasselbe leider für die Vorlagen). Es ist in Ubuntu-Repositories enthalten – aber mit Ubuntu 12.04 in einer älteren Version nicht mit dem Android-Pendant kompatibel (betroffene Nutzer können mit diesem PPA nachsehen ).

Revelation View-Eintrag Offenbarung Neuer Eintrag
Revelation: Einen Eintrag ansehen, einen neuen Eintrag hinzufügen (siehe Vorlagen). Quelle: Revelation (Bilder anklicken für größere Varianten)

Bisher sind alle Anforderungen irgendwie erfüllt; Meine Vorbehalte sind:

  • Vorlagen sind nicht anpassbar (kann auch keine eigenen hinzufügen). Kein Show-Stopper, da vorhandene fast ausreichend sind (und unbenutzte Felder im "Ansichtsmodus" nicht angezeigt werden)
  • Die letzte Version wurde 2013 veröffentlicht, die letzte Aktivität in ihrem Quellcode-Repo war vor einem Jahr (Bitbucket; bei Github sogar vor 2 Jahren) – es ist also nicht klar, ob die Software noch gepflegt wird.

Das Android-Pendant ist bei F-Droid erhältlich: aRevelation . Es ist ziemlich klein (nur eine 80-kB- .apkDatei) und derzeit nur ein Lesegerät – daher muss die Pflege der Passwörter usw. auf dem Linux-Desktop erfolgen, und die Android-App kann nur zum Durchsuchen der Datenbank verwendet werden. Die letzte Aktivität im Github-Repo der App liegt gerade einmal 4 Monate zurück – es besteht also die Möglichkeit, dass sich dies ändert (ich habe gestern explizit danach gefragt, Antwort steht noch aus). Die einzige angeforderte Berechtigung ist „Speicherung“, sodass die Anforderung, dass die Android-App keinen Netzwerkzugriff erfordern darf, erfüllt ist.

Update: Nach langer Zeit der Inaktivität wurde aRevelation gegabelt. Der bei Github verfügbare Fork ist nicht mehr schreibgeschützt, und seine GUI hat auch einen netten Lift bekommen. Diese App ist für Interessierte auch in meinem F-Droid-Repo verfügbar . Sobald es "auf dem neuesten Stand" ist, plant sein Entwickler, auch an einem Revelation-Fork zu arbeiten.

Fazit: Nicht perfekt, aber etwas, womit ich leben könnte – vorausgesetzt, der Android-Client fügt in naher Zukunft einige Bearbeitungsfunktionen hinzu (sein Fork tut es inzwischen). Beide Komponenten sind OpenSource und frei verfügbar, was ein großes Plus ist (Prüfung etc.). Ich freue mich darauf, wie sich dies entwickelt – und wenn sich die Dinge ändern, werde ich diese Antwort aktualisieren.

Ein weiterer potentieller „Zukunftskandidat“: NS Wallet . Laut ihrer Website ist ein Linux-Client geplant (sie bieten bereits Desktop-Clients für Mac und Windows an, also wäre dieser noch plattformübergreifender). Werde es im Auge behalten und eine separate Antwort posten, wenn und sobald es verfügbar ist und die Anforderungen ausreichend erfüllt.

NS Wallet -Rezensionen auf Android zeigen, dass es eine Erfolgsbilanz des Datenverlusts hat. Und immer noch kein Linux-Client, also würde ich sagen, dass einer eine Sackgasse ist. Revelation hat seit 2013 keine Entwicklungsfortschritte verzeichnet. Auch aRevelation hat im letzten Jahr keine Entwicklungsfortschritte verzeichnet und Ihre Anfrage zur Schreibunterstützung blieb unbeantwortet. Wenn eine schreibgeschützte und stark veraltete App Ihren Anforderungen entspricht, dann großartig, aber ich würde jedem, der neu darüber nachdenkt, von dieser ganzen Route abraten.
Danke, @Caleb – ich stimme voll und ganz zu. Aber beides war nicht klar, als ich diese Antwort vor mehr als einem Jahr schrieb.
Ich verstehe. Als ich meine eigene Empfehlung schrieb, schlug ich eine Alpha-Version von etwas vor! Es wurde seitdem zu einer stabilen Version gebracht und ist in vielen Distributionen und alles ist gut, aber als Sie diese Frage gestellt haben, war dies definitiv eine schwierigere Entscheidung. Mein Kommentar war nur ein Wort an potenzielle aktuelle Besucher.
@Caleb nur als Heads-Up: (a)Revelation wurde gegabelt. Der aRevelation- Fork hat gerade schöne Fortschritte gemacht, und sein Autor plant, auch die Linux-Version weiterzuentwickeln, sobald der Android-Client "auf der Höhe" ist. Das lässt den Anschein erwecken, dass ich noch eine Weile bei dieser Kombination bleiben werde :)
Passwort-Manager für Linux und Android
AntwortenHierDatenschutz-Bestimmungen1y, 1v