1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • =?UTF-8?Q?Re:_Passwortmanager_f=C3=BCr_die_Konsole?=

    From Alexander Reichle-Schmehl@21:1/5 to All on Thu Jun 12 09:50:02 2025
    Guten Morgen!

    Dietmar Segbert <trebges@web.de> hat am 11.06.2025 17:55 CEST geschrieben:

    ich suche einen Passwortmanager für die Konsole (Terminal) unter Linux Debian Bookworm, in dem ich meine Passwörter sicher verstecken kann, den es aber auch für IOS (iPhone) und Windows 11 geben sollte. Das wäre voll ein Volltreffer, aber auch nur ein mit Braillezeile und speakup
    bedienbarer für das Terminal wäre schon super.

    Schau dir doch mal das Paket kpcli an. Damit kannst du auf der Konsole auf Keepass Datenbanken zugreifen. Für Windows und iPhone gibt es ebenfalls Keepass Clients. Damit sollte zumindest ein Zugriff auf die Passwörter auf allenn Plattformen möglich
    sein.

    Dann müsstest du nur ggf. noch sicher stellen, dass deine keepass Datenbank sinnvoll syncronisiert wird. Beispielsweise, indem du die Datei per webdav syncronisierts. Das klappt bei mir auch mit konkurierendem Zugriff von Android Handies und per
    keepass2 recht gut. kpcli nutze ich allerdings nicht für eine geteilte Datenbank.


    Mit besten Grüßen,
    Alexander

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marc Haber@21:1/5 to alexander@alphamar.org on Thu Jun 12 10:40:01 2025
    On Thu, 12 Jun 2025 09:45:30 +0200 (CEST), Alexander Reichle-Schmehl <alexander@alphamar.org> wrote:
    Dann müsstest du nur ggf. noch sicher stellen, dass deine keepass Datenbank sinnvoll syncronisiert wird. Beispielsweise, indem du die Datei per webdav syncronisierts. Das klappt bei mir auch mit konkurierendem Zugriff von Android Handies und per
    keepass2 recht gut. kpcli nutze ich allerdings nicht für eine geteilte Datenbank.

    Warum möchte man eigentlich seine Passworte synchronisieren? Ich
    denke, man möchte die auch nur ganz kontrolliert sichern, denn das
    Passwort für den Passwortsafe ist ein fieser SPOF: Wird dieser kompromittiert¹ muss man ALLE Kopien, auch die Backups², des
    Passwortsafes aus dem Verkehr ziehen.

    Grüße
    Marc

    ¹ wenn man z.B. das Passwort aus Versehen in einen IRC-Channel mit 150
    Leuten tippt anstelle in den Passwortsafe
    ² auch die Backups der an der Synchronisierung beteiligten Systeme.
    Auch die Offsitebackups. Auch die Langzeitbackups.
    --
    ---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " |
    Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Alexander Reichle-Schmehl@21:1/5 to All on Thu Jun 12 15:30:01 2025
    Hi!

    Marc Haber <mh+debian-user-german@zugschlus.de> hat am 12.06.2025 10:39 CEST geschrieben:

    Warum möchte man eigentlich seine Passworte synchronisieren? Ich
    denke, man möchte die auch nur ganz kontrolliert sichern, denn das
    Passwort für den Passwortsafe ist ein fieser SPOF: Wird dieser kompromittiert¹ muss man ALLE Kopien, auch die Backups², des
    Passwortsafes aus dem Verkehr ziehen.

    Ich verstehe die Frage ganz... Hast du keine Passwörter, von denen du sowohl von deinem Notebook als auch von deinem Telefon zugreifen willst?
    Ich habe jedenfalls mehrere Geräte, von denen ich auf Passwörter zugreifen möchte.

    Bisher habe ich eine Keepass-Datei auf einem heimischen Server, auf die ich per webdav von diesen Geräten zugreife.

    Alternativen die mir dazu einfallen, wären:
    * Ich verzichte auf mehrere Geräte.
    * Ich greife nur von einem Gerät auf die Datei zu.
    * Ich glaube, es gäbe eine Nextcloud App zur Passwort Verwaltung (bzw. Keepass zugriff).
    * Ich vertraue meine Passwörter irgendeinem der zahllosen Services an.

    Für die letzte Möglichkeit bin ich zu Paranoid, und die ersten drei sind mir zu unkomfortabel.
    Aber ich bin offen für bessere Ansätze :)


    Bezüglich des SPOF und Kopien:
    Synchronisierung bezieht nicht notwendigerweise auf die Datei selbst, sondern auf den Inhalt. Ich würde sogar sagen in meinem Fall ist eine reine Synchronisierung der Datei nicht zweckdienlich, wenn von zwei Clients Änderungen an der Passwort-Datei
    vorgenommen werden.

    keepass2 Client unter Linux greift soweit ich weiß immer direkt auf die Datei zu, und hat keinen lokalen Cache (bitte korrigieren, falls jemand etwas anderes weiß).
    Aber in der Tat legt Keepass2Android normalerweise eine lokale Kopie der Password-Datei auf dem Gerät ab. Das kann man aber in den Einstellungen abstellen.
    Insofern ist der Schlüssel (der nicht notwendigerweise ein Passwort sein muss) zwar weiterhin ein SPOF, aber es besteht weiterhin die Notwendigkeit, dass man auf die Keepass-Datei zugreifen können muss. Im falle einer Kompromittierung wäre das dann
    sicherlich als erstes abzuschalten :)





    Mit besten Grüßen,
    Alexander

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jochen Spieker@21:1/5 to All on Fri Jun 13 10:50:01 2025
    Marc Haber:

    Warum möchte man eigentlich seine Passworte synchronisieren?

    Aus praktischen Erwägungen. Nenn es "Bequemlichkeit".

    Ich
    denke, man möchte die auch nur ganz kontrolliert sichern, denn das
    Passwort für den Passwortsafe ist ein fieser SPOF: Wird dieser kompromittiert¹ muss man ALLE Kopien, auch die Backups², des
    Passwortsafes aus dem Verkehr ziehen.

    Aus meiner Sicht sind in dem Fall alle Passwörter in dem Safe als kompromittiert zu betrachten. Ändert man sie alle, sind die anderen
    Kopien des Passwortsafe egal. Da stehen ja nur veraltete Passwörter
    drin.

    Die Frage ist, was einfacher und realistischer ist.

    ¹ wenn man z.B. das Passwort aus Versehen in einen IRC-Channel mit 150
    Leuten tippt anstelle in den Passwortsafe

    hunter2? ;-)

    J.
    --
    I start many things but I have yet to finish a single one.
    [Agree] [Disagree]
    <http://archive.slowlydownward.com/NODATA/data_enter2.html>

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCAAdFiEERCNn0ngYrOUG3zZFU4ruOUNvhZcFAmhL5e4ACgkQU4ruOUNv hZeYCw//f6AzkjlszAtjeMx8VolY5KqzXv5Ga+UIegyKJ5RDtGdanWUKIjnmaNYN kXhHkVPmKfL5iwH2MQUgwveV2HdbegTJj/HKzzzHFdePVHtdb5QkcsvGldhkUDaJ DMfPfbUKS/qPCToS7+DyLO5W38pfT5cYf1hNAVTaxZPQQj1p7WLGtHvM1ti/QLye Fbk++8fh4PzHphdt+gVOg2w8fJfw/wvZyXWk2jUvI6OEeoHHJtWTsKt8JqbSm96k jenjGNgfwN27w45XOXl7Sjcn/lnWEdeFArgvn+C23IQmGfc/sgQnJMnJ8G96CNvI QqHJyhhLCyAXVCX56tJGQO+AdWQfqNtXa/7E7JixHXq++Ez6nwpkUehrdE4s0lW7 TmH4L2Q2QWrIfBWCEEn4T1fkLFXhZFt0ADbGA3ADRNh9SG7AArKaDqQi6l7zH7xP MCM19HX26ttL04w0n60YZ4M4zgFUQa9DYBGxPrrxLhiJ03l/m4qCr2aF3+R0dmc0 QACEphAXS6Dyj7ABHbBDnpc+T6cmIXon2H2oBIz/LD0CL9xDe7xzv565Ah//zMwW Q2d6yeGe6ntqubLHKE1wG4Ix+xogvXuVmQnJU8wNCJJdtw8+cKxicFJan+RW16Lp MT88yJ6ZI5u1fsaGj7Z+5T7nIpQx8fnEzKFRSeYfoSkFqGoT6fw=
    =HRo6
    -----END PGP SIGNATURE-----

    --- So
  • From Alexander Reichle-Schmehl@21:1/5 to All on Fri Jun 13 13:40:01 2025
    Hi!

    Sebastian Suchanek <sebastian.suchanek@gmx.de> hat am 12.06.2025 21:59 CEST geschrieben:
    [ Keepass auf einem Webdav ]
    Der Android-Client ("Keepass2Android") scheint die Datenbankdatei aber lokal auf dem Smartphone irgendwie zu cachen.

    Das lässt sich bei Keepass2Android in Einstellungen -> Anwendung -> Umgang mit Dateien -> Datenbank-Caching abschalten.


    Mit besten Grüßen,
    Alexander

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)