Keypass

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
Plaats reactie
gdornez
Plus Member
Plus Member
Berichten: 179
Lid geworden op: 03 maa 2007, 20:27
Locatie: Brugge
Uitgedeelde bedankjes: 1 keer
Bedankt: 3 keer
Contacteer:

Beste,

Enige tijd geleden installeerde ik het progje keypass om verschillende paswoorden te beheren, lokaal op mijn pc.
Dit werkt uitstekend. Nu ik echter vaker ook mijn smartphone en tablet gebruik om te surfen (en in te loggen) mis ik dit progje.
Is het mogelijk de reeds aangemaakte en geencrypteerde database bv. Op mijn nas op te slaan zodat ik deze ook buitenshuis kan raadplegen?
Zo ja, welke stappen moet ik hiervoor ondernemen?

Mvg

Geert Dornez
__________________________

Met vriendelijke groeten,

Geert
euromusic
Plus Member
Plus Member
Berichten: 103
Lid geworden op: 03 feb 2013, 10:40
Uitgedeelde bedankjes: 19 keer
Bedankt: 9 keer

Wel indien je bestanden van je nas kan downloaden naar je toestel, kan je de specifieke programma's voor dat platform gebruiken om de database te openen op je smartphone en tablet.
Gebruik je Android, iOS of Windows (phone)?
boran_blok
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 70 keer

spreek je over keepass of keypass?

Indien je de cloud vertrouwt is dropbox een goede manier om je keepass db te distribueren.
euromusic
Plus Member
Plus Member
Berichten: 103
Lid geworden op: 03 feb 2013, 10:40
Uitgedeelde bedankjes: 19 keer
Bedankt: 9 keer

boran_blok schreef:spreek je over keepass of keypass?

Indien je de cloud vertrouwt is dropbox een goede manier om je keepass db te distribueren.
Ik denk dat hij Keepass bedoeld, want ik vind niet direct een password manager die keypass heet :)
Matthias
Pro Member
Pro Member
Berichten: 247
Lid geworden op: 03 feb 2007, 20:24
Uitgedeelde bedankjes: 5 keer
Bedankt: 15 keer

Gebruik dan wel beter Tresorit/Spideroak ipv Dropbox
Vaganzza
Elite Poster
Elite Poster
Berichten: 2929
Lid geworden op: 04 jan 2013, 22:33
Uitgedeelde bedankjes: 56 keer
Bedankt: 190 keer

Of misschien Jottacloud
Internet & TV: Orange Love Trio
GSM: Go Plus + Carrefour Mobile (vervanging vaste lijn)
Mifi: Tempo Giga

 iPhone 11 64GB SG |  Mac Mini (2020 M1 16GB 1TB SSD) |  Retina MacBook Pro 13" (2017 8GB 128GB SSD) |  iPad Air 5Gen (2022) 64GB blauw |  Apple TV 4 | Ubiquiti Unifi: USW-16-POE Gen 2, Cloud Key Plus Gen 2 en 5x UAP-AC-PRO
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

wss idd keepass, en inderdaad, heb het na mijn nieuwe install van linux ook maar een keer geinstalleerd, en het is toch eigenlijk een verdomde handigheid :)
jarenlang uitgesteld, maar uiteindelijk toch gezwicht gezien ik ook zonder keepass mijn paswoorden weleens durf te vergeten :p

als je een port forwarding opzet en een domein hebt via bv dyndns, kan je dat perfect via je nas:

- je zet het bestandje op je nas
- je zorgt dat het via web of ftp bereikbaar is
- je zorgt dat je een dyndns of soortgelijke manier hebt om het veranderende ip te overkomen
- je kijkt op http://keepass.info/download.html welk programma je voor je telefoon (ios, android, windows) wil gebruiken en installeert dit
- verwijs vervolgens naar je database op je nas, via dat dyndns adres

zelf heb ik ook iets soortgelijks gedaan, maar ik ben er nog niet veel mee gezien ik de database encrypteer met een statisch paswoord op de yubikey...
en dat is een paswoord dat je écht niet vanbuiten ff leert en ingeeft, dus ik moet nog een adapterstukje zien te vinden.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Via FTP bereikbaar... leren we nu echt nooit :???:

Het eenvoudigste is gewoon de file af en toe te copieren naar cloud oplossing X, Y of Z (en welke dat is maakt in theorie niet veel uit... anders geef je toe dat de encryptie van KeePass zelf ook niet voldoende is).
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

FTP is een cleartext protocol. Dat gezegd zijnde, je lijst pwds afpringen en ergens veilig in huis stoppen (bv kluis) in geval van is zeker ook geen slecht idee.

[Afbeelding Post made via mobile device ]
DaNi0
Premium Member
Premium Member
Berichten: 718
Lid geworden op: 21 jun 2005, 13:45
Locatie: Oostende
Uitgedeelde bedankjes: 351 keer
Bedankt: 28 keer

r2504 schreef:Via FTP bereikbaar... leren we nu echt nooit :???:

Het eenvoudigste is gewoon de file af en toe te copieren naar cloud oplossing X, Y of Z (en welke dat is maakt in theorie niet veel uit... anders geef je toe dat de encryptie van KeePass zelf ook niet voldoende is).
Inderdaad. Of gewoon opslaan in je Dropbox map, dan heb je altijd een versie die up-to-date is op je andere toestellen.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

r2504 schreef:Via FTP bereikbaar... leren we nu echt nooit :???:

Het eenvoudigste is gewoon de file af en toe te copieren naar cloud oplossing X, Y of Z (en welke dat is maakt in theorie niet veel uit... anders geef je toe dat de encryptie van KeePass zelf ook niet voldoende is).

nouja, ik bedoel met web dus https en met ftp ftps... of liever nog sftp.

"af en toe kopieren" heb je geen continu up to date versie, en niemand zegt dat de cloud oplossing veilig is, dus moet je gewoon zorgen dat je versie ergens remote staat.
beschermt je ook tegen verlies van data (je key) op je eigen pc, bv. (cloud ook overigens)

gewoon zorgen dat je op een veilige manier aan 1zelfde database kan die altijd up to date is.
en als je me gaat zeggen dat sftp geen aanvaardbare manier van werken is, dan kunnen we maar beter elk datacenter uitrusten met kantine, breakroom, en rookruimte.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Splitter schreef:en niemand zegt dat de cloud oplossing veilig is
De cloud oplossing hoeft niet veilig te zijn... zolang de encryptie van KeePass voldoende sterk is.
Splitter schreef:en als je me gaat zeggen dat sftp geen aanvaardbare manier van werken is
Je sprak over FTP... niet over sftp.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

i know i know, mea culpa
beetje zoals ik ook over imap praat terwijl het imaps is, maargoed...

overigens, als de encryptie van keepass echt voldoende is, en je paswoord ook, dan maakt ftp of gewoon http ook niet veel uit,
vraag is gewoon of je er ZO veel vertrouwen in hebt dat je dat wil riskeren :)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Splitter schreef:overigens, als de encryptie van keepass echt voldoende is, en je paswoord ook, dan maakt ftp of gewoon http ook niet veel uit,
Toch wel... want zo geef je heel wat meer toegang dan louter één bestandje !
boran_blok
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 70 keer

zoals ik al eens eerder aangehaald heb. Als je de cloud oplossing niet vertrouwt voorzie ook een keyfile bovenop je wachtwoord.

Maak deze keyfile een random gegenereerd bestand van 64k of zo en stockeer deze niet in de cloud maar kopieer deze manueel naar alle devices waarop je de keepass db wilt openen.

Zelfs als iemand met je keepass db aan de haal gaat en je wachtwoord zou kennen kan hij de db nog niet openen.

De encryptie zelf beschouw ik eerlijkgezegd als niet te kraken met huidige technologie.
Tomby
Elite Poster
Elite Poster
Berichten: 5759
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1057 keer
Bedankt: 435 keer

Dropbox + Keepass is volgens mij het eenvoudigst. Je hebt beide ook op zowel IOS als Android. Ik heb gewoon altijd mijn Keepass bij me, hetzij op mijn PC, Nexus of iPad.
gdornez
Plus Member
Plus Member
Berichten: 179
Lid geworden op: 03 maa 2007, 20:27
Locatie: Brugge
Uitgedeelde bedankjes: 1 keer
Bedankt: 3 keer
Contacteer:

Sorry,

Voor de late reactie, het betreft inderdaad Keepass.
Ik bestudeer jullie voorstellen, test ze uit en hou jullie op de hoogte.
__________________________

Met vriendelijke groeten,

Geert
gdornez
Plus Member
Plus Member
Berichten: 179
Lid geworden op: 03 maa 2007, 20:27
Locatie: Brugge
Uitgedeelde bedankjes: 1 keer
Bedankt: 3 keer
Contacteer:

Heb de keyfile en de db op mijn nas geplaatst.
Ik kan nu lekker alles opvragen op mijn smartphone.

Bedankt voor de hulp.

Er kan een slotje op dit topic.
__________________________

Met vriendelijke groeten,

Geert
Tomby
Elite Poster
Elite Poster
Berichten: 5759
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1057 keer
Bedankt: 435 keer

gdornez schreef:Heb de keyfile en de db op mijn nas geplaatst.
Ik kan nu lekker alles opvragen op mijn smartphone.
Als je dan toch met een keyfile werkt, dan zet je die eigenlijk beter NIET op je NAS maar gewoon op je toestellen waar je de db wil openen. Als je NAS gehackt zou worden, heeft de hacker dan in elk geval enkel je db maar niet je keyfile en zal hij er met je passphrase (als hij daar al zou achter komen) nog niet zijn.
Plaats reactie

Terug naar “Allerlei”