Keypass

gdornez · 27 nov 2014, 14:26

Beste,

Enige tijd geleden installeerde ik het progje keypass om verschillende paswoorden te beheren, lokaal op mijn pc.
Dit werkt uitstekend. Nu ik echter vaker ook mijn smartphone en tablet gebruik om te surfen (en in te loggen) mis ik dit progje.
Is het mogelijk de reeds aangemaakte en geencrypteerde database bv. Op mijn nas op te slaan zodat ik deze ook buitenshuis kan raadplegen?
Zo ja, welke stappen moet ik hiervoor ondernemen?

Mvg

Geert Dornez

euromusic · 27 nov 2014, 14:34

Wel indien je bestanden van je nas kan downloaden naar je toestel, kan je de specifieke programma's voor dat platform gebruiken om de database te openen op je smartphone en tablet.
Gebruik je Android, iOS of Windows (phone)?

boran_blok · 27 nov 2014, 14:35

spreek je over keepass of keypass?

Indien je de cloud vertrouwt is dropbox een goede manier om je keepass db te distribueren.

euromusic · 27 nov 2014, 14:41

boran_blok schreef:spreek je over keepass of keypass?

Indien je de cloud vertrouwt is dropbox een goede manier om je keepass db te distribueren.

Ik denk dat hij Keepass bedoeld, want ik vind niet direct een password manager die keypass heet

Matthias · 27 nov 2014, 14:45

Gebruik dan wel beter Tresorit/Spideroak ipv Dropbox

Vaganzza · 27 nov 2014, 15:01

Of misschien Jottacloud

Splitter · 27 nov 2014, 17:02

wss idd keepass, en inderdaad, heb het na mijn nieuwe install van linux ook maar een keer geinstalleerd, en het is toch eigenlijk een verdomde handigheid

jarenlang uitgesteld, maar uiteindelijk toch gezwicht gezien ik ook zonder keepass mijn paswoorden weleens durf te vergeten

als je een port forwarding opzet en een domein hebt via bv dyndns, kan je dat perfect via je nas:

- je zet het bestandje op je nas
- je zorgt dat het via web of ftp bereikbaar is
- je zorgt dat je een dyndns of soortgelijke manier hebt om het veranderende ip te overkomen
- je kijkt op http://keepass.info/download.html welk programma je voor je telefoon (ios, android, windows) wil gebruiken en installeert dit
- verwijs vervolgens naar je database op je nas, via dat dyndns adres

zelf heb ik ook iets soortgelijks gedaan, maar ik ben er nog niet veel mee gezien ik de database encrypteer met een statisch paswoord op de yubikey...
en dat is een paswoord dat je écht niet vanbuiten ff leert en ingeeft, dus ik moet nog een adapterstukje zien te vinden.

ubremoved_539 · 27 nov 2014, 17:05

Via FTP bereikbaar... leren we nu echt nooit

Het eenvoudigste is gewoon de file af en toe te copieren naar cloud oplossing X, Y of Z (en welke dat is maakt in theorie niet veel uit... anders geef je toe dat de encryptie van KeePass zelf ook niet voldoende is).

27 nov 2014, 17:07

FTP is een cleartext protocol. Dat gezegd zijnde, je lijst pwds afpringen en ergens veilig in huis stoppen (bv kluis) in geval van is zeker ook geen slecht idee.

[ Afbeelding

Post made via mobile device ]

DaNi0 · 27 nov 2014, 19:45

r2504 schreef:Via FTP bereikbaar... leren we nu echt nooit

Het eenvoudigste is gewoon de file af en toe te copieren naar cloud oplossing X, Y of Z (en welke dat is maakt in theorie niet veel uit... anders geef je toe dat de encryptie van KeePass zelf ook niet voldoende is).

Inderdaad. Of gewoon opslaan in je Dropbox map, dan heb je altijd een versie die up-to-date is op je andere toestellen.

Splitter · 27 nov 2014, 20:56

r2504 schreef:Via FTP bereikbaar... leren we nu echt nooit

Het eenvoudigste is gewoon de file af en toe te copieren naar cloud oplossing X, Y of Z (en welke dat is maakt in theorie niet veel uit... anders geef je toe dat de encryptie van KeePass zelf ook niet voldoende is).

nouja, ik bedoel met web dus https en met ftp ftps... of liever nog sftp.

"af en toe kopieren" heb je geen continu up to date versie, en niemand zegt dat de cloud oplossing veilig is, dus moet je gewoon zorgen dat je versie ergens remote staat.
beschermt je ook tegen verlies van data (je key) op je eigen pc, bv. (cloud ook overigens)

gewoon zorgen dat je op een veilige manier aan 1zelfde database kan die altijd up to date is.
en als je me gaat zeggen dat sftp geen aanvaardbare manier van werken is, dan kunnen we maar beter elk datacenter uitrusten met kantine, breakroom, en rookruimte.

ubremoved_539 · 27 nov 2014, 22:50

Splitter schreef:en niemand zegt dat de cloud oplossing veilig is

De cloud oplossing hoeft niet veilig te zijn... zolang de encryptie van KeePass voldoende sterk is.

Splitter schreef:en als je me gaat zeggen dat sftp geen aanvaardbare manier van werken is

Je sprak over FTP... niet over sftp.

Splitter · 27 nov 2014, 23:20

i know i know, mea culpa
beetje zoals ik ook over imap praat terwijl het imaps is, maargoed...

overigens, als de encryptie van keepass echt voldoende is, en je paswoord ook, dan maakt ftp of gewoon http ook niet veel uit,
vraag is gewoon of je er ZO veel vertrouwen in hebt dat je dat wil riskeren

ubremoved_539 · 28 nov 2014, 00:21

Splitter schreef:overigens, als de encryptie van keepass echt voldoende is, en je paswoord ook, dan maakt ftp of gewoon http ook niet veel uit,

Toch wel... want zo geef je heel wat meer toegang dan louter één bestandje !

boran_blok · 28 nov 2014, 07:59

zoals ik al eens eerder aangehaald heb. Als je de cloud oplossing niet vertrouwt voorzie ook een keyfile bovenop je wachtwoord.

Maak deze keyfile een random gegenereerd bestand van 64k of zo en stockeer deze niet in de cloud maar kopieer deze manueel naar alle devices waarop je de keepass db wilt openen.

Zelfs als iemand met je keepass db aan de haal gaat en je wachtwoord zou kennen kan hij de db nog niet openen.

De encryptie zelf beschouw ik eerlijkgezegd als niet te kraken met huidige technologie.

Tomby · 28 nov 2014, 09:10

Dropbox + Keepass is volgens mij het eenvoudigst. Je hebt beide ook op zowel IOS als Android. Ik heb gewoon altijd mijn Keepass bij me, hetzij op mijn PC, Nexus of iPad.

gdornez · 10 dec 2014, 16:13

Sorry,

Voor de late reactie, het betreft inderdaad Keepass.
Ik bestudeer jullie voorstellen, test ze uit en hou jullie op de hoogte.

gdornez · 10 dec 2014, 16:22

Heb de keyfile en de db op mijn nas geplaatst.
Ik kan nu lekker alles opvragen op mijn smartphone.

Bedankt voor de hulp.

Er kan een slotje op dit topic.

Tomby · 10 dec 2014, 16:44

gdornez schreef:Heb de keyfile en de db op mijn nas geplaatst.
Ik kan nu lekker alles opvragen op mijn smartphone.

Als je dan toch met een keyfile werkt, dan zet je die eigenlijk beter NIET op je NAS maar gewoon op je toestellen waar je de db wil openen. Als je NAS gehackt zou worden, heeft de hacker dan in elk geval enkel je db maar niet je keyfile en zal hij er met je passphrase (als hij daar al zou achter komen) nog niet zijn.