Andy's Blog

KeePass in bzw. mit einem Browser verwenden

27. Oktober 2020 / / 4 Kommentare

KeePass zur Verwaltung von Zugangsdaten ist in Abhängigkeit vom Datenbank-Kennwort eine sichere Sache. Mittels Kopieren und Einfügen oder auch Auto-Type können zudem entsprechende Eingabefelder manuell oder automatisiert ausgefüllt werden. Integriert man den Zugriff auf KeePass zudem in den Browser wird es nochmals bequemer.

  • KeePass 2.x (Setup oder Portable) herunterladen und ausführen.
  • Ggf. das passenden Sprachpaket herunterladen und in den Ordner “Languages” von KeePass einfügen.
  • KeePassHttp herunterladen und in den Ordner “PlugIns” von KeePass einfügen.
  • Ggf. eine neue Datenbank anlegen und bereits einen Zugangsdatensatz für eine bestimmte Internetseite eintragen. Wichtig ist, das eine URL eingetragen ist, dabei muss es sich nicht um eine exakte Angabe handeln.
  • Unter Firefox die Erweiterung KeePassHttp-Connector installieren.
  • Unter Chromium-basierten Browsern die Erweiterung ChromeKeePass installieren (erfolgreich getestet mit dem Brave Browser).
  • Unter Edge (Chromium) die Erweiterung EdgeKeePass installieren.
  • Im Browser auf das entsprechende Erweiterungs-Symbol und die Verbindung zur Datenbank konfigurieren.
  • Den Zugriff durch die Erweiterung in KeePass gestatten und dabei für diese Verbindung eine Bezeichnung (z.B. den Browser-Namen) eingeben.
    Tipp: Wird die Datenbank auf mehreren Computern verwendet, dann bei der Namensgebung z.B. das Schema “<Computername> – Browser” verwenden. So bleibt es übersichtlich und evtl. veraltete Einträge lassen sich leichter identifizieren.
  • Beim ersten Besuch einer Internetseite mit in KeePass gespeicherten Zugangsdaten fragt KeePass nach, ob der Zugriff erlaubt sein soll. Sobald dies zugelassen ist und man die Seite neu lädt oder erneut besucht werden die entsprechenden Felder automatisch ausgefüllt (sofern zuvor KeePass gestartet und die Datenbank entsperrt worden ist versteht sicht).

Fine-Tuning

Soweit funktioniert das Ganze schon sehr gut, es gibt allerdings ein paar Dinge, die man zumindest anderst machen kann:

Datenbank-Entsperren bei Anfrage durch den Browser

Ist die Datenbank gesperrt und es kommt eine Anfrage über die Browser-Erweiterung, dann geht es zunächst nicht weiter. Damit KeePass das Entsperren der Datenbank abfragt sobald der Browser sich meldet geht man wie folgt vor:

  • In KeePass auf “Extras – KeePassHttp Options” klicken.
  • Auf der Registerkarte “General” den Haken setzen bei “Request for unlocking the database if it is locked”.

Datenbank automatisch sperren

Damit nach dem Laden und/oder Entsperren der Datenank diese nicht auf unbestimmte Zeit offen da steht, empfiehlt es sich diese automatisch sperren zu lassen. Hierzu stehen gleich mehrere unterschiedlche Optionen zur Verfügung, die von bestimmten Ereignissen abhängig sind:

  • In KeePass auf “Extras – Optionen” klicken.
  • Auf der Registerkarte “Sicherheit” die gwünschten Einstellungen tätigen.
  • Beliebt ist an dieser Stelle bereits der erste Punkt “Arbeitsfläche nach KeePass-Inaktivität sperren (Sekunden)”, der Wert 300 entspricht dabei fünf Minuten.

Ebenfalls empfehlenswert sind:

  • Arbeitsfläche sperren, wenn der Computer gesperrt oder der Benutzer gewechselt wird
  • Arbeitsfläche sperre, wenn der Computer in den Standby-Modus wechselt

In den Infobereich (Tray) minimieren

Damit KeePass nicht die gesamte Laufzeit über in der Taskleiste Platz einnimmt kann man Einstellen, das dieses in den Infobereich minimiert wird:

  • In KeePass auf “Extras – Optionen” klicken.
  • Auf der Registerkarte “Oberfläche” den Haken setzen bei “In den Tray statt in die Taskleiste minimieren”.

Erlaubte Zugriffe durch die Browser-Erweiterung einsehen und ändern

Die erlaubten Browser-Anmeldungen via Erweiterung werden im Eintrag “KeePassHttp Settings” in der Datenbank gespeichert. Auf der Registerkarte “Erweitert” dieses Eintrags sind die die zugelassenen Browser zu finden.

Pro Eintrag finden sich zudem auf der Registerkarte “Erweitert”  die erlaubten (oder verweigerten) Zugriffe.

Update 05.03.2021

Bei neueren Brave-Versionen blockiert der integrierte AdBlocker den Zugriff auf “localhost”, in Folge klappt die Verbindung zwischen ChromeKeePass und KeePass (mit KeePassHttp) nicht mehr. Abhilfe ist einfach:

  • Im Brave-Browser die Adresse “brave://adblock” öffnen.
  • Ganz nach unten Scrollen und im Textfeld folgendes eintragen: 
    @@||localhost^
  • Den Tab schließen.

Die Änderung greift sofort und die Verbindung funktioniert wieder.

Quelle: Brave – Community – KeePass extensions doesn’t work

Update 06.03.2021

Was auch funktioniert ist

@@||localhost$xmlhttprequest

Um den Filter einzugrenzen, so das nur der Standard-Port von KeePassHttp sowie nur die XML-Anfragen durchkommen kann folgender Filter verwendet werden:

@@http://localhost:19455$xmlhttprequest

So wird der “localhost”-Filter nicht komplett ausgehebelt.

Die zugrundliegende Syntax findet sich hier:

Adblock Plus filters explained

ABP Test Pages – XMLHTTPRequest Exception

Ähnliche Artikel:

  1. Debian 9 Stretch: KeePass in Firefox einbinden
  2. 3CX Webkonferenz funktioniert im Brave Browser nicht
  3. Windows: Mittels Richtlinien für Softwareeinschränkung Browser sperren (inkl. Edge)
  4. Browser: Warum Firefox (bei mir) nicht mehr erste Wahl ist
  5. 64-Bit, Browser und Flash

Software

3 Kommentare

  1. Daniel K

    Danke, Andy!
    Seit dem Umstieg von Chrome aus den neuen Edge suche ich die passende KeePass-Erweiterung. Nach einigen Fehlschlägen, alten Versionen, zwielichten Forks und Problemen bin ich auf deinen Blog gestoßen. Mit EdgeKeePass scheine ich nun das Richtige gefunden zu haben. Danke für den Tipp!

  2. Christoph Bockhacker

    Hi Andy,
    ich hab grad mit Brave angefangen und mich über deinen Artikel gefreut. Leider ist das KeePassHttp seit 2018 nicht weiterentwickelt worden und mittlerweile echt alt. Hab dann – weil ich das im Firefox echt mag – die Kombination aus der Brave-Erweiterung “Kee – Password Manager” mit dem KeePassRPC-Plugin gefunden. Das hat viel besseres URL-Matching und nervt auch nicht so viel mit Nachfragen rum. Vielleicht ist das für andere auch interessant.
    Lieben Gruß
    Christoph

  3. Martin Lemke

    Ich finde, dass man sich die Browser-Erweiterungen für Keepass sparen sollte. Und zwar ausfolgenden Erwägungen:

    In Keepass habe ich Zugangsdaten abgelegt, die über Zugangsdaten von Webseiten hinaus gehen (z.B. Shell-Passworte, Passworte zu E-Mailadressen usw.). Eine mögliche Sicherheitslücke in einem der Browser oder Erweiterung könnte alle meine Daten kompromittieren.

    Meine Keepass-Datenbank liegt in einer Ende-zu-Ende verschlüsselten Cloud. Den Zugang zu dieser möchte ich nicht unkontrolliert Dritten Programmen gewähren.
    Ich öffne die Keepass-Datenbank nur bei Bedarf. Wie es die Browser und deren Erweiterungen halten, ist unklar (insbesondere auf Dauer).

    Ich finde die Nutzung von Keypass im Zusammenspiel mit Webseiten ausreichend komfortabel. Meist nutze ich das einzelne Übertragen von Username und Passwort, bei manchen Seiten (z.B. Onlinebanking meiner Bank) funktioniert sogar der Auto-type-Button, auf den man nur draufklicken braucht und die Felder Username & Passwort selbsttätig füllt.

    Wichtig ist es, so wenig wie möglich Programmen seine Daten anzuvertrauen. Mit jedem weiteren Programm oder Erweiterung steigt das Risiko, dass eine Sicherheitslücke ausgenutzt wird. Und dass man selber, als Vernunft-Instanz, den Überblick verliert.

1 Pingback

  1. Mit KeePass an Windows-Anwendungen anmelden – Andy's Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑