Login with Keepass

[jan1805]

Hallo,
ich möche gerne Keepass (bevorzugt Keepass2Android) zum Login in der "Synology Photos" App nutzen. Ist es möglich dort per Autofill auch die Adresse / Quickconnect ID eintragen zu lassen? Wie muss das Feld dazu heißen?
Bei mir wird in das entsprechende Feld immer der Benutzername eingetragen.

Kann mir jemand sagen, wie ich den Eintrag in Keepass dafür anlegen muss?


Danke im Voraus!

 

[Kurt-oe1kyw]

hmmmm, probier mal für eine gesicherte https Verbindung:

h**ps://deine_qc_id.direct.quickconnect.to/photo

deine QC ID lautet jan, dann wäre dein Eintrag
h**ps://jan.direct.quickconnect.to/photo

Also bei Benutzername, den Namen von deinem DSM-User und bei url in Keepass2Android die obige Schreibweise.

Ansonsten schau mal bei dir im DSM-Anmeldeportal im Register "Anwendungen" wie konkret der Link aussehen soll, da sollte bei dir ein blauer URL Linktext sein welchen du aktiv zum Testen anklicken kannst.

 

[jan1805]

Das URL Feld habe ich schon versucht.
Leider die Daten werden recht unzuverlässig in das Feld übertragen, wenn ich zuerst auf das Feld für den Benutzernamen tippe und dann Autofill nutze (Benutzername und Kennwort werden ausgefüllt). Wenn ich anschließend auf das Feld für die Adresse tippe schien dort zweimal die eingegebene URL in abgewandelter Form. Eingegeben in Keepass war: "h**ps://MeineID.quickconnect.to/photos" eingefügt wurde "MeineID/photos" Die URL habe ich um Browser überprüft. Sie funktioniert.
Die selben Einstellungen habe ich nun für eine zweite DS angelegt (privat und als Admin in einem Verein). Dort klappt es nicht.

Auch das Einfügen der URL klappte danach mit den Daten von meinem privaten Nas nicht mehr.

So richtig scheint das mit der URL also nicht zu klappen.

Gibt es noch weitere Ideen? Ich habe auch schon ein zusätzliches Feld mit dem Namen "address" bzw. "adresse" angelegt. ebenfalls erfolglos.

 

[Kurt-oe1kyw]

Tut mir leid da muss ich dann Aussteigen, so tief bin ich da in KeePass nicht drinnen, vor allem auch da ich QC nicht mehr nutze, sondern nur mehr via DDNS.

 

[jan1805]

Hallo Kurt,
danke, für deine Hilfe. Falls ich eine Lösung finde, werde ich sie hier posten.
Habe den Support einmal angeschrieben. Mal sehen, ob da eine Antwort kommt .
Schönen 2. Advent.

 

[EDvonSchleck]

Sofern dein DS Docker unterstützt, würde ich Bitwarden (Vaultwarden) testen.

 

[sky63]

Sofern dein DS Docker unterstützt, würde ich Bitwarden (Vaultwarden) testen.

Warum? Er will doch Keepass nutzen und hat dafür möglicherweise Gründe.

 

[EDvonSchleck]

Weil die KeePass Apps einfach meiner Meinung nach nicht gut umgesetzt sind. Das betrifft die eigentlichen Apps oder Browsererweiterung, Das macht Bitwarden einfach viel besser. Ich habe selbst beide Systeme lange genutzt.

 

[sky63]

Könnte er denn mit Bitwarden seinen Use-Case umsetzen?

 

[jan1805]

Hallo, ich habe bisher nur Keepass, sowohl dienstlich als auch privat, genutzt. Das war einfach, da nur eine App zu nutzen und nur eine Programm zum Einarbeiten und Pflegen notwendig war. Natürlich könnte ich meine privaten Daten alle migrieren. Nur würde ich den Aufwand gerne umgehen, falls es möglich ist.

Allerdings kenne ich Bitwarden nicht. Lohnt sich der Wechsel?

 

[EDvonSchleck]

Ich würde sagen ja, es ist ganz leicht zu testen (DS muss Docker unterstützen). Der Tresor von KeePass kann 1:1 übernommen werden. Im Gegensatz zu KeePass funktioniert das wirklich flüssig ohne Einarbeitung. Meine Erfahrung ist es, dass bei KeePass immer wieder etwas klemmt. Manchmal ist es bei der Browsererweiterung, manchmal bei der Mobilapp. Ein synchronisieren der Datenbank entfällt außerdem.

Ich würde einmal einen Blick riskieren und es versuchsweise testen. Einfacher und unkomplizierter kann ein Passwortmanager nicht sein.

 

[w00dcu11er]

Auch ich bin zufriedener Bitwarden-Benutzer. Ist ein wirklich tolles Tool mit all den Features (Notfallkontakt, Organisationseinheiten für mehrere Familienmitglieder etc.). Kann mich hier echt nicht beschweren!

Zu der Frage, ob der UseCase so anwendbar ist mit Bitwarden - ja.

 

[jan1805]

Ist es richtig, dass der Bitwarden Server selbst (z.B. auf der DS) gehostet wird und für den Zugriff immer online sein muss?

Meine DS läuft eher selten. Außerdem werde ich meinen Arbeitgeber wohl nicht dazu bekommen, einen eigenen Server zu betreiben und zu warten, wenn es in der Firma bereits eine Alternative gibt. Abgesehen von den zusätzlichen Lizenzkosten. (Das würde also zwingend auf zwei verschiedene Passwort Manager hinauslaufen)

 

[Benie]

Nein, zum reinen Gebrauch nicht. der Host dient Hauptsächlich dazu, dass Du bei Verwendung mehrerer Geräte die Synchronisierung über Dein eigenes NAS durchführen kannst und Deine Passwörter nicht auf dem Server von Bitwarden liegen um zwischen mehreren Geräten synchronisieren zu können.
Du kannst Bitwarden auch als Standalone auf nur einem Gerät Nutzen.

Bitwarden ist kostenlos, Opensource.

Was Deinen Chef betrifft, hast Du wohl mit Sicherheit recht.

 

[EDvonSchleck]

Ist es richtig, dass der Bitwarden Server selbst (z.B. auf der DS) gehostet wird und für den Zugriff immer online sein muss?

Wenn ein Server ein Dienst bereitstellt, muss es wohl so sein. Aber wenn der Server nicht erreichbar ist, kann trotzdem weiter gearbeitet werden. Eine Synchronisation findet denn nicht statt. Das musst du dir ungefähr so vergleichen, mit der KeePass Datenbank auf deinen Client. Wenn du die Datenbank gesichert hast, kann diese auch nach Verlust/defekt des Clients wie hergestellt werden. Wenn die Datenbank nur auf dem Client war, hast du Pech. Ähnlich läuft es auch bei Bitwarden ab, nur ohne das Kopieren der Datenbank via Webdav etc.

Meine DS läuft eher selten. Außerdem werde ich meinen Arbeitgeber wohl nicht dazu bekommen, einen eigenen Server zu betreiben und zu warten, wenn es in der Firma bereits eine Alternative gibt. Abgesehen von den zusätzlichen Lizenzkosten. (Das würde also zwingend auf zwei verschiedene Passwort Manager hinauslaufen)

Das wirst du mit dir und deinen Chef schon selbst abmachen müssen. Ich finde das KeePass nicht mehr zeitgemäß ist und es besser Alternativen gibt. Lizenzkosten entstehen nicht. Wenn du den Server (Vaultwarden) selbst betreibst, ist das komplett kostenlos. Aber nur etwas zu betreiben, weil es kostenlos ist sollte nicht der richtige Ansatz sein. Das sollte in erster Linie für deinen Chef gelten!

 

[sky63]

Wenn ein Server ein Dienst bereitstellt, muss es wohl so sein. Aber wenn der Server nicht erreichbar ist, kann trotzdem weiter gearbeitet werden. Eine Synchronisation findet denn nicht statt. Das musst du dir ungefähr so vergleichen, mit der KeePass Datenbank auf deinen Client. Wenn du die Datenbank gesichert hast, kann diese auch nach Verlust/defekt des Clients wie hergestellt werden. Wenn die Datenbank nur auf dem Client war, hast du Pech. Ähnlich läuft es auch bei Bitwarden ab, nur ohne das Kopieren der Datenbank via Webdav etc.

Meines Wissens ist eine Anmeldung am Client nicht möglich wenn der Server nicht erreichbar ist. Hast du dich also auf dem Client. aus welchem Grund auch immer, abgemeldet von der Software brauchst du den Server. Bei Keepass brauche ich nur meine (synchronisierte) Datenbank-Datei auf dem Client.

gruss,
sky

 

[EDvonSchleck]

Warum sollte ich mich am Server abmelden? Wenn schon, wird die Datenbank gesperrt.

 

[sky63]

Möglicherweise ein reboot des Handys?

 

[EDvonSchleck]

Da wird nichts abgemeldet, nur gesperrt. Eben noch einmal getestet!

 

[Gulliver]

In den Anwendungseinstellungen von keepass2android kann unter Passwort-Zugriff > AutoFill-Dienst > "Speichern von Zugangsdaten anbieten" aktiviert werden. Dann sollte die App den Eintrag korrekt anlegen.