Passwörter aus Keepass wieder zurück nach Firefox?

    Ich benutze aktuell Keepass Password Safe, um meine Passwörter von Firefox zu verwalten. Nun möchte ich gern auf die Keepass Software verzichten und frage mich, ob und wie es möglich ist, die Daten wieder zurück nach Firefox zu bekommen.

    Meine Versuche, die Passwörter per Addon Password Exporter wieder nach Firefox zu importieren, scheiterten bisher. Dazu hatte ich in Keepass die Möglichkeit genutzt, die Passwörter als XML Datei zu exportieren. Über den Password Exporter wollte ich diese XML Datei nun in Firefox importieren. Leider passierte absolut gar nichts. Es erschien weder ein Fehler noch eine Erfolgsmeldung und meine Passwortliste in Firefox ist immer noch leer. Normalerweise müssten beim Import die Daten im Addon hochgezählt werden, wenn ich das in den Screenshots richtig sehe.

    Kennt jemand eine Möglichkeit, die Passwörter wieder zurück nach Firefox zu bekommen? Oder sitze ich in einer Sackgasse? Überall finde ich per Google nur Anleitungen, wie ich die Passwörter von Firefox nach Keepass bekomme... :-???

    Ich brauche keine Signatur ... :S

    Der Export von KeePass nach Fx ist scheinbar nicht möglich.
    http://sourceforge.net/p/keepass/disc…thread/38b02fdb

    Zitat

    Updated: 2012-11-19

    Zitat

    is it possible directly, with plugins or external tools to re-import the passwords from Keepass 2 to firefox?
    The keepass xml (2.x) export does not work with the firefox password exporter add-on.
    Thank you!
    apollox

    Zitat

    No.
    You could export the data to CSV etc.
    cheers, Paul

    Da hatte ich schon gesucht und jede Menge Dinge gefunden. Nur eben nicht das, was ich gesucht hatte... ;)

    Danke. Dann weiß ich Bescheid und brauche nicht weiter zu probieren. Ist aber echt blöd, dass das so ist. Damit hat man keine Möglichkeit, die PWs zurück zu bekommen und ist an Keepass gebunden. Schade... :(

    Ich brauche keine Signatur ... :S

    Hallo PoooMukkel,

    wenn ich dein Problem in die große Suchmaschine eingebe, dann sehe ich ...
    ... dass die Zahl derer, die diesen Wunsch haben "sehr begrenzt" ist.
    Warum wohl?

    Wieviel Hundert Passörter hast du denn in Keepass gespeichert?
    Und du hast dir keine (per TrueCrypt oder meinetwegen Locknote gesichert gespeicherte) Datei angelegt, in welcher du deine Kombinationen aus Servername, Benutzername und Passwort eingetragen hast? (Unabhängig von jedem Passwortmanager!)

    Wo ist dein Problem, immer dann, wenn du erstmals wieder eine bestimmte Seite aufrufst, schnell mal diese Daten in die Zwischenablage zu übernehmen und den Fx damit zu füttern und diese Daten dann auch dort zu speichern? Das dauert doch keine 10 Sekunden pro neuer Speicherung. Und wenn du den Haken nicht vergisst, ist das ja auch nur einmalig.

    Ich empfehle dir sogar, immer wenn du ein neues Passwort benutzt, dieses zuerst in diese Datei zu schreiben, und erst danach von dort per Zwischenablage in das entsprechende Eingabefeld zu kopieren. Ich denke an das Geheule von mehr als genug Usern, die ihr Passwort "vergessen" haben.


    Nachdenklich ...

    MfG der WismutKumpel

    allerdings könntest du ja recht einfach in Keepass Rechtsklick :arrow: URL(s) öffnen und dann Rechtsklick :arrow: Auto-Type ausführen und dann in Firefox, wenn die Erlaubnis auf Passwörter in Firefox speichern ausgewählt wurde in den Einstellungen, dann "Passwort speichern" drücken.
    Dies musst du natürlich für jedem Eintrag einzeln machen. Bei vielen PW zugegebenermaßen einiges an Arbeit.
    Ich speichere in Firefox so gut wie keine PW (bis auf 2 Ausnahmen), und logge mich immer mit der o.g. Methode ein.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Die Frage, warum man einen solchen Sicherheits-Rückschritt machen will, stelle ich mir auch. Ich hatte aus gegebenem Anlaß im vorletzten Absatz geschrieben, wo die Vorteile von KP liegen.

    Nun, das warum war ja bislang nicht die Frage ... .
    Deshalb bin ich auch nicht darauf eingegangen. Angeregt von Cosmo will ich doch noch was dazu schreiben.
    (Sorry, wenn es etwas länger wird!)

    Ich sehe persönlich keinen allzu großen Unterschied im Design der beiden Passwortmanager.
    Beide speichern die Kombinationen an Auth.-Daten in einer verschlüsselten Datei und sichern diese mit einem Schlüssel, welcher aus einem Passwort hergeleitet wird. Dass der PW-Manager von Mozilla zur Verschlüsselung der sqlite-Datei das schon etwas betagte 3DES verwendet, und KP modernere Verfahren wie Twofish oder AES verwendet, sehe ich (für unsere private Pillepalle-Anwendungen!) als völlig uninteressant an. Selbst das "gute alte" einfache DES wurde noch nie kryptografisch gebrochen und bei 3DES dürfte auch heute noch der zeitliche und finanzielle Aufwand für einen brute-force-Angriff jenseits des Sinnvollen liegen.

    Abgesehen von dem erweiterten Funktionsumfang moderner PW-Manager wie dem KP (eigener PW-Generator, dem "Vergessen" der im RAM gespeicherten Auth-Daten nach einer einstellbaren Zeit, dem frei wählbarten Speicherort der verschlüsselten Containerdatei, der Nutzung für mehrere Anwendung, der Möglichkeit an Stelle eines schnöden PW auch eine Schlüsseldatei zu verwenden, usw.) sehe ich den Hauptunterschied aber woanders:
    Jeder der ggw. so viel Unruhe stiftenden Passwortdiebe sucht gezielt nach einer Datei mit Namen "signons.sqlite", welche sich an einer exakt definierten Stelle im Fx- (und TB-) Profil des angemeldeten Nutzers befindet. Diese Schadprogramme haben also ein fest verdrahtetes Ziel und die genau definierte Aufgabe, diese Datei übers Netz an einen bestimmten Ort zu kopieren.
    Also einfache schnöde Programmierarbeit ... . Man muss nur dafür sorgen, dass <user> sich auch diesen Schadcode installiert. Dass "nebenbei" auch noch ein Keylogger das Master-PW mitplottet ist ja wohl auch keine Kunst. Wenn ein Rechner einmal erfolgreich infiziert wurde ... .

    Bei der Verwendung eines alternativen PW-Managers wie dem KP oder dem von mir als Linuxnutzer favorisierten Add-on "KDE Wallet password Integration" breche ich aus dieser fest verdrahteten Aufgabe des PW-Diebes aus. Ich kann meine Containerdatei quasi beliebig benennen und auch an jedem beliebigen Ort platzieren. Und wenn ich dann auch noch zum Öffnen dieser kein schnödes Passwort, sondern eine auf einem ext. Datenträger befindliche Schlüsseldatei verwende, kann ich der Sache recht gelassen entgegensehen. Und wenn ich bei meinen 4 geöffneten Foren die PW habe senden lassen, wird nach 2 Minuten der Container automatisch wieder geschlossen und die PW aus dem RAM gekehrt.

    Andererseits hat eine im Programm integrierte PW-Verwaltung wieder den Vorteil einer nahtlosen Integration. Auch das sollte man nicht vergessen.

    Ich möchte euch noch mit meiner pers. Meinung zur generellen Nutzung von PW-Managern langweilen.
    Etwas weiter oben habe ich gelesen, dass jemand grundsätzlich keinen PW-Manager nutzt, und das PW immer "life" einhackt.
    Nun ja, warum nicht ... .
    Im Rahmen von Sicherheitsaudits und Awarenes-Trainings befrage ich manchmal die Leute nach ihren Gewohnheiten. Und wenn sie merken, dass das ganze anonym und "schadlos" für sie abläuft, bekomme ich auch wahre Antworten geliefert.

    Privat wird fast überall das gleiche primitive und "lebenslang geltende" Passwort verwendet. Das ist eben so!

    Nun schätzt bitte selber ein, was besser ist:
    Ein oder wenige dauerhaft geltende Primitivpasswörter - oder einen PW-Manager beliebiger Art, der dann auch noch regelmäßig zumindest mit einem neuen Masterpasswort versehen wird?
    Es will mir doch niemand weiß machen, dass er für jeden einzelnen Zugang (und für jedes Mailkonto im TB) ein halbjährlich gewechseltes 12-16 stelliges "kryptisches" Passwort verwendet und dieses auch aus dem Kopf einhackt.


    MfG WK

    Hey, hier passiert ja doch was... :)

    Ehrlich gesagt hätte ich nicht gedacht, dass mein Vorhaben ein so großer Rückschritt sein würde... Vielleicht sollte ich mein Vorhaben doch nochmal überdenken?

    Vielen Dank für Eure Meinungen!

    EDIT: Danke für Deine Worte "WismutKumpel". Ich denke, ich werde doch bei Keepass bleiben. Ich wollte Keepass den Rücken kehren, weil ich z.B. keine optimale Lösung gefunden hatte, Keepass mit Google Chrome zu verknüpfen. Sicher gibt es da auch Plugins, aber die sind lange nicht so komfortabel wie die des Fuchses. Aktuell bleibe ich doch beim Fuchs, so dass ich mir im Moment keine Gedanken darüber machen muss, ob andere Browser auch mit Keepass zurecht kommen... ;)

    Ich brauche keine Signatur ... :S

    Danke Heaven. An LastPass hatte ich damals auch gedacht. Aber da hatte ich im Vergleich zu Keepass viel mehr negative Erfahrungen im Internet gefunden. Außerdem würde der Umzug von Keepass zu LastPass überhaupt funktionieren, ohne dass ich alle meine Daten neu abspeichern müsste?

    Ich brauche keine Signatur ... :S

    Überdenke.

    WismutKumpel ist mit keinem Wort auf meinen verlinkten Beitrag und die dort genannten Aspekte eingegangen. Und dazu noch eins: Defekte Profile sind zwar nicht alltäglich, aber sie tauchen regelmäßig auf. Dann darf man erst einmal Handarbeit anlegen, um die im FF-Profil gespeicherten Paßwörter wieder verwenden zu können. Mit KP ist das sowenig ein Thema wie die Verwendung der Paßwörter mit jedem anderen Browser, und die Sicherheit der KP-Paßwortdatei ist mit den verfügbaren Backup-Plugins von KP nahezu unendlich groß.

    Cosmo, ich hatte weiter oben noch etwas editiert...

    Zitat von PoooMukkel

    Ich denke, ich werde doch bei Keepass bleiben. Ich wollte Keepass den Rücken kehren, weil ich z.B. keine optimale Lösung gefunden hatte, Keepass mit Google Chrome zu verknüpfen. Sicher gibt es da auch Plugins, aber die sind lange nicht so komfortabel wie die des Fuchses. Aktuell bleibe ich doch beim Fuchs, so dass ich mir im Moment keine Gedanken darüber machen muss, ob andere Browser auch mit Keepass zurecht kommen... ;)


    Ihr habt mich also bereits erfolgreich von meinem ursprünglichen Vorhaben abgebracht... ;)

    Ich brauche keine Signatur ... :S

    Ja, als ich angefangen hatte zu schreiben, war das Edit noch nicht da.

    Hast du mal im KP-Forum wegen Chrome nachgefragt?

    Nein. Ich wollte Chrome mal nutzen, als Firefox immer wieder abgestürzt war. Da hatte ich den Chrome kurzzeitig drauf und suchte nach Möglichkeiten, den für KP fit zu machen. Hab mir die Plugins angeschaut, die es da gibt. Aber es kam nichts an KeeFox heran. ;)

    Ich brauche keine Signatur ... :S