Vorhin kam diese Meldung...

http://abload.de/img/hc_1095utsgv.png (http://abload.de/image.php?img=hc_1095utsgv.png)

Zeitgleich ging auch ein Feld auf, wo ich diesen roten Key eingeben konnte.
Nachdem ich den dort eingegeben hatte, ging das bekannte Feld auf, wo man sein Masterpasswort eingeben kann. Ab da hab ich natürlich nicht weitergemacht.

Warum zum Geier braucht KeeFox das???


btw:
Das ist der Link vom obigen Fenster...

https://github.com/luckyrat/KeeFox/wiki/en-|-Technical-|-KeePassRPC-|-Security-levels


Achja...
Habe KeeFox de- und wieder installiert. Aber jedesmal, wenn ich KeePass öffne, kommt dieses doofe Fenster!?
KeePass arbeitet auch nicht mehr mit KeeFox/Firefox zusammen...

Das ist in Ordnung, KeeFox hat mit dem Update auf 1.3.1 eine neue Art der Verbindung zur Datenbank bekommen. Das Passwort ist ein zusätzlicher Schritt, den du nur einmal im Jahr bestätigen musst. Mit dem Passwort wird die Verbindung zwischen KeeFox und KeePass verschlüsselt.

Ok, danke...

Irgendwas stimmt immer noch nicht...
Wenn Firefox mich auffordert KeePass zu starten, ich auf den Button drücke und KeePass starte, dann fordert Firefox mich immer wieder auf KeePass zu starten.

Nochmal Keefox neuinstalliert...
Ist es normal, dass Keefox nun neuerdings immer nach dem Masterpasswort fragt?

Bei mir funktioniert es wie gewohnt. Normalerweise bin ich nicht in Keepass eingeloggt. Ich habe diese Icons im FF hinterlegt.
http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=48322&stc=1&d=1395944692
Wenn ich auf einer Webseite bin, zu der ein bekannter Account existiert, blinkt der Schlüssel rot. Klicke ich darauf, öffnet sich Keepass mit der ausgewählten Datenbank und fragt nach dem entsprechenden Passwort. Ist die Datenbank offen, wird das entsprechende Icon angezeigt, da ich das Plugin Favicon verwende.
http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=48323&stc=1&d=1395944962
Solange ich Keepass nicht auf automatisch verriegeln nach X Minuten stelle, bleibt die Verbindung solange bestehen, bis ich Keepass oder Firefox schließe.

Kann man Keepass nicht so einstellen, dass Firefox/Keefox auf die Datenbank von Keepass zugreifen kann, aber man selber nicht in die Datenbank kommt (etwa, wenn man den PC verlässt und ein Unbefugter am PC ist)?

Am liebsten wäre mir, wenn Firefox Keepass alleine starten könnte, ohne dass man jedesmal das Passwort eingeben muss.

Nicht dass ich wüsste. Wäre auch gegen das Konzept von Keepass, da kannst du -fast- gleich die Passwortdatenbank von Firefox nehmen. Vielleicht kann Roboform (http://www.roboform.com/de)so etwas in der Art. Allerdings wirst du dich immer erst einmal gegenüber dem Programm authentifizieren müssen, sonst kann jeder, der an deinen Firefox kommt, auch deine Logins nutzen. Keepass kennt allerdings andere Methoden wie Key Files (http://keepass.info/help/base/keys.html), vielleicht ist es das, was du suchst.

Eben habe ich einen Fehler gemacht. Der Satz "Wenn ich auf einer Webseite bin, zu der ein bekannter Account existiert, blinkt der Schlüssel rot." ist falsch. Der Schlüssel blinkt, wenn Keefox ein Loginfeld erkannt hat, egal, ob dazu etwas in Keepass existiert oder nicht.

Nicht dass ich wüsste. Wäre auch gegen das Konzept von Keepass, da kannst du -fast- gleich die Passwortdatenbank von Firefox nehmen. Vielleicht kann Roboform (http://www.roboform.com/de)so etwas in der Art. Allerdings wirst du dich immer erst einmal gegenüber dem Programm authentifizieren müssen, sonst kann jeder, der an deinen Firefox kommt, auch deine Logins nutzen. Keepass kennt allerdings andere Methoden wie Key Files (http://keepass.info/help/base/keys.html), vielleicht ist es das, was du suchst.

Eben habe ich einen Fehler gemacht. Der Satz "Wenn ich auf einer Webseite bin, zu der ein bekannter Account existiert, blinkt der Schlüssel rot." ist falsch. Der Schlüssel blinkt, wenn Keefox ein Loginfeld erkannt hat, egal, ob dazu etwas in Keepass existiert oder nicht.
Wieso, das kann ein Unbefugter doch jetzt schon.
Wenn ich Firefox öffne, muss ich Keepass starten, damit es auf die Datenbank zugreifen kann. Aber auch nur, wenn ich das Passowort in Keepass eingebe. Und damit ist die Datenbank für jeden offen, der an den PC kommt.

Aber wenn Keefox Keepass alleine starten kann und im Hintergrund auf die Datenbank zugreift, dann kann niemand in der Datenbank rumfummeln.


Also ohne in Keepass einzuloggen (manuell) geht garnichts und das finde ich etwas unsicher.

Nun, einen PC allein und ungesichert zu lassen, während Keepass offen ist, ist schon eine ziemlich dumme Sache. Ich habe privat Keepass nur offen, wenn ich auf Seiten bin, die in finanzieller oder persönlicher Weise sensitiv sind. Passwörter für Foren halte ich in Firefox. Sollte mir jemand meinen Samtener Unterground klauen, wäre das zwar schade, aber kein größeres Problem. Und in Amazon & Co. bin ich nur eingeloggt, wenn ich es gerade benötige.

Wie eben schon geschrieben, wenn dir die Sicherheit reicht, nimm ein Key File. Das ist eine beliebige Datei, auf die Keepass auf dem PC zugreifen kann, auf dem du die Datenbank öffnen willst. Dann brauchst du kein Passwort mehr. Ich würde dann aber überlegen, ob du mehrere Datenbanken verwenden willst. Wirklich wichtige Zugänge, die du nicht so oft brauchst, eventuell in eine andere Datenbank packen, die weiterhin mit Passwort geschützt wird. Gerade wenn man Secure Desktop und TCATO verwendet, ist Keepass selbst gegen Keylogger mit einem Passwort relativ gut geschützt. Der Diebstahl einer Datei und der Datenbank ist bei einem Angriff jedoch fast nicht zu verhindern.