ubuntuusers.de

Hi, ich verwende seit einigen Jahren einen Passwort-Manager und würde jetzt gerne zu QTPass umsteigen, da mich die Vorteile überzeugt haben.

Nur finde ich dazu überhautp keine Anleitung, und ich habe schon ein paar sehr grundlegende Probleme.

Wie kann ich einen neuen Schlüssel anlegen, bzw. einen alten löschen? Ich habe einen angelegt, jetzt aber das Passwort vergessen.

Hallo MaxKraft,

für qtpass existiert hier leider (noch) kein Artikel im Wiki. Ein kurzer Blick hier zeigt jedoch, dass qtpass ein grafisches Frontend für den Befehl pass ist. Da sollte also folgender Terminalbefehl weiterhelfen:

man pass

Grüße

schollsky

Die Anwendung selbst hat anscheinend auch eine Manpage, eine FAQ, eine Readme, ich verwende das nicht, drum weiß ich nicht, wie ausführlich das ist, – help wäre auch einen Versuch Wert:

apt-file list qtpass
[...]
qtpass: /usr/share/doc/qtpass/FAQ.md.gz
qtpass: /usr/share/doc/qtpass/README.md.gz
[...]
qtpass: /usr/share/man/man1/qtpass.1.gz

würde jetzt gerne zu QTPass umsteigen, da mich die Vorteile überzeugt haben

Magst du bitte mal schreiben was aus deiner Sicht die Vorteile sind? Ich verwende KeePassXC und das hat aus meiner Sicht den entscheidenden Vorteil, dass es dafür eine kompatible Anwendung für Android gibt: Keepass2Android. KeePassXC wie auch Keepass2Android können die gleiche Dstenbank verwenden, so dass man die Passwörter nur an einer Stelle einpflegen muss und sowohl auf dem mobilen Geräten wie auch den Notebooks eine identische Passwort-Datenbank hat.

MaxKraft schrieb:

würde jetzt gerne zu QTPass umsteigen, da mich die Vorteile überzeugt haben.

Wie kannst Du das beurteilen, wenn Du gar nicht weißt, wie Du es bedienen kannst/mußt? Nur nach irgendwelchen Feature-Lists?

adelaar schrieb:

KeePassXC und das hat aus meiner Sicht den entscheidenden Vorteil, dass es dafür eine kompatible Anwendung für Android gibt

KeePass-Forks gibt es auch für iOS, macOS, Windows...mit jeweils Im-/Exportieren der Datenbanken (lokal oder auch Netz, so man dies will), verschlüsselt, versteht sich.

Wenn man immer mehr hat, empfiehlt es sich, am Rechner mal Ordnung 'reinzubringen (weil das mit großem Display, Keyboard und Mouse nun mal besser geht) und dann auf dem Smartphone zu importieren.

von.wert

Ich habe halt meine eigene Nextcloud in einem LAN-Segment meiner pfsense. Alle meine Geräte (Linux-Notebooks wie auch Androide) synchronisieren bestimmte Ordner mit dieser Nextcloud, die selbstredend auf einem mit LUKS/LVM voll verschlüsselten Debian-Server läuft. Ändere ich nun auf einem Gerät die KeePass Datenbank landet diese veränderte Datei über die Nextcloud auch auf allen anderen Geräten.

Zudem wird diese KeePass Datenbank auch jede Nacht automatisiert über LAN auf einem Datensicherungsserver gesichert. Wäre ja der Super-GAU, wenn man so eine Datei mit allen Passwörtern mal "verlieren" würde, z.B. weil eine SSD oder HDD den Geist aufgibt.

@adelaar

Bitte entführe diesen Thread nicht. Wenn du ein Problem hast und Hilfe oder Erklärungen willst dann eröffne bitte einen eigenes Thema.

schwarzheit habe weder ein Problem noch benötige ich Hilfe oder Erklärungen.

MaxKraft schrieb im Ausgangspost von Vorteilen des von ihm installierten aber nicht benutzbaren (weil es keinen Wiki-Artikel dazu gibt) QTPass. Darauf bin ich eingegangen und kann im Vergleich zu KeePass nur Nachteile bei QTPass erkennen.

Der Ausgangspost geht also m.E. von unzutreffenden Annahmen aus, die möglicherweise zu einer Fehlentscheidung geführt haben oder führen könnten.

@adelaar

Richtig. ER (MaxKraft) schrieb. Du schreibst aber von dir. Und das ist hier völlig irrelevant, nicht hilfreich und stört den Support für den TE (MaxKraft).

Es ist aber schon wichtig, auf Nachteile hinzuweisen (wenn der Threadstarter schon für sowas eine Anleitung braucht, wird er diese nicht erkennen). Bspw. kann man KeePass-Dateien importieren, wie legt QtPass aber ab? Sprich, begibt man sich damit in eine Einbahnstraße? (Nein, schwarzheit, ich stelle die Frage nicht bzw. nicht für mich, der Threadstarter sollte sowas aber bedenken.)

Btw., korrekte Schreibweise ist QtPass, t klein wie eben bei Qt.

Danke für die die vielen Antworten. Zunächst einmal muss ich sagen, dass ich keine Ausbildung in der IT habe und erst seit einem Jahr einen Passwort-Manager verwende. Da das aber für die Datensicherheit offensichtlich wichtig ist, möchte ich näher in das Thema einsteigen.

Ich habe zuvor Enpass in einem Abo mit Nextcloud verwendet. Nachdem es (wieder mal) Synchronisationsschwierigkeiten mit anderen Geräten (ua Smartphone) gab, möchte ich das verwerfen.

Ich habe ein bisschen rumgemacht und bin zum Ergebnis gekommen, dass es wohl am besten ist, einen Passwort-Tresor am Rechner anzulegen und den auf andere Geräte zu synchronisieren und hin und wieder auf mein Smartphone zu ziehen (ich lege eigentlich keine Passwörter auf meinem Smartphone ab, muss aber auf sie zugreifen). Das ist in Ordnung für mich, außerdem sind mir sehr viele Cloud-Services suspekt.

QTPass war auf Lubuntu vorinstalliert, und dann habe ich https://curius.de/2016/07/passwoerter-mit-qtpass-pass-verwalten/ gelesen, was mir auch einleuchtet.

Deswegen QTPass, nur ist das jetzt tatsächlich zu minimalistisch. Aber wenn das über Pass-Programmierung läuft, werde ich mir wohl ein bisschen die Hände schmutzig machen müssen.

adelaar schrieb:

würde jetzt gerne zu QTPass umsteigen, da mich die Vorteile überzeugt haben

Magst du bitte mal schreiben was aus deiner Sicht die Vorteile sind? Ich verwende KeePassXC und das hat aus meiner Sicht den entscheidenden Vorteil, dass es dafür eine kompatible Anwendung für Android gibt: Keepass2Android. KeePassXC wie auch Keepass2Android können die gleiche Dstenbank verwenden, so dass man die Passwörter nur an einer Stelle einpflegen muss und sowohl auf dem mobilen Geräten wie auch den Notebooks eine identische Passwort-Datenbank hat.

Das kling auch ganz nett. Kann man aber nicht mit Keepass einen gpg-Schlüssel lesen (dh. auf dem PC anlgegen, auf Android öffnen)? Habe ich noch nicht ausprobiert, möchte ich aber gerne, wenn ich weiß, wie man mit QTPass Schlüssel erstellt...

Das kling auch ganz nett. Kann man aber nicht mit Keepass einen gpg-Schlüssel lesen (dh. auf dem PC anlgegen, auf Android öffnen)? Habe ich noch nicht ausprobiert, möchte ich aber gerne, wenn ich weiß, wie man mit QTPass Schlüssel erstellt...

KeePassXC hat bereits einen vordefinierten Unterordner für gpg-Schlüssel (GnuPG-Keys). Wie die Schlüssel erzeugt werden steht u.a. hier: GnuPG. Und ja, die Schlüssel sind dann auch Teil der synchronen Schlüssel-Datebank auf Android in Keepass2Android.

Edit: Mehr zu KeePassXC findest du hier: KeePassXC

schollsky schrieb:

Hallo MaxKraft,

für qtpass existiert hier leider (noch) kein Artikel im Wiki. Ein kurzer Blick hier zeigt jedoch, dass qtpass ein grafisches Frontend für den Befehl pass ist. Da sollte also folgender Terminalbefehl weiterhelfen:

man pass

Grüße

schollsky

Ich habe mir das jetzt angesehen, aber ich finde darin nichts über die Arbeit mit Schlüsseln.

Ich habe mir ein Yotube-Tutorial angesehen: https://www.youtube.com/watch?v=xUfy4Zdnu5Q

Jetzt konnte ich zumindestens einen Schlüssel erzeugen, der auch in QTPass angezeigt wird. QTPass fragt aber immer noch nach dem Passwort des alten Schlüssels... Viele Fragen.

Kennt jemand eine gute Anleitung für pass mit den entsprechenden Befehlen? Bei einer Suche komme ich nur auf nicht passende Seiten.

Viele Fragen

Ernsthaft Frage: warum will jemand, der so viele Frage wie du hat und auch kaum Erfahrung, ausgerechnet mit einer Anwendung arbeiten, für de es unter Ubuntu noch keinen Wiki-Beitrag gibt, wenn es mindestens ebenbürtige Alternativen gibt, die gut dokumentiert sind?

Anmerkung: dine Beiträge lesen sich für mich so, als ob du der Auffassung bist (oder zumindest warst) Passwort-Manager seine dafür gedacht GnuPG-Schlüssel zu erzeugen. Sind Sie nicht. Die speichern die nur sicher. Erzeugen kannst du die unter Ubuntu direkt im Terminal. Wie steht im von mir zuvor verlinkten Wiki-Beitrag.