LastPass exporteren naar KeePass

Door Opinion op donderdag 20 augustus 2015 18:07 - Reacties (14)
Categorie: -, Views: 3.589

Ik ben aan het onderzoeken of KeePass voor mij een volwaardig doch gratis alternatief kan vormen voor LastPass. Om dit goed uit te testen moest ik een manier vinden om mijn LastPass database te exporteren naar KeePass. Dit is hoe het mij is gelukt (erg eenvoudig!).

http://www.product-reviews.eu/wp-content/uploads/2015/03/Banner-inleiding.png
Sinds iets meer dan een jaar maak ik gebruik van LastPass om voor elke account een uniek en sterk wachtwoord in te stellen. Hoewel ik LastPass erg prettig vind in de praktijk, zijn er twee dingen die mij tegenstaan: het is een betaalde dienst ($ 12 per jaar) en de database met wachtwoorden staat op de servers van LastPass. De database is weliswaar versleuteld, maar vormt een aantrekkelijk doelwit voor hackers.

Sinds kort heb ik een NAS in gebruik en wil deze gebruiken om mijn database met wachtwoorden in eigen beheer te nemen. Om dat voor elkaar te krijgen, moest ik een manier vinden om mijn database uit LastPass te exporteren en te importeren in KeePass (versie 2.x).

http://www.product-reviews.eu/wp-content/uploads/2015/08/Banner-how-to-www.product-reviews.eu_.png
Eigenlijk bestaat het stappenplan voor het overzetten van de database slechts uit twee stappen:
1. Exporteer database uit LastPass;
2. Importeer database in KeePass.

Exporteer database uit LastPass
Om te beginnen is het van belang om de database met wachtwoorden vanuit LastPass te exporteren.

Dit heb ik gedaan vanuit mijn browser met de LastPass extensie:
http://www.product-reviews.eu/wp-content/uploads/2015/08/Export-LastPass-www.product-reviews.eu_-536x600.png
Let op: deze export is onbeveiligd. Zorg er dus voor dat niemand toegang tot het bestand kan krijgen.

Importeer database in KeePass
De volgende stap is om de database in KeePass te importeren. Dit doe je door KeePass op te starten –> file –> import.
http://www.product-reviews.eu/wp-content/uploads/2015/08/Import-KeePass-www.product-reviews.eu_.png

Selecteer vervolgens het type bestand dat geïmporteerd moet worden. Kies onder Password Managers voor LastPass CSV:
http://www.product-reviews.eu/wp-content/uploads/2015/08/KeePass-import-LastPass-CSV.png
Dat was het! Mijn ervaring is dat alle instellingen goed staan zo.

P.S. vergeet niet de export van je database na afloop (vertrouwelijk) te verwijderen.

Hoewel dit geen lastige klus was, hoop ik dat het iemand helpt, al is het in de oriënterende fase. Zo ja, laat dan even een berichtje achter, dat is altijd leuk. Heb je vragen? Stel ze gerust!

Volgende: Liveblog: Samsung en Tweakers Galaxy S6 event! 03-'15 Liveblog: Samsung en Tweakers Galaxy S6 event!

Reacties


Door Tweakers user Frozen, donderdag 20 augustus 2015 19:57

Ik gebruik al een half jaar KeePass. Een heerlijk programma vind ik het, 1,2,3 en gelijk alle wachtwoorden van alle websites/diensten/harde schijven. Ik heb echter nog nooit LastPass gebruikt, aangezien ik niets zag in het "in de cloud". Bovendien kan ik KeePass altijd via Dropbox syncen als ik daar de behoefte aan heb. :)

Door Tweakers user TommieW, donderdag 20 augustus 2015 20:22

Ik ben erg benieuwd naar je bevindingen. Momenteel ben ik een tevreden gerbuiker van de betaalde service van LastPass. Het werkt in het algemeen wel lekker. Ook de Android app werkt goed.

Dit laatste lijkt na mijn Google zoekopdracht (niet meer dan een minuut, dus ik kan er compleet naast zitten) niet echt zo te zijn bij Keepass. De app die ik gevonden had, zag er op het oog niet echt heel goed uit.

Ik hoop maar gewoon dat LastPass zijn zaken goed op orde heeft. Als je het ze vraagt, zal het allemaal hartstikke goed zijn, maar of dat nog steeds zo is als het puntje bij het paaltje komt, moeten we nog maar zien.

Door Tweakers user RobIII, donderdag 20 augustus 2015 20:25

Frozen schreef op donderdag 20 augustus 2015 @ 19:57:
aangezien ik niets zag in het "in de cloud".
De toegevoegde waarde is dat ik overal (iPads, iPhone, macbooks, desktops etc.) m'n wachtwoorden heb. En ze staan (behoorlijk mag ik wel zeggen, 150.000 (immers: zelf te configureren) PBKDF2-SHA256 rounds met een master-key van meer dan 15 tekens) encrypted in de cloud dus lekker boeie. Ze hebben 't daar echt wel netjes voor elkaar. En als iemand je file uit die cloud weet te jatten kunnen ze er dus geen drol mee.

En dan hoef ik m'n NAS net publiek benaderbaar te maken (en let's be honest: hoeveel mensen gebruiken daarvoor SSL? MiTM attacks zijn dus ook nog eens eenvoudig) om m'n KeePass DB beschikbaar te hebben op m'n devices en dat is mij véél meer waard; de kans dat daar ergens een (breed bruikbare) exploit in zit die in no-time alle NAS'en van dat merk blootstelt aan who-knows-what voor gevaar is veel groter. Het is altijd makkelijker om een NAS te 'hacken' / 'exploiten' / whatever dan om een file van 150k PBKDF2-SHA256 rounds te brute-forcen. En zijn ze eenmaal binnen op je NAS kunnen ze precies bij je dierbaarste files (cryptolocker anyone?). Uiteraard heb je net zo goed ook nog een fatsoenlijke (off-site) backup.

[Reactie gewijzigd op donderdag 20 augustus 2015 20:34]


Door Tweakers user Frozen, donderdag 20 augustus 2015 20:32

TommieW schreef op donderdag 20 augustus 2015 @ 20:22:
Ook de Android app werkt goed.

Dit laatste lijkt na mijn Google zoekopdracht (niet meer dan een minuut, dus ik kan er compleet naast zitten) niet echt zo te zijn bij Keepass. De app die ik gevonden had, zag er op het oog niet echt heel goed uit.
Daar gebruik ik "Keepass2Android" voor. Een prima app, met zelfs een apart offline alternatief.

Door Tweakers user Opinion, donderdag 20 augustus 2015 21:51

TommieW schreef op donderdag 20 augustus 2015 @ 20:22:
Ik ben erg benieuwd naar je bevindingen. Momenteel ben ik een tevreden gerbuiker van de betaalde service van LastPass. Het werkt in het algemeen wel lekker. Ook de Android app werkt goed.

Dit laatste lijkt na mijn Google zoekopdracht (niet meer dan een minuut, dus ik kan er compleet naast zitten) niet echt zo te zijn bij Keepass. (...)
Ik ben zelf ook nog erg benieuwd, zal het een langere tijd moeten aankijken om een definitief oordeel te kunnen vellen. Mijn eerste indruk is dat KeePass een goed alternatief is, maar de Amdroid app inderdaad minder lekker werkt. Met LastPass heb je 'gewoon' een FireFox addon die alles automatisch vult, waar je bij KeePass2Android een alternatief toetsenbord moet gebruiken.

Door Tweakers user clogie886, vrijdag 21 augustus 2015 07:40

Ik bewaar mijn database in Dropbox en zo heb ik altijd een 'backup' en kan ik via mijn Android telefoon altijd bij mijn passwords. Zou niet meer zonder kunnen...

Door Tweakers user Lord_Gaav, vrijdag 21 augustus 2015 08:52

Kijk eens naar KeepShare op Android. Integratie met je browser zodat je voor de huidige website je password kan laten intypen via een speciaal toetsenbord. Kan hetzelfde ook voor apps doen. KeepShare ziet a.d.h.v. de domeinnaam bij sites of de appnaam bij apps welk password hij moet ophalen.

https://play.google.com/s...y.android.keepshare&hl=en

Door Tweakers user DedSec85, vrijdag 21 augustus 2015 10:13

Tnx, leuke tutorial!

Zelf gebruik ik al tijden KeePass en ben hier erg tevreden over. Ik zou wel altijd voor de Pro versie gaan (versie 2xxx).

Ik zoek alleen nu een manier om m'n KeePass databass ook op OSX te raadplegen. Ik kom voornamelijk uit bij oplossingen als werken met WineBottler etc.

Door Tweakers user Shanquish, vrijdag 21 augustus 2015 19:55

hier ook een tevreden gebruiker van keepass, vooral het 'uittypen' van het wachtwoord voor paypal bevalt mij erg goed (copy paste wordt niet geaccepteerd)

Door Tweakers user Alpha Bootis, vrijdag 21 augustus 2015 23:21

Ik heb deze overstap ook gemaakt een jaar ofzo terug. Werkt uitstekend!
Waar ik wel de mist in ging is dat ik KeePass uit de 1.xx branch gebruikte en dan heb je de optie voor die LastPass import niet. Iets om rekening mee te houden.
Keepass db sync ik naar allerhande devices via mijn Owncloud server die ik ik ergens op een VPS heb staan in Amsterdam. Daarmee heb ik functioneel min of meer dezelfde opties die Lastpass bied maar staat het gewoon in Nederland en dus geen Patriot Act.

[Reactie gewijzigd op vrijdag 21 augustus 2015 23:22]


Door Tweakers user Von Henkel, zaterdag 22 augustus 2015 13:07

Nadeel van KeePass vond ik de kleine letters op mijn mobiel.
Toen ik overstapte op Enpass had ik dat niet meer, daarbij vind ik de build in browser van laatste genoemde goed werken (mits het inlogscherm bij je wachtwoord staat).
Voor Windows is deze gratis, maar niet voor telefoons,

Door Tweakers user Milmoor, zaterdag 22 augustus 2015 13:47

Von Henkel schreef op zaterdag 22 augustus 2015 @ 13:07:
Nadeel van KeePass vond ik de kleine letters op mijn mobiel.
Welke platform/app? Alleen al voor iOS zijn er meerdere.

Door Tweakers user xost, maandag 24 augustus 2015 07:25

Ach, toch ook maar overstappen. Veel issues met LastPass gehad. PHPMyAdmin wil hij niet opslaan en op pagina's met veel wachtwoord velden (24) loopt m'n browser vast op meerdere PC's onder Firefox.

Door Tweakers user Patriot, woensdag 26 augustus 2015 00:19

RobIII schreef op donderdag 20 augustus 2015 @ 20:25:
[...]

De toegevoegde waarde is dat ik overal (iPads, iPhone, macbooks, desktops etc.) m'n wachtwoorden heb. En ze staan (behoorlijk mag ik wel zeggen, 150.000 (immers: zelf te configureren) PBKDF2-SHA256 rounds met een master-key van meer dan 15 tekens) encrypted in de cloud dus lekker boeie. Ze hebben 't daar echt wel netjes voor elkaar. En als iemand je file uit die cloud weet te jatten kunnen ze er dus geen drol mee.

En dan hoef ik m'n NAS net publiek benaderbaar te maken (en let's be honest: hoeveel mensen gebruiken daarvoor SSL? MiTM attacks zijn dus ook nog eens eenvoudig) om m'n KeePass DB beschikbaar te hebben op m'n devices en dat is mij véél meer waard; de kans dat daar ergens een (breed bruikbare) exploit in zit die in no-time alle NAS'en van dat merk blootstelt aan who-knows-what voor gevaar is veel groter. Het is altijd makkelijker om een NAS te 'hacken' / 'exploiten' / whatever dan om een file van 150k PBKDF2-SHA256 rounds te brute-forcen. En zijn ze eenmaal binnen op je NAS kunnen ze precies bij je dierbaarste files (cryptolocker anyone?). Uiteraard heb je net zo goed ook nog een fatsoenlijke (off-site) backup.
Qua veiligheid lijken de twee zo op elkaar dat je ze op dat vlak als identiek kunt beschouwen. Het is niet moeilijk om Keepass zo op te zetten dat het net zo veilig is als Lastpass. De enige echte overweging die overblijft is: Ben ik bereid om te betalen om de moeite van zelf opzetten uit handen te laten nemen, wetende dat ik me daardoor afhankelijk maak van deze partij voor de beschikbaarheid van mijn wachtwoorden.

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)

Voer de code van onderstaand anti-spam plaatje in: