Probleme mit der Synchronisation unter Enpass 6

Vor knapp einem halben Jahr bin ich vom Passwort-Manager 1Passwort in Richtung Enpass umgestiegen. Vor ein paar Tagen ist die neue Version Enpass 6 erschienen, welche eine neue Oberfläche, die Unterstützung für mehrere Tresore und einige andere Dinge mitbringt. Bedingt durch die Änderungen funktioniert die Synchronisation leider nicht mehr; so das diese neu konfiguriert werden muss.

Einige Neuerungen führen zu Problemen bei der Synchronisation

Hintergrund hierfür ist das Zurücksetzen der Einstellungen nach dem Upgrade auf Enpass 6. Unter Enpass nutzte ich WebDAV (in diesem Fall eine Nextcloud-Instanz) zur Synchronisation mit einer URL nach dem Schema:

https://example.com/remote.php/webdav/Apps/Enpass

Wird die bestehende URL genutzt führt dies zu einem Fehler in der Synchronisation. Bedingt ist durch die Änderung des Formates, welches von Enpass im WebDAV-Ordner abgelegt wird. Dieser muss vor einer erneuten Synchronisation gelöscht werden. Daneben muss die URL angepasst werden:

https://example.com/remote.php/webdav/Apps

Der Ordner Enpass muss nicht mehr explizit angegeben werden, da dieser unter Enpass 6 automatisch angelegt wird. Mit diesen Änderungen synchronisiert Enpass wieder ohne Probleme mit einem WebDAV-Ziel.

Enpass als 1Password-Alternative

Seit einigen Jahren nutzte ich als Passwort-Manager 1Password von Agile Bits. Die Gründe hierfür waren die einfache Nutzung über Plattformen hinweg. So existieren für 1Password Clients für Windows, macOS, iOS und Android. Allerdings gefiel mir die Richtung der Firmenpolitik von Agile Bits nicht mehr. So wird immer stärker auf den Cloud-Sync in der Agile Bits eigenen Cloud gesetzt. Die Standalone-Version wird damit irgendwann der Vergangenheit angehören. Ein weiteres Kriterium sich nach einer Alternative zuzuschauen war die Tatsache das 1Password keinen Client für Linux anbietet.

Enpass unter Windows

Nach längerem Suchen habe ich mich schließlich für Enpass entschieden. Die Desktop-Versionen von Enpass sind kostenlos, während man für die Mobilversionen jeweils knapp zehn Euro bezahlen darf. Die Desktop-Variante von Enpass liegt für Windows, Linux und macOS vor; bei den mobilen Plattformen werden Android und iOS unterstützt. Wer Synchronisation benötigt, kann bei Enpass über die üblichen Verdächtigen wie Dropbox und Co. synchronisieren. Auch die Nutzung eigener Dienste wie Nextcloud ist dank der WebDAV-Anbindung problemlos möglich. Hier muss bei der URL allerdings darauf geachtet werden, dass wenn ein benutzerdefinierter Ordner in der URL angegeben wird wie z.B.

https://example.com/remote.php/webdav/Apps

kein Slash an das Ende angehangen wird, da die Verbindungsaufnahme sonst nicht funktioniert. Ansonsten bietet Enpass neben der Synchronisation die klassischen Features eines Passwort-Managers wie die Generierung von Passwörter, eine Integration in die gebräuchlichsten Browser und eine Unterstützung für TOTP; ein Verfahren für die Generierung eines zweiten Faktors, welches viele vor allem im Rahmen des Google Authenticator kennengelernt haben. Bezogen werden kann Enpass über die offizielle Seite unter enpass.io. Standardmäßig wird dort auch eine portable Version des Passwort-Managers angeboten.

1Password unter Mac OS X auf OPVault umstellen

Der Passwortmanager 1Password nutzte in den letzten Jahren das AgileKeychain-Format zur Speicherung der Daten bei einer Sychronisierung über Dropbox. Das Problem an diesem Format ist das bestimmte Metadaten wie der Titel und URL im Klartext in diesem Format stehen. Allerdings gibt es bereits seit 2012 das OPVault-Format welcher ohne diese Schwäche auskommt. Möchte man das Format unter 1Password 5 für Mac OS X umstellen, so muss im ersten Schritt die Dropbox-Synchronisation deaktiviert werden und die Daten in der Dropbox gelöscht werden. Besitzt man die Appstore-Version von 1Passwort so gibt man im Terminal anschließend:

defaults write 2BUA8C4S2C.com.agilebits.onepassword-osx-helper useOPVaultFormatByDefault true

ein. Nutzt man hingegen die Version von der Webseite, so muss stattdessen:

defaults write 2BUA8C4S2C.com.agilebits.onepassword4-helper useOPVaultFormatByDefault true

eingegeben werden. Danach kann die Synchronisation wieder aktiviert werden. Sie erfolgt nun im OPVault-Format. In der nächsten stabilen Version von 1Passwort kann diese Aufgabe auch über das Menü (Help -> Tools -> Enable OPvault for Dropbox and Folder sync) erledigt werden.

Gespeicherte Passwörter im Firefox in 1Password importieren

Möchte man seine im Firefox gespeicherten Passwörter in den Passwortmanager 1Password importieren, so müssen die Passwörter des Firefox im ersten Schritt exportiert werden. Dazu kann das Add-On Password Exporter genutzt werden.

Password Exporter
Preis: Kostenlos

Nachdem das Add-On installiert wurde, können die Passwörter im Einstellungsdialog des Add-Ons in das CSV-Format exportiert werden. Die exportiere CSV ist dabei leider nicht kompatibel zu 1Password 4 und 5. Aus unerfindlichen Gründen wurden die Importfunktionen in diesen Versionen stark beschnitten. Stattdessen muss man hier zur Version 3 von 1Password greifen.

Der CSV-Importer von 1Password 3

Der CSV-Importer von 1Password 3

Der CSV-Import der 3er Version ist wesentlich mächtiger – in diesen kann die erzeugte CSV-Datei geladen werden und die Felder können über einen Dialog zugewiesen werden und anschließend in den Passwortmanager überführt werden. Danach kann der Passwortspeicher in eine 1-Password-Austauschdatei exportiert werden, welche wiederum problemlos die aktuelle 1Passwort-Version importiert werden kann.

Daten von KeePassX zu 1Password übertragen

Bei KeePassX und 1Password handelt es sich um Passwortmanager mit welchem man die unterschiedlichsten Passwörter sinnvoll verwalten kann. KeePassX ist dabei eine Mac Variante des freien Passwortmanagers KeePass. Möchte man die Daten von KeePassX zu 1Password importieren, steht man vor dem Problem das die aktuelle Version 2 keine Exportfunktionen unterstützt.

1Password unter Mac OS X

1Password unter Mac OS X

Als Abhilfe kann man KeePass 2 nutzen und die Daten mit diesem in das KeePass XML Format exportieren. Der nächste Schritt besteht darin die entsprechende Konverterapplikation herunterzuladen. Diesen Konverter muss nach dem Download mit der exportieren XML-Datei gefüttert werden:

/usr/bin/perl5.16 convert_to_1p4.pl keepass2 -v /Users/seeseekey/Desktop/passwords.xml

Der Konverter erzeugt im gleichen Ordner eine 1P4_import.1pif-Datei als Ergebnis. Diese wiederum kann in 1Password importiert werden. Der direkte Aufruf der systemeigenen Perl-Installation verhindert das es zu Fehlern wie diesem kommt:

Can't locate Date/Calc.pm in @INC (@INC contains: /opt/local/lib/perl5/site_perl/5.16.3/darwin-thread-multi-2level /opt/local/lib/perl5/site_perl/5.16.3 /opt/local/lib/perl5/vendor_perl/5.16.3/darwin-thread-multi-2level /opt/local/lib/perl5/vendor_perl/5.16.3 /opt/local/lib/perl5/5.16.3/darwin-thread-multi-2level /opt/local/lib/perl5/5.16.3 /opt/local/lib/perl5/site_perl /opt/local/lib/perl5/vendor_perl .) at Utils/PIF.pm line 18.

In einem solchen Fall nutzt das System bei Eingabe des Kommandos perl eine alternative Version wie sie z.B. von MacPorts bereitgestellt wird.