1. Synchron-Schwimmen
In den beiden vorausgegangenen Artikeln hatte ich euch ein paar einfache Tipps vorgestellt, die den Umgang mit Passwörtern im Alltag erheblich erleichtern. Das umständliche Hin- und Herkopieren von Passwörtern zwischen Passwort-Datenbank und einer Webseite entfällt damit. Dies wirkt sich nicht nur positiv auf den Komfort aus, sondern verbessert gleichzeitig auch den sicheren Umgang mit sensiblen Zugangsdaten.
Im vorliegenden Teil der Artikelserie werde ich die Synchronisation der KeePass-Datenbank via Syncthing vorstellen. Damit könnt ihr eure Passwort-Datenbank zwischen Desktop-PC und Android-Gerät stets synchron bzw. auf gleichem Stand halten. Aufgrund des kompatiblen Datenbankformats ist die Nutzung auf unterschiedlichen Geräten bzw. KeePass-Versionen möglich.
- KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen – Passwörter Teil1
- KeePassDX: Magikeyboard und AutoFill im Android-Alltag nutzen – Passwörter Teil2
- Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3
2. Syncthing
Syncthing ist eine quelloffene Anwendung (MPL 2.0 Lizenz), mit der sich Dateien zwischen (mehreren) Geräten in einem lokalen oder entfernten Netzwerk synchronisieren lassen. Der Quellcode für die Clients und auch den Server ist vollständig auf GitHub einsehbar. Syncthing ist für Windows, macOS, Linux, FreeBSD und auch Android verfügbar. Für diverse Linux-Distributionen werden fertige Pakete zur einfachen Installation angeboten. Für iOS ist derzeit kein Client geplant.
Dateien zwischen den Geräten werden ohne zentrale Server synchronisiert. Die Kommunikation ist via TLS und Perfect Forward Secrecy geschützt. Die Auffindung lokaler und auch entfernter Geräte erfolgt über verschiedene Techniken bzw. Protokolle.
2.1 Geräte-ID und Discovery-Protokoll
Jedes Gerät bei Syncthing erhält eine eindeutige Geräte-ID (SHA256-Hash des Geräte-Zertifikats), die sowohl zur Adressauflösung, Authentifizierung und auch Autorisierung verwendet wird. Damit zwei Geräte miteinander kommunizieren können, müssen sie die jeweilige Geräte-ID kennen. Sind die IDs untereinander bekannt erfolgt die Auffindung der Geräte über verschiedene Ansätze bzw. Discovery-Protokolle:
- Local Discovery: Über den Router werden im Abstand von 30 bis 60 Sekunden Broad- bzw. Multicast-Pakete in das lokale Netzwerk versendet. Jedes teilnehmende Gerät sendet also in regelmäßigen Abständen sogenannte Announcement-Pakete und führt eine Tabelle mit allen empfangenen Ansagen. Selbst bei einem IP-Adresswechsel innerhalb eines Netzwerks ist damit sichergestellt, dass die Geräte (mit kurzer Verzögerung) die aktuelle IP-Adresse aller Teilnehmer kennen.
- Global Discovery: Befinden sich zwei Geräte nicht im selben Netzwerk, sondern in entfernten bzw. voneinander getrennten Netzwerken, kommt das Global-Discovery-Protokoll zum Einsatz. Beim globalen Discovery wird in zwei Schritten vorgegangen. Zunächst sendet jedes Gerät in periodischen Abständen ein Announcement-Paket an einen globalen Discovery-Server. Damit ist dem Discovery-Server nun bekannt, wo sich das jeweilige Gerät befindet bzw. welche IP-Adresse es hat. Im zweiten Schritt sendet jedes Gerät ein Query-Paket mit der (bekannten) Geräte-ID seines Gegenübers. Sofern der Syncthing-Server die Geräte-ID und aktuellen Standort bzw. IP-Adresse kennt, antwortet dieser wiederum mit dem Announcement-Paket. Nun wissen die Geräte, wo sich das andere Gerät bzw. Teilnehmer mit Geräte-ID
XY
befindet und können die Dateien anschließend via TLS gesichert synchronisieren. - Relay-Server: Sobald der Standort bzw. die IP-Adresse von den teilnehmenden Geräten bekannt ist, wird die Synchronisation initiiert. Können die Geräte, bspw. aufgrund von Firewall-Restriktionen, nicht direkt miteinander kommunizieren, erfolgt die Verbindung über einen Relay-Server. Syncthing erkennt automatisch, ob ein Relay-Server notwendig ist oder eine direkte Verbindung aufgebaut werden kann.
Damit das lokale und globale Discovery auch funktioniert, müssen im Router bzw. der Firewall bestimmte Voraussetzungen erfüllt sein. Auf diese werde ich allerdings nicht näher eingehen, da sie für mein dargestelltes Setup nicht relevant sind. Weitere Informationen dazu finden sich hier: Syncthing – Firewall Setup.
Für die Synchronisation der Passwort-Datenbank zwischen Desktop-PC und Android-Gerät verzichte ich gänzlich auf die Discovery-Protokolle und auch Relay-Server. Syncthing erlaubt nämlich auch eine Konfiguration auf IP-Adressebene, die die beiden Protokolle überflüssig macht. Syncthing kann also auch ohne Verbindung zu einem Syncthing- bzw. Discovery-Server verwendet werden.
2.2 Installation Desktop
Je nach Betriebssystem ist die Installation fix erledigt. Auf Debian GNU/Linux (Buster) ist dazu nur ein Einzeiler notwendig:
sudo apt-get install syncthing
Anschließend werden zwei Verknüpfungen im Startmenü erstellt:
- Start Syncthing: Startet den Syncthing-Dienst. Je nach Distribution bzw. Betriebssystem müsst ihr noch einen Autostart konfigurieren. Ansonsten müsst ihr den Dienst jedes mal nach dem Neustart manuell starten.
- Syncthing Web UI: Die Konfiguration erfolgt über eine Weboberfläche, die lokal auf dem Port
8384
nach Verbindungen lauscht. In der Übersicht wird unter anderem das eigene Gerät und die entfernten Geräte angezeigt.
Beispiel einer konfigurierten Syncthing-Installation:
2.3 Installation Android
Die Syncthing-App ist im Google Play Store oder dem datenschutzfreundlichen F-Droid-Store verfügbar.
Wer F-Droid noch nicht kennt: F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich »freie« und »quelloffene« Apps zum Download angeboten werden. Die beiden Eigenschaften »frei« und »quelloffen« bedeuten grundsätzlich nichts anderes, als dass der Programmcode / Quellcode von jedem eingesehen, genutzt, verändert und weiterentwickelt werden darf.
Hinweis
Mehr dazu im Beitrag: F-Droid: Freie und quelloffene Apps – Take back control! Teil53. Konfiguration der Synchronisation
Nachfolgend beschreibe ich die Konfiguration der Synchronisation, die gänzlich auf die beiden Discovery-Protokolle und auch Relay-Server verzichtet. Für eine Synchronisation einer Passwort-Datenbank, die zwischen einem stationären Rechner und einem mobilen Endgerät synchronisiert werden soll, sind diese nach meiner Ansicht nicht notwendig. Es steht euch natürlich frei, dies je nach euren Anforderungen und Setup anders zu konfigurieren.
Mein Setup ist wie folgt:
- Stationärer Rechner: Auf dem Debian-GNU/Linux-System befindet sich der Passwort-Manager KeePassXC. Mit diesem verwalte ich diverse KeePass-Datenbanken. Eine dieser Datenbanken (speziell für unterwegs) soll zwischen dem mobilen Endgerät und dem Desktop synchronisiert werden.
- Mobiles Endgerät: Das mobile Endgerät befindet sich im lokalen Netzwerk zu Hause, ist aber auch in fremden (mobilen) Netzwerken unterwegs. Mit KeePassDX nutze ich einen Passwort-Manager, der ebenfalls das KeePass-Datenbankformat unterstützt und so eine Synchronisation ermöglicht.
- Synchronisation: Eine Synchronisation der KeePass-Datenbank ist nur dann notwendig, wenn ich mich zu Hause im privaten Netzwerk befinde und damit Zugang zum stationären Rechner habe. Das ist auch der Grund, weshalb ich mich für die direkte Synchronisation entschieden habe und auf die Discovery-Protokolle verzichte. Für eine Synchronisation müssen beide Geräte angeschaltet sein und sich im selben Netzwerk befinden (in meinem Setup), damit eine Synchronisation erfolgen kann.
- Feste IP-Adressen: Sowohl der Desktop-PC als auch das mobile Endgerät haben zwei feste bzw. eindeutige IP-Adressen, die nicht wechseln.
Es sei noch erwähnt: Eine »echte« Synchronisation zwischen Desktop- und mobiler KeePass-Datenbank findet nicht statt. Vielmehr handelt es sich um eine Art »Push« vom Desktop auf das mobile Endgerät. Sobald ich auf dem Desktop eine Änderung an der KeePass-Datenbank vorgenommen habe, wird die Datenbank auf das mobile Endgerät kopiert. Ihr könnt das natürlich anders handhaben – für mein Setup ist das die sinnvollste Lösung. Ich pflege meine Passwörter für das mobile Endgerät ausschließlich auf dem Desktop. Unterwegs findet dann lediglich eine Nutzung statt.
Hinweis
Gerade Smartphones bzw. mobile Endgeräte sind einem erhöhten Risiko ausgesetzt. Ihr solltet euch daher gut überlegen, welche Passwörter bzw. KeePass-Datenbank zwischen Desktop und mobilem Endgerät synchronisiert werden soll. Ich synchronisiere nur solche Passwörter, die ich auch unterwegs benötige – alles andere lasse ich weg.3.1 Vorkonfiguration Desktop / mobiles Endgerät (Android)
Zunächst werden die Discovery-Protokolle auf beiden Geräten über die Einstellungen deaktiviert. Eine Verbindung zwischen den Geräten erfolgt direkt über die feste IP-Adresse, wenn sich beide Geräte im selben Netzwerk befinden. Den Grund hierfür habe ich unter »Mein Setup« erläutert.
Auf dem Desktop erreicht ihr die Einstellungen über die WebGUI -> Actions -> Settings
. Anschließend unter dem Reiter Connections
bitte alle vier Häkchen entfernen:
Bei Android müsst ihr das »Hamburger-Menü« öffnen und dort auf Einstellungen
tippen. Anschließend bitte alle vier Häkchen unter dem Menü Syncthing-Optionen
entfernen:
3.2 Verbinden der beiden Geräte-IDs: Desktop -> Mobiles Endgerät
Über die jeweils eindeutige Geräte-ID müssen die Geräte nun miteinander gekoppelt / bekannt gemacht werden. Auf dem Desktop müsst ihr hierfür auf Add Remote Device
klicken:
Die ID beträgt zwischen 52 und 56 Zeichen. Unter Android erhaltet ihr die ID über das »Hamburger-Menü« und einen Fingertipp auf Geräte-ID anzeigen
:
Ihr könnt die ID zwischen den Geräten austauschen (bspw. per E-Mail) oder einfach kurz abtippen:
3.3 Verbinden der beiden Geräte-IDs: Mobiles Endgerät -> Desktop
Auf dem mobilen Endgerät muss nun die ID des Desktops bekannt gemacht werden. Dank der integrierten Kamera im Smartphone lässt sich die Geräte-ID des Desktops einfach über das Abfotografieren eines QR-Codes hinzufügen:
Die ID bzw. den QR-Code des Desktops könnt ihr euch über das WebGUI -> Actions -> Show ID
anzeigen lassen:
3.4 IP-Adressen konfigurieren
Nachdem beide IDs hinterlegt wurden, erscheinen die Geräte in der jeweiligen Oberfläche. Bevor die KeePass-Datenbank vom Desktop auf das mobile Endgerät gepusht werden kann, muss allerdings noch eine direkte Verbindung über die IP-Adressen hergestellt werden. Wir erinnern uns: Die Discovery-Protokolle sind deaktiviert, daher ist dieser Schritt notwendig.
Auf dem Desktop der WebGUI findet ihr das andere Geräte unter Remote Devices
. Selektiert es und klickt auf Edit
. Über den Reiter Advanced
tragt ihr anschließend die IPv4-Adresse (bspw. tcp4://192.168.150.45) des mobilen Endgeräts in das Feld Addresses
ein:
Dieser Schritt ist ebenfalls auf dem mobilen Endgerät notwendig. Tippt dort auf das »Hamburger-Menü« und selektiert Weboberfläche
. Dort wählt ihr das hinzugefügte Gerät aus, tippt auf Bearbeiten
und tragt im Feld Adressen
die IP-Adresse (bspw. tcp4://192.168.150.10) des Desktop-Geräts ein:
Danach sind die Geräte in der Lage, direkt miteinander zu kommunizieren – in beide Richtungen.
3.5 Ordner freigeben
Zum Abschluss erfolgt nun auf dem Desktop die Freigabe des Ordners, in dem eure KeePass-Datenbank abgelegt ist, die für das mobile Endgerät bestimmt ist. Klickt auf der WebGUI auf den Button Add Folder
:
Anschließend wählt ihr den Ordner aus, in dem sich die KeePass-Datenbank befindet. Überlegt euch eine Folder ID
und hinterlegt unter Folder Path
den Pfad zur KeePass-Datenbank. In meinem Beispiel liegt dieser Ordner unter /home/mike/Downloads/KeePass/:
Damit die KeePass-Datenbank dann auch dem Android-Gerät bekannt gemacht wird, müsst ihr dieses unter dem Reiter Sharing
auswählen:
Unter dem Reiter Advanced
stelle ich unter Folder Type
noch Send Only
ein. Das sorgt dafür, dass die KeePass-Datenbank bei einer Änderung auf das mobile Endgerät kopiert wird. Änderungen auf der anderen Seite (also dem mobilen Endgerät) werden hingegen ignoriert. Den Grund hierfür hatte ich bereits genannt:
Ich pflege meine Passwörter für das mobile Endgerät ausschließlich auf dem Desktop. Unterwegs findet dann lediglich eine Nutzung statt.
Es ist daher nicht notwendig, Änderungen auch in die andere Richtung zu synchronisieren. Je nach Setup ist das in eurem Fall allerdings sinnvoll und ihr solltet das dann entsprechend anders konfigurieren – bspw. auf Send & Receive
:
Nachdem der Ordner bzw. die Dateien auf dem Desktop zur Synchronisation freigegeben sind, erscheint auf dem Android-Gerät eine Benachrichtigung von Syncthing – diese tippt ihr einfach an. Anschließend vergebt ihr einen Namen, legt den Speicherort (bspw. /storage/emulated/0/KeePass/) fest und könnt unter Ordnertyp noch auf Nur Empfangen
stellen:
Damit ist die Konfiguration abgeschlossen und im Idealfall werden nun alle Daten, die auf dem Desktop unter dem Pfad /home/mike/Downloads/KeePass/
liegen, auf das Android-Gerät zum Pfad /storage/emulated/0/KeePass/
»gepusht« bzw. kopiert.
Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.6 KeePassDX-Konfiguration
Nach Abschluss der Syncthing-Konfiguration müsst ihr KeePass nun noch sagen, wo sich eure KeePass-Datenbank befindet. Wählt dazu einfach den entsprechenden Pfad aus, den ihr in Syncthing festgelegt habt.
Sobald ihr eine Änderung an der KeePass-Datenbank auf dem Desktop vornehmt, wird diese relativ zeitnah an das mobile Endgerät gepusht – sofern sich beide Geräte im selben Netzwerk befinden und aktiv sind. Die Änderungen an der KeePass-Datenbank zeigt KeePassDX allerdings nicht sofort an. Damit die Änderung wirksam wird müsst ihr:
- die KeePass-Datenbank schließen und nochmal entsperren
- oder KeePassDX beenden
- oder innerhalb KeePassDX auf die drei Pünktchen tippen und dort
Datenbank neu laden
auswählen
KeePassDX wird euch übrigens eine Warnung anzeigen, wenn die KeePass-Datenbank auf Android überschrieben wurde:
The information contained in your database file has been modified outside the app.
[…]
Overwrite the external modifications by saving the database or reload it with the latest changes.
4. Weitere Lösungen
Neben der Lösung mit Syncthing gibt es noch weitere, die eine Synchronisation bzw. Abgleich der KeePass-Datenbank zwischen mehreren Geräten ermöglichen. Möglich ist das bspw. auch via WebDAV (Anleitung für mailbox.org) oder einer Nextcloud. Persönlich finde ich die Lösung über Syncthing aber deshalb so elegant, weil die Passwort-Datenbank dann direkt zwischen den Geräten synchronisiert wird und nicht irgendwo auf einem Webspace »rumgammelt« – auch nicht auf dem eigenen.
Mit einem zusätzlichen KeePass-Datenbankfaktor, wie einer Schlüsseldatei, lässt sich das Risiko für die Passwort-Datenbank natürlich auch in einem Webspace-Szenario minimieren. Persönlich schlafe ich allerdings dennoch ruhiger, wenn meine Passwörter nur auf den Endgeräten abgelegt sind.
5. Fazit
Syncthing ist äußerst flexibel und ermöglicht die individuelle Anpassung an euer Setup bzw. Szenario. Ob ihr eure KeePass-Datenbank nun synchronisiert oder wie ich von einem auf das andere Gerät »pusht«, bleibt euch überlassen. Das Ziel bleibt das gleiche: Die Einträge in der KeePass-Datenbank können damit stets aktuell gehalten werden und das umständliche Hin- und Herkopieren entfällt. Übrigens: Bei Fragen rund um Syncthing ist die offizielle Dokumentation eine ideale Anlaufstelle.
Damit endet die dreiteilige Artikelserie. Ich hoffe, der kleine Ausflug in die Welt der Passwort-Manager hat euch neue Impulse und Ideen mit auf den Weg gegeben.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
12 Ergänzungen zu “Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3”
Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Danke für den sehr schönen Artikel!
Eine Frage hätte ich nur. Habe ich richtig verstanden, dass beide Geräte gleichzeitig im Netz sein müssen?
Bei mir ist es so, dass ich kein Smartphone habe, allerdings zwei Laptops, die ich separat nutze und auf denen jeweils KeepassXC installiert ist.
Wenn ich Syncthing nutzen will, müssten also beide Rechner gleichzeitig eingeschaltet und im WLAN sein?
Was gäbe es für die Situation noch an einer kompfortableren Lösung? Hat jemand eine Idee? Also so, dass eben auch nur einer an sein muss.
Du hast es richtig verstanden: Beide Geräte müssen erreichbar bzw. „online“ sein, damit die Synchronisation erfolgen kann. Ist das nicht möglich, dann such doch mal nach Lösungen wie:
– webdav keepass sync
– nextcloud keepass sync
Dazu müssen die Geräte dann nicht zeitgleich online sein.
Du könntest auch eine Instanz von Syncthing permanent laufen lassen, z.B. auf einem Raspberry Pi, auf dem noch weitere Dienste laufen. Der Pi bildet dann quasi das Bindeglied zwischen deinen beiden Laptops.
Danke für den Tipp.
Ich habe auf einem Raspi den Pi-Hole laufen. Passt dann Syncthing noch dazu, ohne den Pi-Hole zu stören?
Ich möchte nochmal explizit darauf hinweisen, dass bei Blog-Beiträgen nur noch Ergänzungen freigeschaltet werden. Support-Fragen und dergleichen bitte über das Forum.
Kurz überschlagen habe ich bis dato sicherlich über 20 Kommentare nicht freigeschaltet.
Danke für den Artikel! Ich nutze ein ähnliches Szenario und verteile eine KeePass Datei auf allen meinen Geräten. Da ich in meinen Gerätezoo auch Apple Geräte verwende, nutze ich zur Synchronisation Resilio Sync. Dieses gibt es auch für iOS. Auf iOS nutze ich KeePassium, welches die KeePass Datei aus Resilio nutzen kann. Um das Problem mit dem Online-sein zu beheben, habe ich einen Raspberry mit PiVPN eingerichtet, welcher bei Bedarf als always-on Gerät auch per VPN die Datei abgleichen kann.
syncthing lässt sich über homebrew auch auf einem Mac installieren.
Ich synchronisiere Daten bei mir querbeet über alle Betriebssysteme: Android (LineageOS), Linux, MacOS (Windows hab ich noch nicht probiert)
Funktioniert super. Zu beachten ist dabei, dass syncthing pro User + Rechner eine eigene „Instanz“ verwendet (und damit auch an einem Rechner pro User eine eigene syncthing-ID hat).
Hallo
es gibt für IOS keine offizielle App, aber eine inoffizielle aus dem Syncthing Dunstkreis: Möbius Sync.
https://apps.apple.com/de/app/m%C3%B6bius-sync/id1539203216
Danke für deine sehr interessanten und hilfreichen Artikel!
Ich benutze dieses Setup bereits und dachte mir, dass ich diesmal nicht viel mitnehmen kann. Allerdings wurde ich eines besseren belehrt!
Die direkte Erkennung der Geräte von Syncthing über die IP-Adresse war mir neu. Da ich ohnehin bereits feste IP-Adressen nutze, habe ich das direkt umgesetzt. Toll.
Ein kleiner Hinweis: Der Eintrag der IP-Adresse auf dem Smartphone/Tablet ist auch ohne Umweg über die Weboberfläche möglich. Einfach nach rechts zu „Geräte“ wischen, Gerät antippen und dann beim zweiten Eintrag von oben, wo „dynamic“ steht, die entsprechende IP-Adresse hinterlegen (tcp://a.b.c.d).
– Windows-Benutzer müssen zur Konfiguration von ST die Datei C:\Users\[Username]\AppData\Local\Syncthing\config.xml manuell editieren
– ich syncronisiere auf Win die Passwort-DB manuell (CTRL-R in KeePass, (dies ist kein FileSync, sondern dabei werden 2 DBs ‚zusammengeführt‘) mit einer lokalen Kopie der DB, welche per Syncthing zum Mobile (beidseitig!) synchronisiert wird.
Dies hat für mich den Vorteil, auf beiden Seiten (Win/Mobile) die Pw-DB bearbeiten zu können, ohne jeweilige Änderungen der anderen Seite zu überschreiben.
Vielleicht ja auch ein Konzept für Dritte – insb. wenn man eine DB mit Mehreren teilt.
HTH
Ich habe die Erfahrung gemacht, dass es reicht, wenn ein Geraet im Netz eine statische IP hat. Dieses ist dann das Verteilergeraet – bei mir ein Server im Internet oder im lokalen Netz. Alle anderen Geraete haben dynamische IP’s.
Ich habe noch zwei wichtige Hinweise von mir aus der Praxis. Eine davon ist meiner Meinung nach sehr wichtig, da er zum Verlust neu erstellter Passwörter führen kann!
Bei der Benutzung von Syncthing mit KeePassXC (oder anderen Kombinationen aus Sync und KeePass Tools) mit mehreren Geräten können Synchronisierungskonflikte auftreten, wenn sich zwei Geräte erst nach der jeweiligen Änderung der Datenbank synchronisieren können. Eine der beiden Änderungen wird dann (bei den meisten Sync Tools) in einer Konfliktdatei neben der eigentlichen Datei abgelegt. Nach diesen sollte man ab und zu gucken, insbesondere wenn man neu angelegte Passwörter vermisst. Man kann sie mit KeePassXC dann über das Menü Database/Datenbank manuell in die geöffnete Datenbank mergen und danach löschen. Ich perönlich hoffe noch auf eine automatische Mergefunktion oder zumindest Benachrichtigung dieser Konfliktdateien in der Zukunft.
Zudem fehlt KeePassDX aktuell eine automatische Erkennung von Änderungen der Datenbankdatei. Das kann dazu führen, dass man eine kürzlich extern (nicht auf dem Handy) geänderte Datenbank durch KeePassDX auf dem Handy beim Speichern wieder überschreibt, wenn KeePassDX die Datenbank bereits geöffnet hatte, während Syncthing im Hintergrund eine neue Datei synchronisiert hat. Speichert man dann in KeepassDX die Datenbank ab, gehen die kürzlich extern gemachten Änderungen verloren. Das kann zum Verlust neu generierter Passwörter und damit dem Verlust neu eingerichteter Logins führen! Ich persönlich nutze die KeePassDX auf dem Handy aus diesem Grund aktuell nur im Lesemodus. Passwörter erstelle ich dann meistens nur an einem Hauptgerät / Laptop.