KeePass

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
KeePass Password Safe
KeePass icon.png
Das Hauptfenster von KeePass 1.x
Das Hauptfenster von KeePass 2.x
Basisdaten
Entwickler Dominik Reichl
Aktuelle Version 1.27 und 2.27
(6. April 2014
und 6. Juli 2014)
Betriebssystem Windows, Linux, Mac OS X, Pocket PC, Android, iPhone, BlackBerry, Java-Handy, U3-USB-Stick, PortableApps Suite
Kategorie Kennwortverwaltung, Personal Information Manager
Lizenz GPL (Freie Software)
Deutschsprachig ja
keepass.info

KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.[1]

Es existieren die Hauptprogrammversionen 1.x und 2.x, welche miteinander nicht kompatible Datenbankformate verwenden:

  • 1.x wird die „Classic Edition“ genannt und läuft ohne das .NET Framework.
  • 2.x wird die „Professional Edition“ genannt. Sie benötigt mindestens das .NET Framework 2.0 und enthält einige grundlegende neue Funktionen.[2]

Verschlüsselung[Bearbeiten]

Die Kennwortdatenbank verschlüsselt KeePass in der „Classic Edition – 1.x“ wahlweise nach dem Advanced Encryption Standard-Algorithmus (AES) oder dem Twofish-Algorithmus. Die „Professional Edition – 2.x“ unterstützt nur den Advanced Encryption Standard-Algorithmus (AES), hat allerdings eine Plugin-Architektur.[3]

Hauptschlüssel[Bearbeiten]

Eingabe des Hauptschlüssels

Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort („Master Password“) muss manuell eingegeben werden, und es kann eine Schlüsseldatei („Key File“) verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Account angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Windows-Accounts nicht ausreicht, einen neuen Account mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Accounts zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, ein Backup des Windows-Account-Schlüssels zu erstellen

Funktionen[Bearbeiten]

Die Übertragung der Passwörter in andere Anwendungen[Bearbeiten]

Keepass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

  • Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach wenigen Sekunden löscht KeePass diesen Wert wieder aus der Zwischenablage, so kann danach nicht mehr darauf zugegriffen werden.
  • KeePass Auto-Type: Mit dem globalen Tastenkürzel werden Login-Daten automatisch ausgefüllt
    Auto-Type: Weit komfortabler ist es, Keepass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel "Strg+Alt+A" werden Logindaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können.
  • Version 2.x:
    • Two-channel auto-type obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage und simulierte Tasteneingaben in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert. Die Funktion muss optional in KeePass zugeschaltet werden.
    • Browser-Erweiterungen mit KeePass-Plugin: KeeFox mit Plugin KeePassRPC oder PassIFox bzw. ChromeIPass mit Plugin KeePassHttp stellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plugins sind nicht kompatibel mit Keepass 1.x). Auch neu erstellte Login-Daten können via Plug-ins in KeePass gespeichert werden.

Kennwortgenerator[Bearbeiten]

Benutzeroberfläche des Kennwortgenerators

Mit dem Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Templates[Bearbeiten]

Aktuell (Mai 2013, Version 2.22) steht in KeePass nur ein Standard-Template zur Verfügung, das für jeden Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen eigener Templates angeboten, damit erstellte Einträge sind aber nicht voll kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder MiniKeePass.

Plug-ins[Bearbeiten]

KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und automatische Datenbanksicherung zur Verfügung.

Andere Versionen[Bearbeiten]

Zu KeePass gibt es unterschiedliche Implementierungen für verschiedene Plattformen. Die dabei verwendeten Datenbanken sind üblicherweise kompatibel, d. h., die Datenbanken können mit geeigneten Mechanismen (z. B. Cloud-Speicher) zwischen den Geräten synchronisiert werden.

Quellen[Bearbeiten]

  1. Translations. – Downloadseite der Sprachdateien
  2. Die Unterschiede der Hauptprogrammversionen 1.x und 2.x im Detail
  3. Database Encryption – Hilfeseite zum Thema Sicherheit

Weblinks[Bearbeiten]

 Commons: KeePass-Screenshots – Sammlung von Bildern, Videos und Audiodateien