KeePass

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
KeePass Password Safe
KeePass icon.png
Das Hauptfenster von KeePass 1.x
Das Hauptfenster von KeePass 2.x
Basisdaten
Entwickler Dominik Reichl
Aktuelle Version 1.31 und 2.33
(2. März 2016
und 7. Mai 2016)
Betriebssystem Windows, Linux, OS X, Windows Mobile, Android, iOS, Blackberry OS, Java
Programmier­sprache C# (2.x version),
C++ (1.x version)
Kategorie Kennwortverwaltung, Personal Information Manager
Lizenz GPL (Freie Software)
Deutschsprachig ja
keepass.info

KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.[1]

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Die Kennwortdatenbank verschlüsselt KeePass in der „Classic Edition – 1.x“ wahlweise nach dem Advanced Encryption Standard-Algorithmus (AES) oder dem Twofish-Algorithmus. Die „Professional Edition – 2.x“ unterstützt nur den Advanced Encryption Standard-Algorithmus (AES).

Hauptschlüssel[Bearbeiten | Quelltext bearbeiten]

Eingabe des Hauptschlüssels

Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort („Master Password“) muss manuell eingegeben werden, und es kann eine Schlüsseldatei („Key File“) verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen

Funktionen[Bearbeiten | Quelltext bearbeiten]

Die Übertragung der Passwörter in andere Anwendungen[Bearbeiten | Quelltext bearbeiten]

Keepass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

  • Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf zugegriffen werden. Der Nachteil dabei ist dass die Zwischenablage von laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.
  • KeePass Auto-Type: Mit dem globalen Tastenkürzel werden Login-Daten automatisch ausgefüllt
    Auto-Type: Weit komfortabler ist es, Keepass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel „Strg+Alt+A“ werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können (dies ist auch bei einer manuellen Eingabe mit der Tastatur möglich).
  • Version 2.x:
    • Two-channel auto-type obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage und simulierte Tasteneingaben in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert, moderne Varianten dieser Spionageprogramme jedoch können auch die Zwischenablage auslesen und so trotzdem an die Daten kommen. Die Funktion muss in KeePass zugeschaltet werden.
    • Browser-Erweiterungen mit KeePass-Plugin: KeeFox mit Plugin KeePassRPC oder PassIFox bzw. ChromeIPass mit Plugin KeePassHttp stellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plugins sind nicht kompatibel mit Keepass 1.x). Auch neu erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.

Kennwortgenerator[Bearbeiten | Quelltext bearbeiten]

Benutzeroberfläche des Kennwortgenerators

Mit dem Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Formatvorlagen (engl.: Templates)[Bearbeiten | Quelltext bearbeiten]

Aktuell (Mai 2013, Version 2.22) steht in KeePass nur eine Standard-Formatvorlage zur Verfügung, die für jeden Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen eigener Formatvorlagen angeboten, damit erstellte Einträge sind aber nicht voll kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder MiniKeePass.

Plug-ins[Bearbeiten | Quelltext bearbeiten]

KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und automatische Datenbanksicherung zur Verfügung.

Andere Versionen[Bearbeiten | Quelltext bearbeiten]

Zu KeePass gibt es unterschiedliche Implementierungen für verschiedene Plattformen. Die dabei verwendeten Datenbanken sind üblicherweise kompatibel, d. h., die Datenbanken können mit geeigneten Mechanismen (z. B. Cloud-Speicher) zwischen den Geräten synchronisiert werden.

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: KeePass-Screenshots – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Translations. – Downloadseite der Sprachdateien