KeePass Password Safe Überprüfung

KeePass Password Safe ist ein kostenloser Open-Source-Passwort-Manager für Windows. Die Ports des Passwort-Managers sind auch für Linux, Mac OS X, Android, iOS und andere Systeme verfügbar.

Der Test konzentriert sich auf die Windows-Version von KeePass und hier insbesondere auf Version 2.x, da sie mehr Funktionen bietet.

Passwörter werden heutzutage fast überall im Internet und sogar auf lokalen Geräten verwendet. Sie melden sich auf Ihren Geräten mit einem Kennwort, einer PIN oder anderen Authentifizierungsoptionen an und benötigen Kennwörter für fast alle Dienste im Internet.

Einige Internetprogramme, z. B. Webbrowser, verfügen über Funktionen zum Speichern von Kennwörtern. Benutzer können Browsererweiterungen installieren, um die Kernfunktionalität zu verbessern, und Desktop-Programme oder -Anwendungen dafür verwenden.

Kennwortmanager können in drei Gruppen unterteilt werden: online, lokal oder gemischt. Online-Passwort-Manager verwenden Cloud-Speicher, um Daten zu synchronisieren. LastPass ist ein typisches Beispiel für einen Onlinedienst. Lokale Kennwortmanager werden auf dem lokalen Gerät ausgeführt und speichern die Daten standardmäßig auf dem Gerät und nicht in der Cloud.

Gemischte Passwortmanager unterstützen beide Funktionen und geben dem Benutzer die Wahl, die am besten geeignete Option auszuwählen. KeePass fällt in die gemischte Kategorie, obwohl seine Datenbanken standardmäßig lokal gespeichert sind.

KeePass Password Safe

KeePass ist als portable Version und Setup-Version erhältlich. Sie können die tragbare Version der Software auf einem USB-Flash-Laufwerk ablegen, um sie mit sich herumzutragen. Die Funktionalität beider Versionen ist identisch.

KeePass zeigt beim ersten Start eine leere Oberfläche an. Dies kann für neue Benutzer etwas verwirrend sein, da nicht klar ist, was Sie tun müssen, um loszulegen.

Als erstes müssen Sie eine neue Datenbank erstellen. In der Datenbank werden Daten wie Kennwörter und andere Informationen gespeichert. Es ist verschlüsselt und kann nur in KeePass oder kompatiblen Programmen geöffnet werden.

KeePass kann mehrere Datenbanken laden, was eine großartige Funktion des Programms ist, da Sie Daten trennen können, wenn Sie unterschiedliche Datenbanken dafür verwenden.

Die Erstellung einer neuen Kennwortdatenbank ist einfach, erfordert jedoch mehr Benutzerinteraktion und bietet mehr Optionen als die Erstellung eines neuen Kontos für einen Online-Kennwortmanager:

  • Wählen Sie den Namen und den Speicherort der Kennwortdatenbankdatei auf dem System aus.
  • Wählen Sie ein Master-Passwort aus, um es zu schützen.
  • Mit den erweiterten Optionen werden Authentifizierungsoptionen für Schlüsseldateien und Windows-Benutzerkonten hinzugefügt, die Sie stattdessen oder zusammen verwenden können.
  • Passen Sie die Sicherheitseinstellungen der Datenbank an: Wählen Sie einen Verschlüsselungsalgorithmus, legen Sie Funktionen zur Schlüsselableitung fest und vieles mehr (optional)
  • Passen Sie andere Parameter an, z. B. den Namen und die Farbe der Datenbank oder die Verwendung der Vorlagendatei (optional).

Die meisten von KeePass bereitgestellten Einstellungen sind optional. Sie müssen nur einen Namen, einen Ort und ein Hauptkennwort auswählen, wenn Sie möchten. Wenn Sie jedoch ein fortgeschrittener Benutzer sind, können Sie die Datenbank an Ihre Bedürfnisse anpassen.

KeePass bewertet das von Ihnen eingegebene Passwort und geht über das übliche Schema hinaus, dass "x Zeichen, mindestens eine Zahl, damit es sicher ist". Es prüft auf Wiederholungen, bekannte schwache Passwörter und mehr, um sicherzustellen, dass das ausgewählte Passwort wirklich sicher ist.

Wenn Sie eine zweite Authentifizierungsoption hinzufügen, z. B. Schlüsseldatei, erhöhen Sie die Sicherheit der Datenbank noch weiter. Angreifer benötigen das Hauptkennwort und die Schlüsseldatei, um die Kennwortdatenbank erfolgreich zu öffnen.

Tipp : Sie können die KeePass-Datenbank in den Ordner eines Cloud-Synchronisierungsanbieters auf dem Gerät legen, um die Synchronisierung zu verwenden. Vanilla KeePass unterstützt keine sofortige Synchronisierung. Sie können diese Problemumgehung oder Plugins jedoch verwenden, um die Funktionalität zu aktivieren, wenn Sie sie benötigen.

Sobald Sie die Datenbank erstellt haben, können Sie entweder die Importfunktion von KeePass verwenden, um Daten von einem anderen Kennwortmanager zu importieren, oder das Programm von Grund auf neu verwenden.

KeePass unterstützt den Import von Daten aus Webbrowsern wie Chrome, vielen Passwortmanagern und generischen Passwortdateien. Plugins erweitern die Importfunktionalität weiter und integrieren sich nahtlos in den Passwortmanager.

KeePass zeigt Informationen in zwei Bereichen an, wenn Sie eine Kennwortdatenbank in das Programm laden. Auf der linken Seite werden Ordner angezeigt, die möglicherweise Kennwörter enthalten, und auf der rechten Seite die Kennwörter des aktiven Ordners oder der Suchergebnisse.

Eine Standarddatenbank enthält mehrere Ordner, die Sie verwenden können. Dies kann die Arbeitsweise mit KeePass verbessern, ist jedoch für die Verwendung nicht erforderlich. Im Hauptfenster werden standardmäßig Titel, Benutzernamen, URLs, Notizen und verborgene Kennwörter aufgelistet.

Sie können mit jedem Datensatz sofort interagieren, indem Sie mit der rechten Maustaste darauf klicken und eine der verfügbaren Optionen auswählen. Verwenden Sie Kontextmenüelemente, um den Benutzernamen, das Kennwort oder die URL zu kopieren und andere Vorgänge auszuführen.

Ein Doppelklick öffnet die Daten, damit Sie sie bearbeiten und auf zusätzliche Informationen zugreifen können, die in der Übersicht möglicherweise nicht enthalten sind.

Das Hinzufügen neuer Passwörter zu KeePass ist einfach. Wählen Sie Bearbeiten> Eintrag hinzufügen, um zu beginnen. Füllen Sie alle Felder des Dialogfelds für das neue Kennwort aus, z. B. den Titel, den Benutzernamen, das Kennwort oder die URL, und klicken Sie auf die Schaltfläche Speichern.

KeePass unterstützt andere Arten von Daten und Informationen, die Sie neben Benutzername und Passwort speichern können:

  • Hinzufügen von Dateianhängen zu einem Datenbankeintrag.
  • Fügen Sie benutzerdefinierte Zeichenfolgen und Notizen hinzu.
  • Tags auswählen.
  • Benutzerdefinierte Farben.
  • Definieren Sie das automatische Typverhalten.

KeePass enthält einen Passwortgenerator, mit dem Sie sichere, eindeutige Passwörter generieren können. Die Passwortlänge und die Verwendung von Zeichen, z. B. Groß- und Kleinschreibung, Sonderzeichen oder Zahlen, können Sie im Passwortmanager festlegen.

Zu den erweiterten Optionen gehört die Verwendung benutzerdefinierter Algorithmen oder Muster (z. B. Erstellen eines Kennworts mit sechs Kleinbuchstaben, sechs Großbuchstaben und vier Zahlen), die Verhinderung der Verwendung von ähnlich aussehenden Zeichen und die Beschränkung der Verwendung von Zeichen auf eins im Kennwort.

Von Ihnen generierte Passwörter werden von KeePass automatisch gespeichert.

KeePass wird nicht automatisch in Browser integriert, unterstützt jedoch einen globalen Hotkey, der mit vielen verschiedenen Programmen funktioniert. Sie können Strg-Alt-A verwenden, um Anmeldeinformationen automatisch auszufüllen, wenn das Fenster von KeePass ordnungsgemäß identifiziert wird.

Sie können sogar das automatische Typverhalten für Sites anpassen, die nicht standardmäßige Anmeldeformulare verwenden, oder die automatische Zweikanal-Typverschleierung aktivieren, um den Schutz vor allen aktuellen Keyloggern zu gewährleisten.

Plugins zur Integration von KeePass in gängige Browser wie Safari, Chrome oder Firefox sind verfügbar. Wenn Sie diese Optionen nicht verwenden, können Sie zum Anmelden bei Websites im Internet immer noch gutes altes Kopieren und Einfügen verwenden.

KeePass-Sicherheit

KeePass unterstützt verschiedene Verschlüsselungsstandards, AES und Twofish, die als sehr sicher gelten. Es verschlüsselt die gesamte Datenbank und verwendet SHA-256, um die Hauptschlüsselkomponenten zu hashen.

Es schützt Passwörter auch während der Ausführung von KeePass und erschwert Wörterbuch- und Brute-Force-Angriffe durch die Verwendung von Schlüsselableitungsfunktionen.

Der Kennwort-Manager verfügt über sicherheitsverbesserte Steuerelemente zum Bearbeiten von Kennwörtern, die die Daten vor Programmen schützen, die versuchen, von Ihnen eingegebene Kennwörter zu stehlen. Außerdem können Sie die sichere Desktop-Verwendung zum Eingeben des Hauptkennworts zum Schutz vor Keyloggern und vielen anderen Bedrohungen aktivieren.

Benutzer können Authentifizierungsoptionen kombinieren. Das Schützen von Datenbanken mit dem Hauptkennwort ist die Standardoption. Sie können es mit der Verwendung einer Schlüsseldatei kombinieren, um zusätzliche Sicherheit zu gewährleisten.

Eine Sicherheitsüberprüfung von KeePass im Jahr 2016 ergab keine gravierenden Schwachstellen bei der Umsetzung.

Tipp : Weitere sicherheitsbezogene Vorschläge finden Sie in unserem Handbuch zur Verbesserung der KeePass-Sicherheit.

KeePass-Plugins

Plugins erweitern die Funktionalität des Passwort-Managers. Die meisten Plugins sind nur mit KeePass 2.x kompatibel, Benutzer von Version 1.x finden jedoch auch einige Plugins für die Version des Passwort-Managers.

Plugins erweitern KeePass; Sie können Plug-ins installieren, die Importoptionen für verschiedene Kennwortformate hinzufügen, Backup- und Synchronisierungs-Plug-ins, Plug-ins, die in Programme oder Geräte integriert sind, Dienstprogramme, die Funktionen hinzufügen und vieles mehr.

Die Installation von Plugins ist einfach, aber auch hier nicht so einfach wie es sein könnte:

  1. Laden Sie das gewünschte Plugin herunter.
  2. Es wird als Zip-Archiv bereitgestellt, das Sie auf Ihrem System extrahieren müssen.
  3. Öffnen Sie KeePass und wählen Sie Extras> Plugins> Ordner öffnen. Dies öffnet den Plugin-Ordner des Passwort-Managers.
  4. Kopieren Sie das extrahierte Plugin in den Plugin-Ordner von KeePass.
  5. Starten Sie KeePass neu.

Das Plugin, das Sie in den Ordner verschoben haben, wird von KeePass geladen und ist einsatzbereit.

KeePass 1.x im Vergleich zu KeePass 2.x

KeePass wird in zwei verschiedenen Versionen für Windows angeboten. KeePass 2.x und KeePass 1.x sind verschiedene Versionen des Passwort-Managers, die unterschiedliche Funktionen bieten. Mit anderen Worten, KeePass 2.x ist kein Update von KeePass 1.x.

KeePass 2.x bietet Funktionen, die Version 1.x der Software nicht unterstützt. In der Feature-Vergleichstabelle auf der offiziellen Projektwebsite finden Sie eine Liste der wichtigsten Unterschiede zwischen beiden Versionen.

Um nur einige zu nennen: KeePass 2.x unterstützt hohe DPI-Werte und bietet vollständige Unicode-Unterstützung. Es kann unter Mono ausgeführt werden, unterstützt zusätzliche Verschlüsselungsalgorithmen, bessere Plugins-Unterstützung, unterstützt sichere Desktops, bessere Importfunktionen, Unterstützung für Skripts und Trigger, Optionen zum Laden von Kennwortdatenbanken über URLs und mehr.

KeePass 2.x basiert auf dem Microsoft .Net Framework, Version 1.x des Passwortmanagers nicht.

KeePass-Kritik

Der Passwort-Manager sieht sich drei Hauptkritikpunkten gegenüber:

  • Es ist nicht schön und sieht altmodisch aus.
  • Es wird standardmäßig ohne Online-Synchronisierungsfunktion ausgeliefert.
  • Die Integration in Browser ist nicht die beste.

Fehlende Synchronisierungs- und Browser-Integrationsfunktionen können mithilfe von Plugins hinzugefügt werden. Während dies dem gesamten Prozess eine weitere Partei hinzufügt, fügen Plugins fehlende Optionen zum Programm hinzu, da viele Plugins nicht vom Entwickler von KeePass, sondern von Benutzern erstellt werden.

Sie können die KeePass-Datenbank auch im Synchronisierungsordner von Google Drive, Dropbox oder OneDrive oder einem anderen Synchronisierungsdienst ablegen, damit sie automatisch zwischen Geräten synchronisiert wird.

Ich melde mich den ganzen Tag über auf vielen Websites an und fand den gesamten Vorgang auch ohne die Verwendung von Plug-ins oder die Funktion zum automatischen Eingeben nicht störend.

Das Interface sieht tatsächlich so aus, als wäre es aus dem letzten Jahrhundert; Während einige Benutzer das Programm aus diesem Grund nicht mögen, ist mir das Aussehen von Programmen nicht wirklich wichtig, vorausgesetzt, dass das Aussehen die Benutzerfreundlichkeit nicht beeinträchtigt.

Schlussworte und Urteil

KeePass ist in erster Linie ein lokaler Passwort-Manager für Windows. Sie können es auf anderen Betriebssystemen mit Mono- oder Drittanbieter-Ports ausführen und das Programm erweitern, wenn Sie Funktionen benötigen, die in der Vanilla-Version nicht enthalten sind.

Das Programm wurde geprüft und die Prüfung fiel für den Antrag gut aus; Es verwendet starke Sicherheitsoptionen, insbesondere wenn Sie das Hauptkennwort mit der Verwendung einer Schlüsseldatei kombinieren, und verfügt über eine unglaubliche sofort einsatzbereite Funktionalität.

Es ist nicht gerade das komfortabelste Programm, besonders wenn Sie Online-Passwort-Manager wie LastPass kennen, die sich gut in Browser integrieren und Ihnen die Dinge dadurch sehr bequem machen.

KeePass macht das meiner Meinung nach mit der bloßen Anzahl von Funktionen und Optionen wieder wett; Es ist wahrscheinlich der Passwort-Manager, der Ihnen die meiste Kontrolle gibt und der auch ohne die Plugins auskommt, die seine Funktionalität weiter erweitern.

KeePass wichtige Ressourcen

  • Plugins für KeePass
  • Die KeePass-FAQ