Torley https://www.flickr.com/photos/torley/27040826193/ (CC BY-SA 2.0)

Passwort Manager KeePass

Nach den Erfahrungen, die ich im Artikel Passworte – kodiert, verschlüsselt oder Klartext? beschrieben habe, möchte ich mich heute der Passwortverwaltung annehmen.

Ich nutze ein MacBook Air, ein iPhone und hin und wieder auch andere Geräte. Als Browser nutze ich meistens Firefox. Wenn ich mich auf die Apple Geräte beschränke und Safari als Browser nutze, habe ich die Möglichkeit, Apples Keychain zu benutzen. Die Keychain „hängt“ an meiner Apple-ID, gilt als sicher, kann so ziemlich alles verwalten und ist auch komfortabel benutzbar. Sehr verführerisch!

In diesem Artikel werde ich allerdings KeePass installieren und meine Passworte dort speichern.

KeePass Password Safe ist ein Programm zur Kennwortverwaltung. Es ist Open Source Software und unterliegt der GPL Lizenz. KeePass speichert Passworte in einer Datenbank und verschlüsselt diese. Die Datenbank ist durch einen Hauptschlüssel gesichert. Dieser Hauptschlüssel kann ein Passwort oder auch eine Schlüsseldatei auf einem USB-Stick sein. Die Übertragung der Passworte in die Zielanwendung erfolgt über die Zwischenablage oder ein Tastaturkürzel. Mit dem Kennwortgenerator schlägt KeePass Passworte vor. KeePass Versionen existieren für zahlreiche Plattformen und es gibt Möglichkeiten zur Synchronisierung.

Ich bin mir selbst noch nicht sicher, wie ich das in Zukunft handhaben werde und in solchen Situationen starte ich oft mit Open Source Software. Nach einer gewissen Zeit des Ausprobieren, weiss ich dann meistens was ich wirklich will. Meistens bleibe ich bei den Open Source Programmen, weil sie in der Regel meinen Bedarf decken.

Installation

KeePass gibt es für viele Plattformen. Ich lade mir von der Projekt Website die Version KeePassX für Mac OS X (https://www.keepassx.org/). KeePassX ist eine Cross Plattform Lösung ohne jeden Komfort. Es ist verfügbar für Windows, Mac OS und im Quellcode. Da die Software nicht über den App Store geladen wurde, muss ich in den Systemeinstellungen (Security & Privacy) explizit die Ausführung von Software erlauben, die nicht aus dem App Store bezogen wurde.

Hinweis:
Es gibt natürlich auch kostenpflichtige, komfortable KeePass Versionen aus dem App Store, beispielswiese KyPass Companian für Mac OS.

Datenbank einrichten

Beim ersten Aufruf meldet sich das Programm mit einem kurzen Willkommensgruß. Über das Menü lege ich eine neue Datenbank an.

KeePass - Neue Datenbank
KeePass – Neue Datenbank

Wie bereits oben beschrieben, muss ich einen Master Key (Hauptschlüssel) festlegen. Ich habe die Wahl zwischen einem Master Passwort und einer Schlüsseldatei. Ich entscheide mich zunächst für die Passwort Variante.

KeePass - Passwort oder Schlüssel
KeePass – Passwort oder Schlüssel

Danach speichere ich die Datenbank auf der Festplatte des Rechners.

KeePass - Datenbank speichern
KeePass – Datenbank speichern

KeePass benutzen

Stell dir die KeyPass Datenbank einfach wie ein Blatt Papier vor. Wenn du dich auf einer Website registrierst, klickst du in KeePassX auf das Schlüsselsymbol mit dem grünen Pfeil (neuer Eintrag). KeePassX schlägt auch sichere Passworte vor. Durch einen Klick auf den Button OK wird der Eintrag gespeichert. Achtung, die Datenbank muss ebenfalls gespeichert werden!

KeePass - seafolly.ch Novatrend Member Bereich
KeePass – seafolly.ch Novatrend Member Bereich

Wenn ich mich nun im Browser anmelden will, kann ich per Rechtsklick auf den Eintrag die URL aufrufen und den Usernamen und das Passwort in die entsprechenden Felder kopieren. Die Tastatürkürzel zum kopieren stehen im Menu.

KeePass - Anmeldung bei einer Website
KeePass – Anmeldung bei einer Website

Das ist nicht besonders komfortabel, aber es funktioniert und es könnte vielleicht die gelben Zettel mit den Passworten ersetzen, die unter der Tastatur und hinter dem Rechner liegen 🙂

Auf diese Art kannst du alle Web-Logins in deiner Datenbank speichern. Den Einträgen bei KeePassX können noch zusätzliche Attribute hinzugefügt und mit einem Verfallsdatum versehen werden.

Und auf dem Telefon?

Vermutlich kennst du das Gefühl auf dem Telefon mal wieder nicht deinen Benutzernamen zu wissen und/oder das Passwort natürlich auch vergessen zu haben.

Für das iPhone bietet sich zunächst die kostenlose App MiniKeyPass an. Sie verwaltet eine KeePass Datenbank auf dem Telefon, genau wie ich das bereits auf dem Desktop mit KeePassX gemacht habe. Nach der Installation möchte die App dann auch gleich eine Datenbank anlegen. Nun will ich natürlich nicht mit meiner Passworteingabe von vorn anfangen und würde gern die bereits existierende Datenbank nutzen.

Glücklicherweise habe ich ja eine OwnCloud Installation auf dem Server und den OwnCloud Client auf dem Telefon (OwnCloud – Installation und Clients). Ich verschiebe meine KeePass Datenbank auf dem Desktop in ein OwnCloud Verzeichnis. Der Client synchronisiert die Daten mit dem Server und auf meinem Telefon erscheint die Datei im OwnCloud Client.

KeePass - Datenbank Datei in OwnCloud
KeePass – Datenbank Datei in OwnCloud

Ich kann die Datei herunterladen und dann in der MiniKeyPass App öffnen.

KeePass - Datenbank Datei in MiniKeyPass
KeePass – Datenbank Datei in MiniKeyPass

Bevor ich an meine Passworte komme, muss ich meinen Master Key (in meinem Fall das Passwort) eingeben. Nach erfolgreicher Überprüfung sehe ich meine gespeicherten Passworte.

KeePass - Datenbankinhalt
KeePass – Datenbankinhalt

Die eigentliche Anmeldung im Browser erfolgt dann wie auf dem Desktop mittels Copy & Paste.

KeePass - Daten
KeePass – Daten

Achtung, die Datenbank wird in dieser Kombination von Tools nicht synchronisiert sondern kopiert. Wenn ich auf dem Telefon etwas ändere, kommt es nicht auf dem Desktop an und umgekehrt. Änderungen sollten also zentral an einer Stelle erfolgen (Desktop). Im AppStore gibt es allerdings auch kostenpflichtige Apps, die die Datenbank synchronisieren.

Fazit

Es funktioniert! Das ist meines Erachtens eine ganze Menge. Wirklich wichtige Passworte lassen sich so völlig plattformunabhängig in einer kaum entschlüsselbaren Datei speichern.

Und wie machst du das mit den Passworten?

Wie verwaltest du deine Passworte?
Nutzt du einen Passwort Manager?
Wenn ja, welchen?


tl;dr: Benutze einen Passwort Manager!

Save


Beitrag veröffentlicht

in

,

von

Kommentare

9 Antworten zu „Passwort Manager KeePass“

  1. Avatar von Helmut Siegert

    Es funktioniert!
    Auch schon lange bei mir. Ich arbeite seit Jahren mit Keepass2 und bin äußerst zufrieden. Zunächst habe ich die deutsche Sprachdatei nachinstalliert und nach einigem probieren und rumspielen war ich sehr schnell überzeugt und hatte endlich Ordnung in meiner Passwortadministration.
    Für mich auch der Clou, die Datenbank von Keepass2 in einer ownCloud Installation auf einem privaten Server eines Freundes, deshalb mit der ownCloud App auch ziemlich sicher auf dem Handy erreichbar und konfigurierbar. Also, alle Passwörter immer griffbereit und bei mir auch synchronisiert mit PC und Laptop. Ein kompletter, übersichtlicher Ausdruck (Blatt unter der Tastatur ;-)) aller Passwörter via Keepass2 ist natürlich auch möglich und gar nicht so unwichtig…

    Der ownCloud sei Dank!

  2. Avatar von Marcel
    Marcel

    Cooler Artikel. Verwende auch Keepass als Passwortablage.
    Um die Datenbank jedoch immer aktuell zu halten benutze ich das iOS App KyPass 3. Dieses Unterstützt auch eine Anbindung via WebDAV, was mit OwnCloud super funktionert. Somit kann man auch neue Einträge in die DB schreiben und diese werden automatisch mit der OwnCloud Datei synchronisiert. Man braucht also die Owncloud App nicht auch noch. 😀

    PS: Falls die KeePass DB etwas grösser ist >15MB benötigt das KyPass 3 App relativ lange zum starten.

  3. Avatar von Christine

    Ich habe KeePass in meiner „Arbeitswelt“ getestet. Hier mein Fazit:
    Im Büro (Windows) darf ich keine Programme installieren, so habe ich es auf einem Stick immer Griff bereit. In Deutsch dank der Sprachdatei. Soweit ganz praktisch. Die Version für Mac konnte ich (für mein HomeOffice) nicht installieren. Die Sicherheitseinstellungen ermöglichen nur „sichere“ Programme aus iTunes. Zudem ist die angebotene Mac-Version unter KeePass nicht „official“ was bei mir betreffend Sicherheit Bedenken auslöst.
    Die Hürden sind mir bereits zu gross (#ungeduldig), so bin ich momentan wieder auf meine gute alte Methode angewiesen: mein Gedächtnis. Ein Gedächtnis-Kurs wirkt übrigens auch um Methoden für gute Passwörter zu entwickeln…

    1. Avatar von Hagen Graf

      Hallo Christine,
      die Version, die ich beschrieben hatte, war die 100% Open Source Variante und die kann man in der Tat nicht einfach so installieren. Man muss für die Installation eine Einstellung in den Settings ändern und ich kann nachvollziehen, das viele Leute das nicht wollen. Aber es gibt auch KeePass Versionen im AppStore wie oben beschrieben.
      Die Gedächtnis-Lösung ist vermutlich die Beste 🙂

  4. Avatar von Kay

    Hallo Hagen,
    ist schon länger her, dass du den Artikel geschrieben hast und ich hoffe du bist dabeigeblieben. Ein Hinweis zum Thema komfortablere Eingaben im Browser:
    Es gibt dieses Auto-Type-Feature (ich benutze KeeWeb, ist aber auch bei KeePass-X enthalten). Damit gibt es einen glabalen Shortcut wie z.B. CTRL+ALT+T, den man im Browser drückt. Dann kommt eine Schnellauswahl von KeePass und nach dem Selektieren des richtigen Eintrages wird automatisch {UserName} + {TAB} + {Password} + {TAB} + {ENTER} ausgeführt.
    Man kann diese Eingabesequenzen auch pro Eintrag verfeinern falls das z.B. wegen eines „Remember-Me“-Feldes nicht passt

    Damit kommt man noch nicht ganz an die Geschwindigkeit der Browser-basierten Passwort-Manager, aber es ist schon deutlich besser. Weniger wichtige Passwörter lasse ich zusätzlich vom Browser speichern, und dann ist es selbst für Hektiker wie mich akzeptabel 🙂

  5. […] Passwort Manager KeePass (hier auch im Zusammenspiel mit OwnCloud) […]

  6. Avatar von Xiaoxu Shen-Wagner
    Xiaoxu Shen-Wagner

    Ich habe ein neues Problem:
    Habe KeePass zuerst in mein Apple SE installiert und viele Passwörter gespeichert. Bei der Einstellung hatte ich mit Fingerabdrücken als Schutz genommen und wahrscheinlich auch ein Master PW festgelegt. Dadurch dass es sehr bequem ist, mit Finger die Datenbank zu öffnen, habe ich das Master PW vergessen! Heute versuche ich die Datenbank mit einem neuen Apple Handy zu öffnen, das keine Finger key mehr hat, habe ich umprobiert, und jetzt ist die Datenbank so gesperrt, dass ich in SE auch Das Master PW eingeben muss!

    Was kann ich nun tun? – verzweifelt frage ich die Gurus.

    1. Avatar von hagengraf

      Ui, da habe ich jetzt auch keine Lösung

    2. Avatar von Helmut Siegert
      Helmut Siegert

      Ui, sehe ich wie Hagen,
      wird schwierig, habe das gefunden:

      https://praxistipps.chip.de/keepass-passwort-vergessen-das-koennen-sie-jetzt-tun_129508

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert