KeePass speichert Kennwörter und Zusatzdaten in einem sicheren Container. An jeden Datensatz kann zusätzlich eine Datei angehängt werden, zum Beispiel eine TAN-Liste oder eine Schlüsseldatei. KeePass kann auch sichere Passworte erstellen.

Lange Zeit habe ich versucht, mir die zahlreichen Kennworte zu merken, die ich für meine verschiedenen Accounts im Internet angelegt hatte. Aber irgendwann begann ich, die gleichen Kennwörter immer wieder zu verwenden. Das gefiel mir gar nicht, aber ich konnte mir die steigende Flut an Kennwörtern einfach nicht mehr merken. Als dann bekannt wurde, dass Hacker im großen Stil Kennwortlisten von Servern erbeutet hatten, bekam ich es mit der Angst. Ich begann, die Passworte soweit zu wechseln, dass ein großer Teil der verwendeten Worte unterschiedlich war. Dennoch waren es meist Wörter oder Wortkonstruktionen, denen man ihre menschliche Herkunft ansah.

KeePass Hautpfenster

KeePass ist übersichtlich aufgeteilt.

Irgendwie ist das auch nur eine halbe Lösung, die mich unzufrieden machte. Deshalb habe ich nach einem Password-Container gesucht, in dem ich für alle – vor allem für kritische – Accounts ein eigenes Kennwort ablegen kann. Zuerst half ich mir mit einem Datei-Verschlüsselungsprogramm für Textdateien. Das hatte aber den Nachteil, dass die Programme meist nur auf einem oder zwei Betriebssystemen funktionierten. Windows-Notebook, Linux-Desktop und Apple-Handy vertrugen sich da nicht besonders gut.

KeePass wird mit einem Masterkennwort und zusätzlich mit einer Kennwortdatei geschützt.

Dann suchte ich nach Kennwort-Container-Programmen. Es gibt einige, sehr komfortable Programme, aber leider laufen die meisten ebenfalls nur auf einem Betriebssystem. Dann fand ich KeePass – und siehe da: Es gibt Versionen für alle Betriebssysteme und Plattformen.

Keepass ist einfach und übersichtlich. Jedes Kennwort kann mit Zusatzinformationen und zusätzlich mit einem Anhang (zum Beispiel einer Schlüsseldatei) versehen werden. Für die bessere Übersicht lassen sich die verschiedenen Kennworte in Gruppen einordnen, etwa E-Mail, Netzwerk oder Shopping. Wenn man möchte, vergibt man ein Gültigkeitsdatum, zu dem das Kennwort geändert werden soll. Das Programm warnt einen dann rechtzeitig.

Pro Eintrag werden Kennwort und Zusatziformationen hinterlegt.

Die Kennworte werden in einer Datei gespeichert, die mit einem Masterkennwort und zusätzlich einer Schlüsseldatei verschlüsselt ist. Die Datei läßt sich gut sichern oder auf verschiedene Geräte verteilen. Da sie – ein gutes Masterpasswort vorausgesetzt – sicher ist, kann man sie auch in der Cloud ablegen und so auf beliebige Geräte synchronisieren.
Diese werde ich in weiteren Posts vorstellen.

Dankbarerweise hat KeePass einen eingebauten Passwort-Generator, der hochsichere Kennwörter produziert. Gepaart mit der Zeitlimitierung für die jeweiligen Kennwörter habe ich jetzt bei allen Accounts verschiedene, hochsichere Kennwörter im Einsatz.

Der Kennwortgenerator bietet viele Einstellungsmöglichkeiten

Keepass gibt es in zwei Versionen. Version 1 wird nicht mehr weiterentwickelt und unterstützt Dateien mit der Endung .kdb. Diese gelten nicht mehr als sicher. Keepass 2 verwaltet Dateien mit der Version .kdbx. Die beiden Versionen sind nicht untereinander kompatibel. Ich persönlich finde die Benutzeroberfläche von Version 1 angenehmer und einfacher zu bedienen. Unter Sicherheitsaspekten ist sie leider nicht mehr zu empfehlen. Keepass 2 verfügt über zahlreiche weitere Einstellungsmöglichkeiten und Erweiterungen, die ich aber ehrlich gesagt nie gebraucht habe. Mit Keepass 2 kann man auch mehrere Container parallel öffnen.

KeePass ist Open Source unter der Lizenz GPLv2 frei zu haben.

 

  • Pro: Viele Plattformen, einfach zu bedienen, Kennwortgenerator
  • Contra: Nicht automatisch in Browser integriert

 

Links: