Open Source Tool bietet leistungsfähige Kennwortverwaltung

Sicherer Passwort-Safe mit KeePass

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Wer seine Passwörter lieber lokal speichert, statt solche Informationen der Cloud anzuvertrauen und auf Open Source setzen will, der ist bei KeePass richtig.
Wer seine Passwörter lieber lokal speichert, statt solche Informationen der Cloud anzuvertrauen und auf Open Source setzen will, der ist bei KeePass richtig. (Bild: Sebastian Kaulitzki, Fotolia.com)

KeePass ist eine etablierte Lösung zur lokalen Verwaltung von Zugangsdaten, klassisch auch Passwort Manager genannt. Die Anwendung ist ausgefeilt, wird aktiv weiterentwickelt, setzt auf Open Source und lässt sich über Plugins nahezu beliebig erweitern.

Dass Verwaltungstools für Kennwörtern eine gute Idee sind, ist inzwischen unbestritten. Wie man als Nutzer seine Zugangsdaten beaufsichtigt, darüber spalten sich die Geister. Die eine Fraktion schwört auf Online-Anbieter, beispielsweise das bereits besprochen LastPass.

Fraktion Nummer zwei setzt dagegen auf lokal installierte Programme. Damit ist zwar eine Synchronisation zwischen mehreren Systemen komplexer, dafür befinden sich alle Kennwörter, immerhin ja hochsensible Informationen, stets unter der exklusiven Kontrolle des Nutzers.

Eines der populärsten Programme zur lokalen Verwaltung von Zugangsdaten ist KeePass Password Safe. Vor der Installation steht eine Entscheidung: Nutzt man die Classic Edition oder die Professional Edition.

Damit beschreiben die Entwickler die beiden Programm-Versionen: Classic bezeichnet Version 1.x, Professional steht für Version 2.x. Version 2.x bietet dabei mehr Funktionen als 1.x, setzt allerdings das .Net Framework mindestens in Version 2.0 oder Mono 2.6 als Grundlage voraus. Eine genaue Übersicht der beiden Varianten samt der verfügbaren Funktionen gibt es auf dieser Seite.

Wie KeePass funktioniert und wie man den Funktionsumfang des Open Source Passwort Managers voll nutzt, sehen Sie in der obenstehenden Bilderstrecke.

Egal für welche Version man sich entscheidet, nach der Installation benötigt KeePass eine Kennwortdatenbank um arbeiten zu können. Wahlweise kann der Nutzer eine bestehende Datenbank importieren oder eine Neue erstellen. Diese Datenbank ist das Herzstück des Programms. Vor unbefugtem Zugriff wird die Datenbank durch das Master-Kennwort geschützt – der Nutzer sollte hier nicht zimperlich sein und ein möglichst starkes Passwort vergeben. KeePass Version 2.x lässt sich zudem an ein eventuell vorhandenes Windowskonto anbinden.

In Schritt 2 lassen sich die Optionen der neuen Datenbank weiter anpassen. Dazu gehört auch der verwendete Verschlüsselungsalgorithmus. Standardmäßig setzt KeePass auf einen AES/Rijndael Key mit 256 Bit Schlüssellänge. KeePass verschlüsselt nicht nur die Kennwort-Felder, sondern alle vorhandenen Daten. Das gilt auch für die Daten im Arbeitsspeicher, die Passwörter sind, solange KeePass aktiv ist, stets verschlüsselt. Weitere Details zu den verwendeten Sicherheitsfunktionen haben die Entwickler auf dieser Seite zusammengestellt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42249771 / Passwort-Management)