Suchen

Open Source Tool bietet leistungsfähige Kennwortverwaltung Sicherer Passwort-Safe mit KeePass

Autor / Redakteur: Moritz Jäger / Peter Schmitz

KeePass ist eine etablierte Lösung zur lokalen Verwaltung von Zugangsdaten, klassisch auch Passwort Manager genannt. Die Anwendung ist ausgefeilt, wird aktiv weiterentwickelt, setzt auf Open Source und lässt sich über Plugins nahezu beliebig erweitern.

Wer seine Passwörter lieber lokal speichert, statt solche Informationen der Cloud anzuvertrauen und auf Open Source setzen will, der ist bei KeePass richtig.
Wer seine Passwörter lieber lokal speichert, statt solche Informationen der Cloud anzuvertrauen und auf Open Source setzen will, der ist bei KeePass richtig.
(Bild: Sebastian Kaulitzki, Fotolia.com)

Dass Verwaltungstools für Kennwörtern eine gute Idee sind, ist inzwischen unbestritten. Wie man als Nutzer seine Zugangsdaten beaufsichtigt, darüber spalten sich die Geister. Die eine Fraktion schwört auf Online-Anbieter, beispielsweise das bereits besprochen LastPass.

Fraktion Nummer zwei setzt dagegen auf lokal installierte Programme. Damit ist zwar eine Synchronisation zwischen mehreren Systemen komplexer, dafür befinden sich alle Kennwörter, immerhin ja hochsensible Informationen, stets unter der exklusiven Kontrolle des Nutzers.

Eines der populärsten Programme zur lokalen Verwaltung von Zugangsdaten ist KeePass Password Safe. Vor der Installation steht eine Entscheidung: Nutzt man die Classic Edition oder die Professional Edition.

Damit beschreiben die Entwickler die beiden Programm-Versionen: Classic bezeichnet Version 1.x, Professional steht für Version 2.x. Version 2.x bietet dabei mehr Funktionen als 1.x, setzt allerdings das .Net Framework mindestens in Version 2.0 oder Mono 2.6 als Grundlage voraus. Eine genaue Übersicht der beiden Varianten samt der verfügbaren Funktionen gibt es auf dieser Seite.

Bildergalerie
Bildergalerie mit 12 Bildern

Wie KeePass funktioniert und wie man den Funktionsumfang des Open Source Passwort Managers voll nutzt, sehen Sie in der obenstehenden Bilderstrecke.

Egal für welche Version man sich entscheidet, nach der Installation benötigt KeePass eine Kennwortdatenbank um arbeiten zu können. Wahlweise kann der Nutzer eine bestehende Datenbank importieren oder eine Neue erstellen. Diese Datenbank ist das Herzstück des Programms. Vor unbefugtem Zugriff wird die Datenbank durch das Master-Kennwort geschützt – der Nutzer sollte hier nicht zimperlich sein und ein möglichst starkes Passwort vergeben. KeePass Version 2.x lässt sich zudem an ein eventuell vorhandenes Windowskonto anbinden.

In Schritt 2 lassen sich die Optionen der neuen Datenbank weiter anpassen. Dazu gehört auch der verwendete Verschlüsselungsalgorithmus. Standardmäßig setzt KeePass auf einen AES/Rijndael Key mit 256 Bit Schlüssellänge. KeePass verschlüsselt nicht nur die Kennwort-Felder, sondern alle vorhandenen Daten. Das gilt auch für die Daten im Arbeitsspeicher, die Passwörter sind, solange KeePass aktiv ist, stets verschlüsselt. Weitere Details zu den verwendeten Sicherheitsfunktionen haben die Entwickler auf dieser Seite zusammengestellt.

Das Programm an sich ist simpel zu bedienen: Im Hauptfenster sind eine ganze Reihe von Ordnern, etwa General, Windows, Network oder Internet bereits angelegt. In der Datenbank gibt es zudem zwei Testeinträge, die den Aufbau von KeePass anzeigen: In der Spalte ganz links ist der Titel des Eintrags, daneben kommt der Nutzername, anschließend das Kennwort, die dazugehörige URL sowie etwaige Kommentare.

KeePass lässt sich in zahlreiche Sprachen übersetzen, dazu muss nur das entsprechende Sprachpaket von dieser Seite heruntergeladen und in das Hauptverzeichnis kopiert werden. Über „View – Change Language“ kann man anschließend umschalten, allerdings ist dazu ein Neustart von KeePass notwendig.

Kein Browser-Plugin nötig

Einer der großen Vorteile von KeePass ist, dass die Anwendung ohne Browser-Plugin arbeiten kann. Standardmäßig schnappt sich das Programm zwei Hotkeys: STRG + ALT + A fügt bekannte Einträge automatisch ein, dazu muss man sich nur auf einer gespeicherten Seite befinden. STRG + ALT + K holt die KeePass-Anwendung in den Vordergrund. Wer dennoch eine Browser-Integration vorzieht, der kann diese über ein Plugin realisieren.

Wie bereits erwähnt, sind alle Einträge in der Datenbank von KeePass gespeichert. Diese lässt sich ohne Probleme zwischen verschiedenen Installationen austauschen um die gleiche Datenbasis auf mehreren Systemen nutzen zu können. KeePass 2.x enthält zusätzlich eine Funktion zur Synchronisation von Daten zwischen mehreren Orten, dann werden auch Änderungen zwischen den verschiedenen Datenbanken abgeglichen.

Bildergalerie
Bildergalerie mit 12 Bildern

Wie KeePass funktioniert und wie man den Funktionsumfang des Open Source Passwort Managers voll nutzt, sehen Sie in der obenstehenden Bilderstrecke.

Erweiterbar über Plugins

KeePass bringt bereits direkt nach der Installation eine ganze Reihe an Funktionen mit, das Programm dürfte damit die meisten Anforderungen erfüllen. Wem dies nicht reicht, der kann die Funktion des Programms über Plugins erweitern. Das offizielle Verzeichnis listet eine nahezu unglaubliche Anzahl an Erweiterungen. Diese reichen von virtuellen Tastaturen zur sicheren Kennworteingabe über Backup-Tools und Funktionen zum Transfer von Informationen bis hin zur Integration von zusätzlichen Verschlüsselungssysteme oder Scripting-Funktionen.

Fazit

Wer seine Daten lieber lokal speichert als die Informationen der Cloud anzuvertrauen, ist bei KeePass an der richtigen Stelle. Die Macher setzen beim Programm voll auf Open Source, der Quelltext ist also komplett einsehbar, falls man möchte.

Das Programm gibt es für Windows, Linux, Mac OS sowie für mobile Systeme wie iOS, Android und BlackBerry 10. Man muss also auch unterwegs nicht auf die Kennwörter verzichten. Alle Downloads samt diverser Ports sind auf dieser Seite gelistet.

(ID:42249771)