Keepass

Keepass ist ein Passwortmanager mit unerhört vielen Funktionen. Das kostenlose Open-Source-Programm empfiehlt sich für freie Journalisten genauso wie für große Redaktionen.

Innovativität: Einstellungsoptionen: Nutzerfreundlichkeit: Design:

Meine Meinung

Keepass ist ein etwas schmuckloses, aber großartiges Programm. Es kann alles, was du verlangen könntest – und mehr. Und genau das ist seine einzige Schwäche. Für Einsteiger ist es am Anfang ein wenig zu umfangreich. Ich hingegen liebe es.

Ich habe rund 250 Passwörter. Muss ich mehr sagen?

Fakten & Daten

Preis
Sprache
Lernzeit
Arbeitszeit
Ausspielart
Support

|
|
|
|
|
|

kostenlos
47 Sprachen
30 Minuten
keine
.kdbx-Datei
Help Center


zum Tool

Ohne Passwort-Manager geht bei mir gar nichts. Nach vielem Herumprobieren bin ich immer wieder bei dem Open-Source-Programm Keepass gelandet. Es ist vielleicht nicht das Schönste. Aber es ist kostenlos, einer der sichersten PW-Manager und eines der Bequemsten. Obwohl ich es seit fünf Jahren nutze, bin selbst ich bei diesem Test noch auf neue Funktionen gestoßen, die mir die Passworteingabe erleichtern.

Am Anfang verlangt es ein wenig Einarbeitung. Auch das Anlegen der verschiedenen Passwortkonten verschlingt ein wenig Zeit. Doch danach spart es mir bei jeder Anmeldung in ein Benutzerkonto Zeit und Mühe.

 

Anschauungsbeispiel

Front KeepassFront Keepass

Installation

Ich überspringe an dieser Stelle die moralisch aufgeladene Rede über die Wichtigkeit von Passwörtern, der Warnung vor Missbrauch und den erhobenen Zeigefinger für all jene Ungläubigen – und komme zu dem absolut wichtigsten Punkt: Du bist bisher zu faul gewesen, dir einen Passwortmanager einzurichten?! Sei noch fauler – und mach's endlich. Denn Keepass spart dir jeden Tag Zeit und ist ungeheuer bequem. Ich werde es dir beweisen.

Gib dir einen Ruck und installiere dir die neues Version. Ich empfehle dir die Professional Edition für Vista und höher. Du hast zudem die Auswahl zwischen einer stationären und einer portablen Installation. Ich nutze Keepass sowohl auf dem Notebook, dem Smartphone als App (Android & Apple) und einem Stick, falls man mich zwingt an einem anderen Rechner zu arbeiten. Auch Browsererweiterungen für Firefox oder Chrome sind vorhanden. Auf der Download-Seite findest du eine Liste mit Programmen, die auf den Keepass-Code aufbauen und auf den unterschiedlichen Endgeräten laufen. Selbst Apple-Nutzer dürfen mittlerweile mitspielen.

Hast du das Programm heruntergeladen, die ZIP-Datei entpackt und installiert, empfehle ich dir noch eine deutsche Übersetzung herunterzuladen. Dazu die richtige Datei herunterladen (auf die Version achten!) und aus dem ZIP-Ordner entpacken. Du musst die Datei dann in den Keepass-Ordner verschieben, in der auch die EXE-Datei liegt. Startest du dann Keepass, änderst du die Einstellung auf Deutsch, indem du auf "View", "Change Language" und dann "German" klickst. Nach einem Neustart sollte Keepass Deutsch mit dir sprechen.

Bedienung

Nach einem Klick auf "Neu" erstellt und speicherst du dir eine KDBX-Datei, in der ab sofort deine Passwörter verschlüsselt gesichert werden.  Die Verschlüsselung erfolgt nach dem Rijndeal 265-Bit-Algorithmus oder auch kurz AES – und gilt bis heute als sicher. Keepass nutzt dabei die größtmögliche Schlüssellänge von 256-Bit, die auch von US-amerikanischen Behörden für Dokumente mit der höchsten Geheimhaltungsstufe genutzt wird. Du wirst nun aufgefordert ein Master-Passwort zu vergeben. Dieses Passwort und die Datei, die Keepass an den Ort deiner Wahl abgespeichert hat, sind nun das einzige, was du dir merken bzw. haben musst, um Zugang zu deinen Hunderten Accounts zu haben.

Du kannst nun neue Einträge für deine Google-, Facebook-, Twitter- und vielen anderen Accounts anlegen (s. Bildergalerie). Ich empfehle dir diese in Unterordnern nach ihren Anfangsbuchstaben zu sortieren. Eine thematische Gliederung (Games, Office, Bank, etc. ...) hat sich bei mir als nicht tauglich erwiesen. Keepass schlägt dir bereits maschinell erstellte Kennwörter vor, die für Menschen nicht so leicht zu erraten sind. Bei jedem Eintrag gibt es zudem den Reiter "Auto-Type". Über den Button "Hinzufügen" kannst du hier URLs und Seiten-Titel hinterlegen, die zu deinem Account passen. Vor allem die Seiten-Titel-Funktion kann ich wärmstens empfehlen. Einfach die Seite mit dem Login-Formular aufrufen und dann den entsprechen Eintrag in Keepass bearbeiten. Bei einem Klick auf "Hinzufügen" öffnet sich bei "Zielfenster" eine Dropdownliste mit allen derzeit aktiven Programmen. Dort den Browser auswählen und Keepass wird in Zukunft bei einer entsprechenden Tastenkombination alles selbst ausfüllen. Dies funktioniert übrigens auch mit normalen anmeldepflichtigen Desktop-Programmen wie Steam oder Filezilla.

Die eben erwähnte All-inclusive-Tastenkombination lautet bei Keepass übrigens "Strg + Alt + A". Unter "Extras" → "Optionen" kannst du diese aber ändern. Ich habe mich für "Strg + x" entschieden (s. Bildergalerie). Auch auf die anderen Einstellungen solltest du einen Blick werfen. Unter dem Reiter "Oberfläche" kannst du einstellen, dass Keepass nach einem Klick auf das "X" nicht geschlossen, sondern nur in den Tray minimiert wird. Das halte ich für eine der wichtigsten Dinge, die du ändern solltest. Zudem habe ich mir Keepass in den Autostart gelegt (bei Windows 8.+ über den Task-Manager), sodass mich Keepass jedes Mal nach einem Neustart mit der Frage nach dem Masterpasswort begrüßt.

Sharing

Für deine Redaktion interessant wird Keepass, weil über die abgespeicherte KDBX-Datei jeder, der das Master-Passwort kennt, auf alle Passwörter zugreifen kann. Bei anmeldepflichtigen Programmen wie Bilddatenbanken, dem CMS oder den Nachrichtenagenturen nutzen in Redaktionen häufig alle den gleichen Zugang. So kannst du eine Keepass-Datei auf einer zentralen, lokalen Festplatte einrichten, auf die dann jeder Zugriff hat. Programme, die privat bleiben sollten, kannst du immernoch in einer weiteren KDBX-Datei speichern. In Keepass kannst du dann bei Arbeitsbeginn beide gleichzeitig öffnen, sodass du Zugriff auf redaktionsweite und private Passwörter hast.

Tricks für Pros
Manche Anmeldefenster wie das von Google sind ein wenig kniffelig, weil sie den Eingabebereich auf zwei nacheinander ladenden Seiten verteilt haben. Manche verlangen auch das Abhaken von Häkchen zwischen "Benutzername" und "Passwort". Damit Keepass auch damit zurechtkommt, musst du unter "Auto-Type" die Standardsequenz überschreiben. Alle möglichen Befehle findest du hier. Die Lösung für das Anmeldeformular des Google-Accounts kannst du in der Bildergalerie spicken.

Redaktionsweite Passwörter können so zentral verwaltet und erneuert werden, ohne dass die sie benutzenden Redakteure davon überhaupt etwas mitbekommen. Sie drücken nach wie vor nur ihre Tastenkombinationen und Keepass füllt Anmeldeformulare mit erneuerten Benutzerdaten aus. Simpler geht es kaum. Ich lege meine KDBX-Datei zudem in einem Cloud-Ordner ab. So kann ich von diversen Geräten stets auf die neues Version zugreifen und habe meine Passwörter stets dabei und verfügbar. Selbst wenn die Cloud gehackt wird, hat der werte Dieb nur eine verschlüsselte Datei, die ihm ohne Master-Passwort nur unverständliche Zahlencodes ausspuckt. Sollte der Cloud-Server durch einen Kometeneinschlag vernichtet werden, liegt die Datei immernoch auf den synchronisierten lokalen Geräten.

Die KDBX-Datei zu verlieren, ist somit ziemlich schwer. Wer trotzdem Angst vor Kometen hat, kann die Datei auch selber hosten und Keepass befehlen sich über "Öffnen" → "URL öffnen" und die Eingabe der FTP-Adresse und des FTP-Accounts in den eigenen Server einzuloggen. Das funktioniert zuverlässig, ist aber umständlich und bietet auch keinen 100%-Schutz vor Kometen.

Pro

Ich mache es kurz: Keepass ist kostenlos und nicht an deinen Daten interessiert. Es ist Open-Source und sympathisch, relativ sicher, stabil und bequem, bietet alle wünschenswerten Funktionen, läuft auf allen mir bekannten Geräten und ist einfach super. Zuweilen funktioniert die Eingabe bei komplizierten Eingabeformularen (wie Google) nicht und muss angepasst werden (s. Tipps für Pros). Doch wer das Programm zu bedienen weiß, wird auch damit fertig.

Kontra

Keepass ist am Anfang ein wenig überwältigend – und das ist negativ gemeint. Es bietet schlicht zu viele Einstellungen, die man nicht auf Anhieb versteht. Das macht den Einstieg ein wenig holprig. Zudem entsteht bei der Nutzung einer KDBX-Datei durch mehrer User das Problem, dass sie Eingaben überspeichern können. Hier musst du vorsichtig sein und immer "Synchronisieren" und nicht "Speichern".

Bleiwüsten abonnieren:

Fazit & Alternativen

Wenn ich sehe, dass jemand keinen Passwort-Manager benutzt, schüttele ich immer verwundert den Kopf. Wie man heutzutage ernsthaft ohne auskommt, ist mir ein Rätsel. Keepass ist meiner Meinung nach das beste Programm auf dem "Markt" – und ist dabei noch kostenlos. Wenn dir Keepass zu komplex ist, empfehle ich dir Passwort Safe, RoboFormLastPass oder 1Password.