Zum Anbieter
Welchen Nutzen ein Passwort Manager für die Sicherheit eines Rechners hat, lässt sich leicht erklären: Sichere Passwörter sind willkürlich zusammengesetzte Zeichenabfolgen, die aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen. Idealerweise ist ein solches Zugangswort derart kryptisch, dass es sich der User selbst kaum merken kann. Je mehr unterschiedliche Zeichen verwendet werden, desto größer ist die Anzahl der möglichen Kombinationen und umso schwieriger wird es, das Passwort zu knacken.
Passwörter wie „123456“, „Peter1975“ oder „Passwort“ sind zwar nicht schwer aus dem Gedächtnis abzurufen, können aber leicht durchschaut oder von einer entsprechenden Software entschlüsselt werden. Es ist außerdem ratsam, für Online-Shops, Banken oder Kreditkartenkonten jeweils unterschiedliche Passwörter zu vergeben, die nichts miteinander zu tun haben.
Ein Passwort Manager ist eine Software, die alle diese Kennwörter abspeichert. Bei Bedarf trägt sie die Zugangsdaten sogar in die passenden Felder auf der Webseite ein. Der Passwort-Speicher selbst ist durch ein Masterpasswort gesichert. Als Masterpasswort kann der Anwender ein herkömmliches Kennwort nehmen. Es besteht jedoch auch die Möglichkeit, das Passwortdepot mit einer Schlüsseldatei vor unbefugten Zugriffen zu schützen. Diese Schlüsseldatei kann zum Beispiel auf einer CD oder einem USB-Stick aufbewahrt werden. KeePass prüft diesen Schlüssel und gibt erst bei positivem Ergebnis den Zugang frei. Schließlich kann der Passwort Manager auch so eingestellt werden, dass mit dem Einloggen in ein Windows-Benutzerkonto alle Funktionen freigeschaltet werden.
KeePass kann jedoch mehr, als nur Passwörter speichern. Integriert ist ein Passwortgenerator, der sichere Logins erstellt und abspeichert.
KeePass verschlüsselt nicht nur die gespeicherten Passwörter, sondern den kompletten Datenbestand, zu dem beispielsweise auch Nutzernamen und Notizen gehören. Die Verschlüsselung erfolgt mit dem Rijndeal 265 Bit-Algorithmus, der auch unter dem Namen „Advanced Encryption Standard“, kurz „AES“, bekannt ist.
Die Verschlüsselung gilt als sicher und wurde im Jahr 2000 als Verschlüsselungsstandard vom „National Institute of Standards and Technology“ bekannt gegeben. Nach mehr als zehn Jahren Nutzung konnte die Verschlüsselung zum ersten Mal theoretisch angegriffen werden. Praktisch konnte dieser Angriff jedoch bisher nicht relevant genutzt werden.
AES beschränkt die Blocklänge auf 128 Bit und die Schlüssellänge auf 128, 192 oder 256 Bit ein. KeePass nutzt dabei die größtmögliche Schlüssellänge von 256 Bit. AES-256, wie der Verschlüsselungsstandard genannt wird, ist in den USA für Dateien und Dokumente mit höchster Geheimhaltungsstufe zugelassen, ebenso nutzen Banken diesen Verschlüsselungsalgorithmus.
Die Passwörter, die man in KeePass speichert, werden selbstverständlich auch innerhalb des Speichers verschlüsselt. Somit ist auch die Auslagerung des RAMs auf die Festplatte unproblematisch. Zusätzlich ist das Masterpasswort auch gegen Keyloggger gesichert.
KeePass ist ein kleines flinkes Programm, das kaum Ressourcen benötigt. Im Prinzip läuft es auf allen Windows Versionen ab Windows XP. Bei der Version KeePass 2.26 handelt es sich um die „Professional Edition“, die mehr Funktionen bietet. Die „Classic Edition“ ist mit der Versionsnummer 1 erhältlich. Beide Versionen sind kostenlos nutzbar.
Für die professionelle Version wird jedoch das .NET Framework benötigt. Zusätzlich gibt es portable Varianten des Passwort Managers, mit denen man das Programm nicht installieren muss. Dank Wine und Mono können auch Linux- beziehungsweise Mac OS-Nutzer auf den Passwort Manager zurückgreifen.
Die Downloadgröße beträgt je nach Version lediglich 1,45 bis 2,43 Megabyte.
| KeePass 1.X | KeePass 2.X | |
|---|---|---|
| Lizenz | Open Source (GPL) | Open Source (GPL) |
| Kosten | kostenlos | kostenlos |
| In Entwicklung | ✔ | ✔ |
| Unterstützte Systeme | Win 2000, XP, Vista, 7, 8, 10, Wine | Win 98, ME, 2000, XP, Vista, 7, 8 10, Mono (Linux, Mac OS X, BSD...) |
| Voraussetzungen | GDI+ | .NET Framwork 2.0 / Mono 2.6 |
| Lauffähig ohne Installation | ✔ | ✔ |
| Läuft von USB-Stick | ✔ | ✔ |
| Unicode-Support | × | ✔ |
| Verbesserter High-DPI-Support | × | ✔ |
| Verschlüsselung | Rijndael, Twofish | Rijndael |
| Passwort-Hash | SHA-256 | SHA-256 |
| Komprimierung | Keine | Keine / GZIP |
| Inneres Format | Binär | XML |
| Schutz gegen Angriffe | ✔ | ✔ |
| Master-Passwort | ✔ | ✔ |
| Schlüsseldatei | ✔ | ✔ |
| Windows-Benutzerkonto | × | ✔ |
| Einmal-Passwort | × | ✔ |
| Kopieren aus Zwischenablage | ✔ | ✔ |
| Drag & Drop | ✔ | ✔ |
| Autoausfüllen | ✔ | ✔ |
| Autoausfüllen TCATO | × | ✔ |
| Pick Charakters | × | ✔ |
| Export zu | XML, HTML, CSV, KDB, TXT | XML, HTML, CSV, KDB, KDBX, XSL |
| Import von | CSV, CodeWallet(Pro) TXT, Password Safe TXT, KDB | Mehr als 35 Formate |
| Open Database via URL | × | ✔ |
| Geteilte Datenbankbearbeitung | × | ✔ |
| Synchronisation | × | ✔ |
| ✔ | ✔ | |
| Plugins | ✔ | ✔ |
| Scripting | × | ✔ |
| Tripper-System | × | ✔ |
screenshotAnfänger müssen sich erst in das komplexe Programm KeePass einarbeiten. Es gibt einfachere Passwort Manager auf dem Markt, aber nur wenige davon bieten so viele Funktionen wie KeePass. Wer die Anwendung standardmäßig installiert, wird zudem mit einem Programm in englischer Sprache konfrontiert.
Um das Programm auf Deutsch nutzen zu können, muss sich der Anwender das deutschsprachige Übersetzungsset von der Herstellerseite laden.
Nach dem Entpacken der Datei muss er diese in den Ordner von KeePass schieben und danach im Programmmenüpunkt die Sprache unter „View / Change Language“ umschalten. Neben Deutsch und Englisch ist KeePass in etwa 40 Sprachen nutzbar.
Die Hauptfunktion von KeePass ist das Einfügen von Passwörtern, Sicherheitscodes oder Benutzernamen in den Browser. Diese Daten können dabei sowohl per Drag and Drop aus der Zwischenablage als auch mithilfe einer Ausfüll-Automatik eingetragen werden. Dies funktioniert in allen Browsern – egal, ob man sich bei Amazon oder eBay einloggen oder nur seine E-Mails abrufen will.
Wer möchte, kann sich die Passwörter als HTML-, XML-m KDB3-. CSV- oder XSL- Datei auflisten lassen. Ebenso lassen sich umgekehrt aus Datenbanken Passwörter übertragen und bearbeiten. Das ist einerseits interessant für Nutzer, die von einem anderen Passwort Manager umsteigen wollen, aber auch für Nutzer, die KeePass mobil nutzen wollen.
Damit die zukünftigen Passwörter eine hohe Sicherheit gewährleisten, gehört auch ein Passwort Generator zur Ausstattung von KeePass dazu. Der Nutzer kann dabei verschiedene Optionen festlegen, wie zum Beispiel die Länge des Passwortes oder etwa, ob es auch Zahlen beziehungsweise Buchstaben oder beiden bestehen soll.
Dank des Plugin-Systems ist das Programm beliebig erweiterbar und hält zukünftig bestimmt noch weitere interessante Funktionen bereit.
Eine vollautomatische Synchronisierung der Passwortdatenbank ist leider nicht vorhanden. Das Programm bietet viele Funktionen und ist sehr komplex. Anfänger könnten davon überfordert sein. Profis werden jedoch ihre Freude an dem vielseitigen Passwort Managerhaben.
Hilfe und Support ist schwierig zu realisieren bei einem kostenlosen Open-Source Projekt, da das dafür notwendige Personal bezahlt werden müsste. Doch Geld zu erwirtschaften, ist mit einem kostenlosen Produkt grundsätzlich schwierig. Nutzer können daher nicht mit den Erwartungen an das Produkt treten, die sie beispielsweise an eine Vollpreis-Sicherheitssoftware haben.
Nichtsdestotrotz erfreuen sich gerade Open-Source-Projekte häufig großer Beliebtheit. Für Nutzer bedeutet das, dass sie sich eigenständig in vielen Foren oder Blogs auf die Lösung ihres Problems machen können. Hier gibt es häufig auch Tipps und Kniffe, wie man das Programm weiter verbessern kann oder welches Plug-In vom User unbedingt installiert werden sollte.
Daneben gibt es selbstverständlich die offizielle Webseite, die neben dem Programm und den Plug-Ins auch eine Menge Informationen zur Verfügung stellt.
Anfänger finden dort ein Hilfe-Center, Foren und ein Tutorial, in dem die ersten Schritte des Programmes erläutert werden. Daneben werden dort die einzelnen Produkte KeePass 1 und 2 genauer vorgestellt und die Funktionen erklärt. Am unteren Rand der Homepage findet der Nutzer einen FAQ-Bereich, in dem sowohl administrative als auch technische Fragen gelöst werden.
Die Homepage an sich ist jedoch leider komplett auf Englisch. Eine deutsche Website ist nicht verfügbar. Wer der englischen Sprache nicht mächtig ist, muss so auf Übersetzungstools im Browser zurückgreifen oder sich alleine durchschlagen.
Bisher ist man immer davon ausgegangen, dass SSL-verschlüsselte Daten sicher sind. Seit der Sicherheitslücke Heartbleed wissen wir aber, dass dem nicht so ist. Bei Heartbleed handelt es sich um eine der schlimmsten Sicherheitslücken im Internet, die es jemals gab. Aktuell wird vermutet, dass circa 50 Prozent aller Webseiten, die SSL eingesetzt haben, von der Sicherheitslücke betroffen sind.
Dank der Schwachstelle war es Cyberkriminellen möglich, sensible Daten wie Passwörter oder Benutzernamen herauszufischen. Im Moment kann kein Mensch sagen, wie viele Passwörter wirklich betroffen waren oder sind. Das Einzige was der Internetnutzer vorbeugend tun kann, ist alle Passwörter zu ändern, die man für Web-Dienste nutzt. Am wichtigsten ist hier sicherlich das Passwort des primären E-Mail Accounts, da Passwortänderungsanträge meistens an diese Adresse versendet werden.
Und eines wird bei diesem Skandal auch klar: Es ist sinnlos, ein und dasselbe Passwort für alle möglichen Web-Dienste zu nutzen. Denn die Vergangenheit zeigt, dass nahezu jedes System zu entschlüsseln ist und so im schlimmsten Fall mit einem gestohlenen Passwort alle sensiblen Internetdienste erreichbar sind. Jetzt heißt es also, alle Passwörter ändern und für alle Dienste verschiedene Passwörter vergeben. Wer soll sich das alles merken? Und wer soll sich für unzählige Dienste neue Passwörter einfallen lassen? Genau hier kommt das Programm KeePass ins Spiel.
Kein Zweifel, KeePass ist einer der bekanntesten und beliebtesten Open-Source-Passwortverwalter, der zu dem einen eigenen Passwortgenerator mitbringt. Das Programm überzeugt einerseits natürlich damit, dass es kostenlos zu haben ist. Andererseits ist es aber auch funktional und sicher. Leider gibt es weder eine deutsche Produkthomepage noch einen deutschsprachigen Kundenservice oder Supportbereich. Das sind die Probleme eines Open-Source-Produktes, das keinen kommerziellen Erfolg erzielen möchte.
Damit es aktualisiert und weiterhin angeboten werden kann, gibt es deshalb die Möglichkeit, das Projekt durch Spenden zu unterstützen. Gefällt KeePass dem Nutzer und ist es ihm eine Hilfe, kann er irgendwann den „Donate“-Button drücken – oder auch nicht.
Es besteht jedoch zumindest die Möglichkeit, ein deutsches Sprachpaket herunterzuladen. Ebenso kann der Anwender natürlich sehr viele Informationen über die Software im Internet finden. Er muss jedoch ein wenig recherchieren und sich mit dem Produkt auseinandersetzen. Wer damit keine Probleme hat, kann bedenkenlos zugreifen und erhält mit KeePass einen sehr guten Passwort Manager.
