LOADING

Kee Pass 2

4.7 / 5
Pro: 
Komplexes Programm, das Profis sehr viele Optionen bietet.
Kontra: 
Die Bedienung gestaltet sich recht kompliziert, weshalb Anfänger eine Einarbeitungszeit einplanen müssen.
Fazit: 
KeePass ist einer der besten Passwort Manager auf dem Markt. KeePass ist aber auch einer der kompliziertesten Passwort Manager. Wer sich ein wenig damit beschäftigt, wird jedoch von den Möglichkeiten des kostenlosen Passwort Managers begeistert sein.

Kee Pass 2 Test

Timm Hendrich
Sicherheit

Die Sicherheit von KeePass 2

Welchen Nutzen ein Passwort Manager für die Sicherheit eines Rechners hat, lässt sich leicht erklären: Sichere Passwörter sind willkürlich zusammengesetzte Zeichenabfolgen, die aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen. Idealerweise ist ein solches Zugangswort derart kryptisch, dass es sich der User selbst kaum merken kann. Je mehr unterschiedliche Zeichen verwendet werden, umso größer ist die Anzahl der möglichen Kombinationen und umso schwieriger wird es, das Passwort zu knacken. 

Passwörter wie „123456“, „Peter1975“ oder „Passwort“ sind zwar nicht schwer aus dem Gedächtnis abzurufen, können aber leicht durchschaut oder von einer entsprechenden Software entschlüsselt werden. Es ist außerdem ratsam, für Online-Shops, Banken oder Kreditkartenkonten jeweils unterschiedliche Passwörter zu vergeben, die nichts miteinander zu tun haben.

Sicherheit
Startfenster von KeePass mit Login-Auswahl.

Ein Passwort Manager ist eine Software, die alle diese Kennwörter abspeichert. Bei Bedarf trägt sie die Zugangsdaten sogar in die passenden Felder auf der Webseite ein. Der Passwort-Speicher selbst ist durch ein Masterpasswort gesichert. Als Masterpasswort kann der Anwender ein herkömmliches Kennwort nehmen. Es besteht jedoch auch die Möglichkeit, das Passwortdepot mit einer Schlüsseldatei vor unbefugten Zugriffen zu schützen. Diese Schlüsseldatei kann zum Beispiel auf einer CD oder einem USB-Stick aufbewahrt werden. KeePass prüft diesen Schlüssel und gibt erst bei positivem Ergebnis den Zugang frei. Schließlich kann der Passwort Manager auch so eingestellt werden, dass mit dem Einloggen in ein Windows-Benutzerkonto alle Funktionen freigeschaltet werden.

KeePass kann jedoch mehr, als nur Passwörter speichern. Integriert ist ein Passwortgenerator, der sichere Logins erstellt und abspeichert.

Verschlüsselung

KeePass verschlüsselt nicht nur die gespeicherten Passwörter, sondern den kompletten Datenbestand, zu dem beispielsweise auch Nutzernamen und Notizen gehören. Die Verschlüsselung erfolgt mit dem Rijndeal 265 Bit-Algorithmus, der auch unter dem Namen „Advanced Encryption Standard“ kurz „AES“ bekannt ist.

Die Verschlüsselung gilt als sicher und wurde im Jahr 2000 als Verschlüsselungsstandard vom „National Institute of Standards and Technology“ bekannt gegeben. Nach mehr als zehn Jahren Nutzung konnte die Verschlüsselung zum ersten Mal theoretisch angegriffen werden. Praktisch konnte dieser Angriff jedoch bisher nicht relevant genutzt werden.

AES beschränkt die Blocklänge auf 128 Bit und die Schlüssellänge auf 128, 192 oder 256 Bit ein. KeePass nutzt dabei die größtmögliche Schlüssellänge von 256 Bit. AES-256, wie der Verschlüsselungsstandard genannt wird, ist in den USA für Dateien und Dokumente mit höchster Geheimhaltungsstufe zugelassen, ebenso nutzen Banken diesen Verschlüsselungsalgorithmus.

Die Passwörter, die man in KeePass speichert, werden selbstverständlich auch innerhalb des Speichers verschlüsselt. Somit ist auch die Auslagerung des RAMs auf die Festplatte unproblematisch. Zusätzlich ist das Masterpasswort auch gegen Keyloggger gesichert. 

4,95 von 5,00 Punkten
Leistung

 

Die Leistung von KeePass 2

Leistung KeePass
Manuelle Eintragung eines Logins bei KeePass.

KeePass ist ein kleines flinkes Programm, das kaum Ressourcen benötigt. Im Prinzip läuft es auf allen Windows Versionen ab Windows XP. Bei der Version KeePass 2.26 handelt es sich um die „Professional Edition“, die mehr Funktionen bietet. Die „Classic Edition“ ist mit der Versionsnummer 1 erhältlich. Beide Versionen sind kostenlos nutzbar.

Für die professionelle Version wird jedoch das .NET Framework benötigt. Zusätzlich gibt es portable Varianten des Passwort Managers, mit dem man das Programm nicht installieren muss. Dank Wine und Mono können auch Linux- beziehungsweise Mac OS-Nutzer auf den Passwort Manager zurückgreifen.

Die Downloadgröße beträgt je nach Version lediglich 1,45 bis 2,43 Megabyte.



  KeePass 1.X KeePass 2.X
Lizenz Open Source (GPL) Open Source (GPL)

Kosten

kostenlos

kostenlos

Ist in Entwicklung

Installation

KeePass 1.X

KeePass 2.X

Unterstützte Systeme

Win 2000, XP, Vista, 7, 8, 10, Wine

Win 98, ME, 2000, XP, Vista, 7, 8 10, Mono (Linux, Mac OS X, BSD...)

Voraussetzungen

GDI+

.NET Framwork 2.0 / Mono 2.6

Lauffähig ohne Installation

Läuft von USB-Stick

Unicode Support

Verbesserter High DPI Support

Datenbank

KeePass 1.X

KeePass 2.X

Verschlüsselung

Rijndael, Twofish

Rijndael

Passwort Hash

SHA-256

SHA-256

Komprimierung

Keine

Keine / GZIP

Inneres Format

Binär

XML

Schutz gegen Angriffe

Hauptverschlüsselung

KeePass 1.X

KeePass 2.X

Master Passwort

Schlüsseldatei

Windows Benutzerkonto

Einmal Passwort

(mit Plugin)

Integrierung

KeePass 1.X

KeePass 2.X

Kopieren aus Zwischenablage

Drag & Drop

Autoausfüllen

Autoausfüllen TCATO

Pick Charakters

Datenaustausch und Zugriff

KeePass 1.X

KeePass 2.X

Export zu

XML, HTML, CSV, KDB, TXT

XML, HTML, CSV, KDB, KDBX, XSL

Import von

CSV, CodeWallet(Pro) TXT, Password Safe TXT, KDB

Mehr als 35 Formate

Open Database via URL

Geteilte Datenbankbearbeitung

Synchronisation

Drucken

Erweiterung und Automatisierung

KeePass 1.X

KeePass 2.X

Plugins

Scripting

Tripper System

Unterschiede zwischen KeePass 1 und KeePass2
4,95 von 5,00 Punkten
Bedienung

Die Bedienung von KeePass 2

KeePass screenshot Userinterface
Die Benutzeroberfläche von KeePass zeigt die Komplexität des OpenSource-Programms.

Anfänger müssen sich erst in das komplexe Programm KeePass einarbeiten. Es gibt einfachere Passwort Manager auf dem Markt, aber nur wenige davon bieten so viele Funktionen, wie KeePass. Wer KeePass standardmäßig installiert, wird zudem mit einem Programm in englischer Sprache konfrontiert werden.

Um das Programm auf Deutsch nutzen zu können, muss sich der Anwender das deutschsprachige Übersetzungsset von der Herstellerseite laden. 

Nach dem Entpacken der Datei muss er diese in den Ordner von KeePass schieben und danach im Programmmenüpunkt die Sprache unter „View / Change Language“ umschalten. Neben Deutsch und Englisch ist KeePass in etwa 40 Sprachen nutzbar.

KeePass Nutzen

Die Hauptfunktion von KeePass ist das Einfügen von Passwörtern, Sicherheitscodes oder Benutzernamen in den Browser. Diese Daten können dabei sowohl per Drag and Drop aus der Zwischenablage als auch mithilfe einer Ausfüll-Automatik eingetragen werden. Dies funktioniert  in allen Browsern, egal ob man sich bei Amazon oder eBay einloggen möchte oder nur seine E-Mails abrufen will.

Wer möchte, kann sich die Passwörter als HTML-, XML-m KDB3-. CSV- oder XSL- Datei auflisten lassen. Ebenso lassen sich umgekehrt aus Datenbanken Passwörter übertragen und bearbeiten. Das ist einerseits interessant für Nutzer, die von einem anderen Passwort Manager umsteigen wollen, aber auch für Nutzer, die KeePass mobil nutzen wollen.

Damit die zukünftigen Passwörter eine hohe Sicherheit gewährleisten, gehört auch ein Passwort Generator zur Ausstattung von KeePass dazu. Der Nutzer kann dabei verschiedene Optionen festlegen wie zum Beispiel die Länge des Passwortes oder auch, ob es auch Zahlen und / oder Buchstaben bestehen soll.

Dank des Plugin-Systems ist das Programm beliebig erweiterbar und hält zukünftig bestimmt noch weitere interessante Funktionen bereit.

Eine vollautomatische Synchronisierung der Passwortdatenbank ist leider nicht vorhanden. Das Programm bietet viele Funktionen und ist sehr komplex. Anfänger könnten davon überfordert sein. Profis werden jedoch ihre Freude an dem vielseitigen Passwort Manager haben.

4,45 von 5,00 Punkten
Support

Hilfe und Support von KeePass 2

Homepage/Hilfe von KeePass
Die Webseite von KeePass ist leider nur in englischer Sprache verfügbar.

Hilfe und Support ist schwierig zu realisieren bei einem kostenlosen Open-Source Projekt, da das dafür notwendige Personal bezahlt werden müsste. Doch Geld zu erwirtschaften ist mit einem kostenlosen Produkt grundsätzlich schwierig. Nutzer können daher nicht mit den Erwartungen an das Produkt treten, die sie beispielsweise an eine Vollpreis-Sicherheitssoftware haben.

Homepage und Forum

Nichtsdestotrotz erfreuen sich gerade Open-Source Projekte häufig großer Beliebtheit. Für Nutzer bedeutet das, dass sie sich eigenständig in vielen Foren oder Blogs auf die Lösung ihres Problems machen können. Hier gibt es häufig auch Tipps und Kniffe, wie man das Programm weiter verbessern kann oder welches Plug-In vom User unbedingt installiert werden sollte.

Daneben gibt es selbstverständlich die offizielle Webseite, die neben dem Programm und den Plug-Ins auch eine Menge Informationen zur Verfügung stellt.

Anfänger finden dort ein Hilfe-Center, Foren und ein Tutorial, in dem die ersten Schritte des Programmes erläutert werden. Daneben werden dort die einzelnen Produkte KeePass 1 und 2 genauer vorgestellt und die Funktionen erklärt. Am unteren Rand der Homepage findet der Nutzer einen FAQ-Bereich, in dem sowohl administrative als auch technische Fragen gelöst werden.

Die Homepage an sich ist jedoch leider komplett auf Englisch. Eine deutsche Website ist leider nicht verfügbar. Wer der englischen Sprache nicht mächtig ist, muss so auf Übersetzungstools im Browser zurückgreifen oder sich alleine durchschlagen. 

4,45 von 5,00 Punkten
Zusammenfassung

Die Gesamtbewertung von KeePass 2

KeePass Website Menü
Über das Menü erreicht der Nutzer schnell die Support-Optionen von KeePass.

Bisher ist man immer davon ausgegangen, dass SSL-verschlüsselte Daten sicher sind. Seit der Sicherheitslücke Heartbleed wissen wir aber, dass dem nicht so ist. Bei Heartbleed handelt es sich um eine der schlimmsten Sicherheitslücken im Internet, die es jemals gab.  Aktuell wird vermutet, dass circa 50 Prozent aller Webseiten, die SSL eingesetzt haben, von der Sicherheitslücke betroffen sind.

Dank der Schwachstelle war es Cyberkriminellen möglich sensible Daten, wie Passwörter oder Benutzernamen herauszufischen. Im Moment kann kein Mensch sagen, wie viele Passwörter wirklich betroffen waren oder sind. Das Einzige was der Internetnutzer vorbeugend tun kann, ist alle Passwörter zu ändern, die man für Web-Dienste nutzt. Am wichtigsten ist hier sicherlich das Passwort des primären E-Mail Accounts, da Passwortänderungsanträge meistens an diese Adresse versenden werden.

Und eines wird bei diesem Skandal auch klar, es macht keinen Sinn, ein und dasselbe Passwort für alle möglichen Web-Dienste zu nutzen. Denn die Vergangenheit zeigt, dass nahezu jedes System zu entschlüsseln ist und so im schlimmsten Fall mit einem gestohlenen Passwort alle sensiblen Internetdienste erreichbar sind. Jetzt heißt es also, alle Passwörter ändern und für alle Dienste verschiedene Passwörter vergeben. Wer soll sich das alles merken? Und wer soll sich für unzählige Dienste neue Passwörter einfallen lassen? Genau hier kommt das Programm KeePass ins Spiel.

Beliebter Passwort Manager

Kein Zweifel, KeePass ist einer der bekanntesten und beliebtesten Opensource-Passwortverwalter, der zu dem einen eigenen Passwortgenerator mitbringt. Das Programm überzeugt einerseits natürlich damit, dass es kostenlos zu haben ist. Andererseits ist es aber auch funktional und sicher. Leider gibt es weder deutsche Produkthomepage noch einen deutschsprachigen Kundenservice oder Supportbereich. Das sind die Probleme eines Open Source Produktes, das keinen kommerziellen Erfolg erzielen möchte.

Damit es aktualisiert und weiterhin angeboten werden kann, gibt es deshalb die Möglichkeit, das Projekt durch Spenden zu unterstützen. Gefällt KeePass dem Nutzer und ist es ihm eine Hilfe, kann er irgendwann den „Donate“-Button drücken – oder auch nicht.

Es besteht jedoch zumindest die Möglichkeit, ein deutsches Sprachpaket herunterzuladen. Ebenso kann der Anwender natürlich sehr viele Informationen über die Software im Internet finden. Er muss jedoch ein wenig recherchieren und sich mit dem Produkt auseinandersetzen. Wer damit keine Probleme hat, kann bedenkenlos zugreifen und erhält mit KeePass einen sehr guten Passwort Manager.

4,70 von 5,00 Punkten