Unsere Redakteure bewerten die Produkte unabhängig, Netzsieger verdient aber gegebenenfalls Geld, wenn Sie unsere Links anklicken. Erfahren Sie mehr.

KeePass

Timm Hendrich
Bereich:
Pro Komplexes Programm, das Profis sehr viele Optionen bietet.
Kontra Die Bedienung gestaltet sich recht kompliziert, weshalb Anfänger eine Einarbeitungszeit einplanen müssen.
Fazit KeePass ist einer der besten, aber auch kompliziertesten Passwort Manager auf dem Markt. Wer sich ein wenig damit beschäftigt, wird jedoch von den Möglichkeiten des kostenlosen Passwort Managers begeistert sein.
KeePass Download

KeePass Test

Sicherheit

4,95 Pkt

Die Sicherheit von KeePass 2

Welchen Nutzen ein Passwort Manager für die Sicherheit eines Rechners hat, lässt sich leicht erklären: Sichere Passwörter sind willkürlich zusammengesetzte Zeichenabfolgen, die aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen. Idealerweise ist ein solches Zugangswort derart kryptisch, dass es sich der User selbst kaum merken kann. Je mehr unterschiedliche Zeichen verwendet werden, desto größer ist die Anzahl der möglichen Kombinationen und umso schwieriger wird es, das Passwort zu knacken. 

Passwörter wie „123456“, „Peter1975“ oder „Passwort“ sind zwar nicht schwer aus dem Gedächtnis abzurufen, können aber leicht durchschaut oder von einer entsprechenden Software entschlüsselt werden. Es ist außerdem ratsam, für Online-Shops, Banken oder Kreditkartenkonten jeweils unterschiedliche Passwörter zu vergeben, die nichts miteinander zu tun haben.

Ein Passwort Manager ist eine Software, die alle diese Kennwörter abspeichert. Bei Bedarf trägt sie die Zugangsdaten sogar in die passenden Felder auf der Webseite ein. Der Passwort-Speicher selbst ist durch ein Masterpasswort gesichert. Als Masterpasswort kann der Anwender ein herkömmliches Kennwort nehmen. Es besteht jedoch auch die Möglichkeit, das Passwortdepot mit einer Schlüsseldatei vor unbefugten Zugriffen zu schützen. Diese Schlüsseldatei kann zum Beispiel auf einer CD oder einem USB-Stick aufbewahrt werden. KeePass prüft diesen Schlüssel und gibt erst bei positivem Ergebnis den Zugang frei. Schließlich kann der Passwort Manager auch so eingestellt werden, dass mit dem Einloggen in ein Windows-Benutzerkonto alle Funktionen freigeschaltet werden.

Sicherheit
Startfenster von KeePass mit Login-Auswahl.

KeePass kann jedoch mehr, als nur Passwörter speichern. Integriert ist ein Passwortgenerator, der sichere Logins erstellt und abspeichert.

Verschlüsselung

KeePass verschlüsselt nicht nur die gespeicherten Passwörter, sondern den kompletten Datenbestand, zu dem beispielsweise auch Nutzernamen und Notizen gehören. Die Verschlüsselung erfolgt mit dem Rijndeal 265 Bit-Algorithmus, der auch unter dem Namen „Advanced Encryption Standard“, kurz „AES“, bekannt ist.

Die Verschlüsselung gilt als sicher und wurde im Jahr 2000 als Verschlüsselungsstandard vom „National Institute of Standards and Technology“ bekannt gegeben. Nach mehr als zehn Jahren Nutzung konnte die Verschlüsselung zum ersten Mal theoretisch angegriffen werden. Praktisch konnte dieser Angriff jedoch bisher nicht relevant genutzt werden.

AES beschränkt die Blocklänge auf 128 Bit und die Schlüssellänge auf 128, 192 oder 256 Bit ein. KeePass nutzt dabei die größtmögliche Schlüssellänge von 256 Bit. AES-256, wie der Verschlüsselungsstandard genannt wird, ist in den USA für Dateien und Dokumente mit höchster Geheimhaltungsstufe zugelassen, ebenso nutzen Banken diesen Verschlüsselungsalgorithmus.

Die Passwörter, die man in KeePass speichert, werden selbstverständlich auch innerhalb des Speichers verschlüsselt. Somit ist auch die Auslagerung des RAMs auf die Festplatte unproblematisch. Zusätzlich ist das Masterpasswort auch gegen Keyloggger gesichert. 

Leistung

4,95 Pkt

Die Leistung von KeePass 

KeePass ist ein kleines flinkes Programm, das kaum Ressourcen benötigt. Im Prinzip läuft es auf allen Windows Versionen ab Windows XP. Bei der Version KeePass 2.26 handelt es sich um die „Professional Edition“, die mehr Funktionen bietet. Die „Classic Edition“ ist mit der Versionsnummer 1 erhältlich. Beide Versionen sind kostenlos nutzbar.

Für die professionelle Version wird jedoch das .NET Framework benötigt. Zusätzlich gibt es portable Varianten des Passwort Managers, mit denen man das Programm nicht installieren muss. Dank Wine und Mono können auch Linux- beziehungsweise Mac OS-Nutzer auf den Passwort Manager zurückgreifen.

Die Downloadgröße beträgt je nach Version lediglich 1,45 bis 2,43 Megabyte.

Leistung KeePass
Manuelle Eintragung eines Logins bei KeePass.
KeePass 1.X KeePass 2.X
LizenzOpen Source (GPL) Open Source (GPL)
Kostenkostenloskostenlos
In Entwicklung
Unterstützte SystemeWin 2000, XP, Vista, 7, 8, 10, WineWin 98, ME, 2000, XP, Vista, 7, 8 10, Mono (Linux, Mac OS X, BSD...)
VoraussetzungenGDI+.NET Framwork 2.0 / Mono 2.6
Lauffähig ohne Installation
Läuft von USB-Stick
Unicode-Support×
Verbesserter High-DPI-Support×
VerschlüsselungRijndael, TwofishRijndael
Passwort-HashSHA-256SHA-256
KomprimierungKeineKeine / GZIP
Inneres FormatBinärXML
Schutz gegen Angriffe
Master-Passwort
Schlüsseldatei
Windows-Benutzerkonto×
Einmal-Passwort×
Kopieren aus Zwischenablage
Drag & Drop
Autoausfüllen
Autoausfüllen TCATO×
Pick Charakters×
Export zuXML, HTML, CSV, KDB, TXTXML, HTML, CSV, KDB, KDBX, XSL
Import vonCSV, CodeWallet(Pro) TXT, Password Safe TXT, KDBMehr als 35 Formate
Open Database via URL×
Geteilte Datenbankbearbeitung×
Synchronisation×
Drucken
Plugins
Scripting×
Tripper-System×
Unterschiede zwischen KeePass 1 und KeePass2

Bedienung

4,45 Pkt

Anfänger müssen sich erst in das komplexe Programm KeePass einarbeiten. Es gibt einfachere Passwort Manager auf dem Markt, aber nur wenige davon bieten so viele Funktionen wie KeePass. Wer die Anwendung standardmäßig installiert, wird zudem mit einem Programm in englischer Sprache konfrontiert.

Um das Programm auf Deutsch nutzen zu können, muss sich der Anwender das deutschsprachige Übersetzungsset von der Herstellerseite laden. 

KeePass screenshot Userinterface
Die Benutzeroberfläche von KeePass zeigt die Komplexität des OpenSource-Programms.

Nach dem Entpacken der Datei muss er diese in den Ordner von KeePass schieben und danach im Programmmenüpunkt die Sprache unter „View / Change Language“ umschalten. Neben Deutsch und Englisch ist KeePass in etwa 40 Sprachen nutzbar.

KeePass Nutzen

Die Hauptfunktion von KeePass ist das Einfügen von Passwörtern, Sicherheitscodes oder Benutzernamen in den Browser. Diese Daten können dabei sowohl per Drag and Drop aus der Zwischenablage als auch mithilfe einer Ausfüll-Automatik eingetragen werden. Dies funktioniert  in allen Browsern – egal, ob man sich bei Amazon oder eBay einloggen oder nur seine E-Mails abrufen will.

Wer möchte, kann sich die Passwörter als HTML-, XML-m KDB3-. CSV- oder XSL- Datei auflisten lassen. Ebenso lassen sich umgekehrt aus Datenbanken Passwörter übertragen und bearbeiten. Das ist einerseits interessant für Nutzer, die von einem anderen Passwort Manager umsteigen wollen, aber auch für Nutzer, die KeePass mobil nutzen wollen.

Damit die zukünftigen Passwörter eine hohe Sicherheit gewährleisten, gehört auch ein Passwort Generator zur Ausstattung von KeePass dazu. Der Nutzer kann dabei verschiedene Optionen festlegen, wie zum Beispiel die Länge des Passwortes oder etwa, ob es auch Zahlen beziehungsweise Buchstaben oder beiden bestehen soll.

Dank des Plugin-Systems ist das Programm beliebig erweiterbar und hält zukünftig bestimmt noch weitere interessante Funktionen bereit.

Eine vollautomatische Synchronisierung der Passwortdatenbank ist leider nicht vorhanden. Das Programm bietet viele Funktionen und ist sehr komplex. Anfänger könnten davon überfordert sein. Profis werden jedoch ihre Freude an dem vielseitigen Passwort Managerhaben.

Support

4,45 Pkt

Hilfe und Support von KeePass 2

Hilfe und Support ist schwierig zu realisieren bei einem kostenlosen Open-Source Projekt, da das dafür notwendige Personal bezahlt werden müsste. Doch Geld zu erwirtschaften, ist mit einem kostenlosen Produkt grundsätzlich schwierig. Nutzer können daher nicht mit den Erwartungen an das Produkt treten, die sie beispielsweise an eine Vollpreis-Sicherheitssoftware haben.

Homepage/Hilfe von KeePass
Die Webseite von KeePass ist leider nur in englischer Sprache verfügbar.

Homepage und Forum

Nichtsdestotrotz erfreuen sich gerade Open-Source-Projekte häufig großer Beliebtheit. Für Nutzer bedeutet das, dass sie sich eigenständig in vielen Foren oder Blogs auf die Lösung ihres Problems machen können. Hier gibt es häufig auch Tipps und Kniffe, wie man das Programm weiter verbessern kann oder welches Plug-In vom User unbedingt installiert werden sollte.

Daneben gibt es selbstverständlich die offizielle Webseite, die neben dem Programm und den Plug-Ins auch eine Menge Informationen zur Verfügung stellt.

Anfänger finden dort ein Hilfe-Center, Foren und ein Tutorial, in dem die ersten Schritte des Programmes erläutert werden. Daneben werden dort die einzelnen Produkte KeePass 1 und 2 genauer vorgestellt und die Funktionen erklärt. Am unteren Rand der Homepage findet der Nutzer einen FAQ-Bereich, in dem sowohl administrative als auch technische Fragen gelöst werden.

Die Homepage an sich ist jedoch leider komplett auf Englisch. Eine deutsche Website ist nicht verfügbar. Wer der englischen Sprache nicht mächtig ist, muss so auf Übersetzungstools im Browser zurückgreifen oder sich alleine durchschlagen. 

Zusammenfassung

4,70 Pkt

Bisher ist man immer davon ausgegangen, dass SSL-verschlüsselte Daten sicher sind. Seit der Sicherheitslücke Heartbleed wissen wir aber, dass dem nicht so ist. Bei Heartbleed handelt es sich um eine der schlimmsten Sicherheitslücken im Internet, die es jemals gab. Aktuell wird vermutet, dass circa 50 Prozent aller Webseiten, die SSL eingesetzt haben, von der Sicherheitslücke betroffen sind.

Dank der Schwachstelle war es Cyberkriminellen möglich, sensible Daten wie Passwörter oder Benutzernamen herauszufischen. Im Moment kann kein Mensch sagen, wie viele Passwörter wirklich betroffen waren oder sind. Das Einzige was der Internetnutzer vorbeugend tun kann, ist alle Passwörter zu ändern, die man für Web-Dienste nutzt. Am wichtigsten ist hier sicherlich das Passwort des primären E-Mail Accounts, da Passwortänderungsanträge meistens an diese Adresse versendet werden.

Und eines wird bei diesem Skandal auch klar: Es ist sinnlos, ein und dasselbe Passwort für alle möglichen Web-Dienste zu nutzen. Denn die Vergangenheit zeigt, dass nahezu jedes System zu entschlüsseln ist und so im schlimmsten Fall mit einem gestohlenen Passwort alle sensiblen Internetdienste erreichbar sind. Jetzt heißt es also, alle Passwörter ändern und für alle Dienste verschiedene Passwörter vergeben. Wer soll sich das alles merken? Und wer soll sich für unzählige Dienste neue Passwörter einfallen lassen? Genau hier kommt das Programm KeePass ins Spiel.

Beliebter Passwort Manager

Kein Zweifel, KeePass ist einer der bekanntesten und beliebtesten Open-Source-Passwortverwalter, der zu dem einen eigenen Passwortgenerator mitbringt. Das Programm überzeugt einerseits natürlich damit, dass es kostenlos zu haben ist. Andererseits ist es aber auch funktional und sicher. Leider gibt es weder eine deutsche Produkthomepage noch einen deutschsprachigen Kundenservice oder Supportbereich. Das sind die Probleme eines Open-Source-Produktes, das keinen kommerziellen Erfolg erzielen möchte.

Damit es aktualisiert und weiterhin angeboten werden kann, gibt es deshalb die Möglichkeit, das Projekt durch Spenden zu unterstützen. Gefällt KeePass dem Nutzer und ist es ihm eine Hilfe, kann er irgendwann den „Donate“-Button drücken – oder auch nicht.

Es besteht jedoch zumindest die Möglichkeit, ein deutsches Sprachpaket herunterzuladen. Ebenso kann der Anwender natürlich sehr viele Informationen über die Software im Internet finden. Er muss jedoch ein wenig recherchieren und sich mit dem Produkt auseinandersetzen. Wer damit keine Probleme hat, kann bedenkenlos zugreifen und erhält mit KeePass einen sehr guten Passwort Manager.

KeePass Website Menü
Über das Menü erreicht der Nutzer schnell die Support-Optionen von KeePass.