Zum Inhalt springen

KeePass

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 16. August 2010 um 09:07 Uhr durch 79.237.175.149 (Diskussion) (Weblinks). Sie kann sich erheblich von der aktuellen Version unterscheiden.
KeePass Password Safe

Das Hauptfenster von KeePass 1.x
Das Hauptfenster von KeePass 1.x
Basisdaten

Entwickler Dominik Reichl
Erscheinungsjahr 16. November 2003
Aktuelle Version 2.12
(9. Juli 2010)
Betriebssystem Windows, Linux, Mac OS X, Pocket PC, Android, iPhone, BlackBerry, Java-Handy, U3-USB-Stick, PortableApps Suite
Programmier­sprache C++[1], C#[1][2]
Kategorie Kennwortverwaltung, Personal Information Manager
Lizenz GPL (Freie Software)
deutschsprachig ja
keepass.info

KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt nicht nur die Kennwörter, sondern die gesamte Datenbank, welche auch Benutzernamen und ähnliches enthalten kann.

Es existieren Versionen für Windows, Mac OS X, Linux, Pocket PC, Android, iPhones, BlackBerrys, Java-Handys, U3-USB-Sticks sowie für die PortableApps Suite[3]. Durch die Exportfunktion ist auch die Version 2.x mit vorherigen Versionen oder Versionen für andere Systeme kompatibel und lässt sich so mit diesen synchronisieren.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.[4]

Verschlüsselung

Die Kennwortdatenbank verschlüsselt KeePass wahlweise nach dem Advanced Encryption Standard-Algorithmus (AES) oder dem Twofish-Algorithmus; beide gelten als äußerst sicher. Die Hash-Funktion zur Ermittlung eines eindeutigen Prüfwertes übernimmt SHA-256.

KeePass verschlüsselt auch die Daten, welche sich gerade im Speicher befinden (Session Key bzw. DPAPI). Auch bei einer Zwischenspeicherung im Cache oder der Auslagerungsdatei bleiben die Daten geschützt. Gegen Angriffe auf die Benutzeroberfläche ist KeePass sicher, denn Kennwörter, welche in die Benutzeroberfläche eingegeben werden, sind im Speicher nicht sichtbar.

Hauptschlüssel

Eingabe des Hauptschlüssels

Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort („Master Password“) muss manuell eingegeben werden und es kann eine Schlüsseldatei („Key File“) verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt.

Eine Kombination aus Schlüsseldatei und Kennwort ist möglich und erhöht die Sicherheit. Auf diese ist beim Hauptkennwort besonders zu achten, da es den Zugriff auf alle Kennwörter regelt.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Account angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Windows-Accounts nicht ausreicht, einen neuen Account mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Accounts zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann.

Funktionen

Die Übertragung der Passwörter in andere Anwendungen

Keepass bietet zwei Möglichkeiten, die Passwörter in die Zielanwendungen, wie z.B. den Browser, zu übertragen. Bei der ersten werden Benutzername und Passwort nacheinander in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Gut daran ist, dass Keepass den Eintrag nach 12 Sekunden wieder aus der Zwischenablage löscht, und so von anderen später nicht einfach darauf zugegriffen werden kann. Bei der zweiten Möglichkeit, die weit komfortabler ist, gibt Keepass die Daten direkt in den Browser ein ("Auto-Type") wobei die Zeichenfolge, die Keepass an die Anwendung sendet, angepasst werden kann. Die Steuerung zu den Eingabefeldern findet dabei z.B. mit dem Senden "Tabulatortaste" an die Anwendung statt, die Bestätigung so z.B. mit dem Senden "Entertaste".

Import und Export

Die Kennwortdatenbank kann in verschiedenen Formaten exportiert werden: TXT, HTML, XML und CSV sowie in ältere KeePass-Formate. Ein übersichtlicher Ausdruck über einen Drucker ist ebenso möglich. Die Auszeichnungssprache XML gewährleistet eine einfache Einbindung und Verwendung auch in anderen Programmen, wohingegen das CSV-Format von allen gängigen Kennwortverwaltern unterstützt wird.
Beim Import unterstützt KeePass die Datenbankdateien von 26 anderen Passwortmanagern sowie das CSV-Format, XML-Dateien und ältere KeePass-Datenbanken. Die unterstützten Passwortmanager beim Import sind:

  • 1 Password Pro CSV 5.99
  • Alle meine Passworte XML 2.50-2.75+
  • Any Password CSV 1.44
  • CodeWallet TXT 6.05-6.62+
  • FlexWallet XML 1.7
  • Handy Safe TXT 5.12
  • Handy Safe Pro XML 1.2
  • KeePassX XML 0.4.1
  • PassKeeper 1.2
  • Passphrase Keeper HTML 2.70
  • Password Agent XML 2.3.4
  • Password Depot XML 2.6
  • Password Gorilla CSV 1.42
  • Password Keeper CSV 7.0
  • Password Memory 2008 XML 1.0.4
  • Password Safe XML 3.02
  • Passwort. Tresor XML 1.0.2001.157
  • Personal Vault TXT 1.4
  • PINs TXT 4.50
  • RoboForm HTML 6.9.82 (PassCards)
  • Security TXT 1.2
  • SplashID CSV 4.02
  • Steganos Password Manager 2007
  • Whisper 32 CSV 1.16
  • ZD Net's Password Pro TXT 3.1.4

Kennwortgenerator

Benutzeroberfläche des Kennwortgenerators

Siehe auch: Kennwortverwaltung: Kennwortgenerator
Mit KeePass lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Plug-ins

KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und automatische Datenbanksicherung zur Verfügung.

Quellen

  1. a b sourceforge.net.
  2. The keepass Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 26. September 2018).
  3. http://keepass.info/download.html - Downloadseite mit unterstützten Systemen
  4. http://www.keepass.info/translations.html - Downloadseite der Sprachdateien
Commons: KeePass-Screenshots – Sammlung von Bildern, Videos und Audiodateien