KeePass
| KeePass Password Safe
| |
|---|---|
| |
 Das Hauptfenster von KeePass 1.x | |
| Basisdaten
| |
| Entwickler | Dominik Reichl |
| Erscheinungsjahr | 16. November 2003 |
| Aktuelle Version | 2.12 (9. Juli 2010) |
| Betriebssystem | Windows, Linux, Mac OS X, Pocket PC, Android, iPhone, BlackBerry, Java-Handy, U3-USB-Stick, PortableApps Suite |
| Programmiersprache | C++[1], C#[1][2] |
| Kategorie | Kennwortverwaltung, Personal Information Manager |
| Lizenz | GPL (Freie Software) |
| deutschsprachig | ja |
| keepass.info | |
KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt nicht nur die Kennwörter, sondern die gesamte Datenbank, welche auch Benutzernamen und ähnliches enthalten kann.
Es existieren Versionen für Windows, Mac OS X, Linux, Pocket PC, Android, iPhones, BlackBerrys, Java-Handys, U3-USB-Sticks sowie für die PortableApps Suite[3]. Durch die Exportfunktion ist auch die Version 2.x mit vorherigen Versionen oder Versionen für andere Systeme kompatibel und lässt sich so mit diesen synchronisieren.
KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.[4]
Verschlüsselung
Die Kennwortdatenbank verschlüsselt KeePass wahlweise nach dem Advanced Encryption Standard-Algorithmus (AES) oder dem Twofish-Algorithmus; beide gelten als äußerst sicher. Die Hash-Funktion zur Ermittlung eines eindeutigen Prüfwertes übernimmt SHA-256.
KeePass verschlüsselt auch die Daten, welche sich gerade im Speicher befinden (Session Key bzw. DPAPI). Auch bei einer Zwischenspeicherung im Cache oder der Auslagerungsdatei bleiben die Daten geschützt. Gegen Angriffe auf die Benutzeroberfläche ist KeePass sicher, denn Kennwörter, welche in die Benutzeroberfläche eingegeben werden, sind im Speicher nicht sichtbar.
Hauptschlüssel
Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort („Master Password“) muss manuell eingegeben werden und es kann eine Schlüsseldatei („Key File“) verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt.
Eine Kombination aus Schlüsseldatei und Kennwort ist möglich und erhöht die Sicherheit. Auf diese ist beim Hauptkennwort besonders zu achten, da es den Zugriff auf alle Kennwörter regelt.
KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Account angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Windows-Accounts nicht ausreicht, einen neuen Account mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Accounts zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann.
Funktionen
Die Übertragung der Passwörter in andere Anwendungen
Keepass bietet zwei Möglichkeiten, die Passwörter in die Zielanwendungen, wie z.B. den Browser, zu übertragen. Bei der ersten werden Benutzername und Passwort nacheinander in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Gut daran ist, dass Keepass den Eintrag nach 12 Sekunden wieder aus der Zwischenablage löscht, und so von anderen später nicht einfach darauf zugegriffen werden kann. Bei der zweiten Möglichkeit, die weit komfortabler ist, gibt Keepass die Daten direkt in den Browser ein ("Auto-Type") wobei die Zeichenfolge, die Keepass an die Anwendung sendet, angepasst werden kann. Die Steuerung zu den Eingabefeldern findet dabei z.B. mit dem Senden "Tabulatortaste" an die Anwendung statt, die Bestätigung so z.B. mit dem Senden "Entertaste".
Import und Export
Die Kennwortdatenbank kann in verschiedenen Formaten exportiert werden: TXT, HTML, XML und CSV sowie in ältere KeePass-Formate. Ein übersichtlicher Ausdruck über einen Drucker ist ebenso möglich. Die Auszeichnungssprache XML gewährleistet eine einfache Einbindung und Verwendung auch in anderen Programmen, wohingegen das CSV-Format von allen gängigen Kennwortverwaltern unterstützt wird.
Beim Import unterstützt KeePass die Datenbankdateien von 26 anderen Passwortmanagern sowie das CSV-Format, XML-Dateien und ältere KeePass-Datenbanken.
Die unterstützten Passwortmanager beim Import sind:
- 1 Password Pro CSV 5.99
- Alle meine Passworte XML 2.50-2.75+
- Any Password CSV 1.44
- CodeWallet TXT 6.05-6.62+
- FlexWallet XML 1.7
- Handy Safe TXT 5.12
- Handy Safe Pro XML 1.2
- KeePassX XML 0.4.1
- PassKeeper 1.2
- Passphrase Keeper HTML 2.70
- Password Agent XML 2.3.4
- Password Depot XML 2.6
- Password Gorilla CSV 1.42
- Password Keeper CSV 7.0
- Password Memory 2008 XML 1.0.4
- Password Safe XML 3.02
- Passwort. Tresor XML 1.0.2001.157
- Personal Vault TXT 1.4
- PINs TXT 4.50
- RoboForm HTML 6.9.82 (PassCards)
- Security TXT 1.2
- SplashID CSV 4.02
- Steganos Password Manager 2007
- Whisper 32 CSV 1.16
- ZD Net's Password Pro TXT 3.1.4
Kennwortgenerator
Siehe auch: Kennwortverwaltung: Kennwortgenerator
Mit KeePass lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.
Plug-ins
KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und automatische Datenbanksicherung zur Verfügung.
Quellen
- ↑ a b sourceforge.net.
- ↑ The keepass Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 26. September 2018).
- ↑ http://keepass.info/download.html - Downloadseite mit unterstützten Systemen
- ↑ http://www.keepass.info/translations.html - Downloadseite der Sprachdateien
