Keepass Review

Keepass


KeePass ist ein kostenloser und Open-Source-Passwortmanager (FOSS). Es ist ein Windows-Programm, aber Versionen davon sind für alle Plattformen verfügbar, einschließlich macOS, iOS, Android und Linux. KeePass ist nicht schwer zu bedienen, aber es fehlen die raffinierten Benutzeroberflächen, die viele seiner kommerziellen Konkurrenten bieten.

ProPrivacy.com Ergebnis
9 aus 10

Zusammenfassung

Die Synchronisierung über Geräte hinweg ist ebenfalls etwas aufwändiger als bei den meisten Password Manager-Apps. Dafür gibt es jedoch einen guten Grund. KeePass verwendet eine echte End-to-End-Verschlüsselung. Sie erstellen verschlüsselte KeePass-Dateien (.kdbx), die das Gerät, auf dem sie erstellt wurden, standardmäßig nicht verlassen.

Schnelle Statistik

  • Land
    N / A

Sie werden nicht in einer zentralen Datenbank gespeichert, die gehackt werden kann (wie kommerzielle Password Manager) häufig sind), und nur Sie halten die Verschlüsselungsschlüssel zu ihnen. Der Hauptnachteil davon ist natürlich, dass es kein Sicherheitsnetz gibt - kein Dritter, der Sie retten kann, wenn Sie Ihr Master-Passwort vergessen!

KeePass unterstützt eine Auswahl von Plugins, deren Funktionalität weit über die anderer Passwort-Manager hinausgeht.

Bitte beachten Sie, dass dieser Artikel KeePass 2.x betrifft. (2.42 zum Zeitpunkt des Schreibens). KeePass 1.x ist ein grundlegend anderes Programm, das hauptsächlich aus Gründen der Abwärtskompatibilität beibehalten wird. Wir sehen kein Vorteil Verwenden Sie KeePass 1.x nur, wenn Sie mit älteren Kennwortdateien arbeiten müssen.

Vorteile

  • Open Source
  • Kostenlos
  • End-to-End-Verschlüsselung
  • Plattformübergreifende Unterstützung und Synchronisierung
  • Browserintegration (über Plugin)

Nachteile

  • Nicht ganz so einfach zu bedienen wie manche Passwortmanager
  • Ein bisschen hässlich

KeePass-Preise

KeePass ist eine von der Community entwickelte, kostenlose und Open-Source-Software (FOSS). Es kostet keinen Cent. Es gibt keine kommerziellen Versionen davon.

Eigenschaften

  • Open Source
  • End-to-End-Verschlüsselung (e2ee)
  • Plattformübergreifende Unterstützung und Synchronisierung
  • 2FA-Unterstützung
  • Browserintegration (über Plugin)
  • Mehrere Verschlüsselungsoptionen (über Plugin)

Zusätzliche Funktionen sind über eine riesige Liste von Plugins und Erweiterungen verfügbar, von denen viele eher Nischenanforderungen erfüllen.

Plattformübergreifend und synchron

Kennwörter werden in verschlüsselten KeePass-Containern gespeichert, die nach ihrer Dateierweiterung häufig als .kbdx-Dateien bezeichnet werden. Diese .kbdx-Dateien können überall sicher gespeichert werden, auch an unsicheren Orten wie Dropbox und Google Drive.

Die Möglichkeit, .kbdx-Dateien sicher in der Cloud zu speichern, ist sehr praktisch für die Synchronisierung zwischen Geräten, da KeePass-kompatible Apps auf jeder Plattform auf die Dateien zugreifen und sie mit dem richtigen Kennwort (und der Schlüsseldatei und / oder anderen 2FA-Dateien, falls verwendet) öffnen können. Ändern Sie sie und speichern Sie die aktualisierte Version im Cloud-Speicherort.

Dies ermöglicht eine nahtlose e2ee-Synchronisierung über Geräte und Plattformen hinweg. Das einzige Problem ist, dass KeePass-Apps in iOS aufgrund der Sperrung von iOS-Apps .kbdx-Dateien aus der iOS-Dropbox-App importieren und exportieren müssen, anstatt die Datei direkt in Dropbox zu öffnen und zu speichern. Dies ist zugegebenermaßen ein bisschen schmerzhaft, aber ich beschuldige Apple, nicht KeePass.

In unserem Keepass2Android-Test erfahren Sie, wie KeePass unter Android funktioniert.

Privatsphäre und Sicherheit

Open Source

Im Gegensatz zu kommerziellen Alternativen verwendet KeePass 100 Prozent Open-Source-Code. In diesem Leben ist nichts garantiert, aber da Open Source Code von jedem geprüft werden kann, der dafür qualifiziert ist, bietet dies die beste Garantie dafür, dass ein Programm das tut, was es soll und nur das, was es soll.

2016 hat die Europäische Kommission das EU-Projekt zur Prüfung von Frei- und Open-Source-Software (EU-FOSSA) geprüft KeePass 1.31 mit dem Fazit, dass „der Code unter Sicherheitsaspekten ein gutes Niveau aufweist, mit nur wenigen Ergebnissen, von denen keines kritisch oder risikoreich war.“

KeePass 1.x unterscheidet sich erheblich von KeePass 2.x, aber diese Ergebnisse sind dennoch sehr ermutigend.

End-to-End-Verschlüsselung

KeePass speichert Passwörter clientseitig verschlüsselt auf Ihrem Desktop. kbdx-Container. Sie werden von Ihnen verschlüsselt und können nur von jemandem mit Ihrem Passwort entschlüsselt werden. Die Sicherheit kann durch die Verwendung einer Schlüsseldatei und / oder einer anderen Form der Multi-Faktor-Authentifizierung weiter verbessert werden.

.kbdx-Dateien sind daher vollständig End-to-End-verschlüsselt. Sie müssen Ihren lokalen Speicher niemals verlassen, oder Sie können sie manuell mit USB-Kabeln, Speichersticks und Ähnlichem über Ihre Geräte synchronisieren. Dies stellt sicher, dass kein Online-Gegner jemals auf sie zugreifen kann, auch nicht in verschlüsselter Form.

Für die Super-Paranoiden da draußen ist das großartig, aber dank der starken Verschlüsselung, die für jede .kddx-Datei verwendet wird, ist es sicher, sie an unsicheren Online-Standorten wie Dropbox zu speichern. Ein Angreifer kann möglicherweise auf die verschlüsselte .kbdx-Datei zugreifen, aber viel Glück beim Knacken von AES-256, um sie zu öffnen!

Standardmäßig sind alle .kbdx-Dateien mit einer starken 256-Bit-Version gesichert AES-Verschlüsselung mit einer SHA-256-Passwort-Hash-Funktion zur Authentifizierung der Daten. Dies ist buchstäblich so stark, wie es eine moderne symmetrische Schlüsselverschlüsselung erlaubt. Das NIST-abgeneigt Sie können stattdessen optionale Plug-Ins verwenden, um ihre Passwörter mit alternativen Chiffren wie Twofish oder Serpent zu verschlüsseln.

Zwei-Faktor-Authentifizierung

Egal wie stark die Verschlüsselung ist, der Schwachpunkt ist immer menschliches Versagen. Besonders wenn es um Passwörter geht! Mit KeePass müssen Sie sich immer nur ein Hauptkennwort merken, aber stellen Sie sicher, dass es ein sicheres ist!

Oder noch besser: Verwenden Sie eine Passphrase, die aus vielen Wörtern und Leerzeichen besteht. Passphrasen sind auch oft leichter zu merken als einzelne Passwörter, was gut ist, denn wenn Sie Ihr Master-Passwort vergessen, dann ... hoppla.

Selbst das stärkste Passwort (oder die Passphrase) ist ein Schwachpunkt. KeePass bietet hierfür eine optionale sofort einsatzbereite Unterstützung für Zwei-Faktor-Authentifizierung (2FA) über Schlüsseldateien. Eine Schlüsseldatei wird beim Erstellen der .kbdx-Datenbank erstellt und muss vorhanden sein, um die Datenbank zu öffnen. Ein Passwort wird weiterhin benötigt, ist aber ohne die Schlüsseldatei nutzlos.

Die Schlüsseldatei kann an sicheren Orten wie Ihrem Heim-PC, Telefon oder einem verschlüsselten USB-Stick gespeichert werden. Es sollte jedoch niemals an unsicheren Orten wie Dropbox gespeichert werden, da nur Sie Zugriff darauf haben!

Es ist möglich, eine Datenbank weiter zu sichern, indem Sie beim Öffnen einer .kbdx-Datei ein bestimmtes Windows-Benutzerkonto angeben müssen. Dies schränkt jedoch die Möglichkeit ein, Kennwörter für andere Plattformen freizugeben.

Eine Reihe von KeePass-Plug-Ins unterstützen auch 2FA über TOTP Codes, die an eine Authentifizierungs-App auf Ihrem Telefon, YubiKe, Ihrer Smartcard usw. gesendet werden.

Benutzerfreundlichkeit

Wir haben eine detaillierte Anleitung zum Einrichten von KeePass. Es sind ein paar Schritte erforderlich, aber im Grunde geht es nur darum, einem Setup-Assistenten zu folgen, der Ihre Hand hält.

Nach der Installation können Sie alle Arten von Passwortverwaltungsfunktionen über das Hauptkonsolenfenster ausführen, z. B. das Erstellen neuer Passwörter, das Anordnen von Passwörtern in Gruppen, das Ändern und Löschen von Passwörtern und dergleichen.

keepass client

Jeder Kennworteintrag enthält einen Abschnitt mit Hinweisen, in dem nützliche Informationen sicher gespeichert werden können, nicht nur Informationen, die sich direkt auf Website-Kennwörter beziehen. Es ist auch möglich, ein Ablaufdatum für Einträge festzulegen.

Keepass Hauptschlüssel Setup

Wie bei jedem guten Passwort-Manager kann KeePass bei Bedarf sichere Passwörter für Sie generieren. Einige Websites stellen sehr spezielle Anforderungen an die von ihnen akzeptierten Passwörter. Daher ist es gut, dass Sie mit KeePass die Art des zufällig generierten Passworts anpassen können.

Keepass Password Generator

Browser-Integration

Ein wichtiger Aspekt eines jeden Passwort-Managers ist seine einfache Bedienung. Da die meisten unserer Online-Aktivitäten bei der Verwendung eines Desktop-PCs über das Browserfenster ausgeführt werden, ist die Browser-Integration ein zentrales Anliegen.

KeePass bietet keine sofort einsatzbereite Browser-Integration, kann jedoch mithilfe einer Kombination aus Plugins und Browser-Add-Ons problemlos hinzugefügt werden. Es gibt eine Reihe von Optionen, wir empfehlen jedoch den KeePassHTTP-Connector für Firefox und Chrome.

In unserer Anleitung zum Einrichten von KeePass erfahren Sie, wie Sie die KeePassHTTP-Connector-Browserintegration implementieren. Dies ist wirklich sehr einfach und dauert nur ein oder zwei Minuten. Es muss jedoch beachtet werden, dass andere Passwort-Manager ähnliche Aktionen ausführen, ohne dass Sie etwas unternehmen müssen.

Sobald der KeePassHTTP-Connector eingerichtet ist, klicken Sie einfach auf ein Feld für den Benutzernamen oder das Kennwort, um es automatisch aus Ihrer KeePass-Datenbank auszufüllen. Standardmäßig werden neue Anmeldedaten in der geöffneten KeePass-Datenbank gespeichert.KeePass Auto-Fill

Ein Schlosssymbol rechts neben den Kennwortfeldern (das deaktiviert werden kann, wenn Sie es als störend empfinden) generiert sofort ein neues sicheres Kennwort.

Wenn Sie sich bei KeePass immer noch nicht sicher sind, lesen Sie in unserem Handbuch zu den besten Passwort-Managern einige Alternativen?

Abschließende Gedanken

Kein anderer Passwort-Manager schlägt KeePass, wenn es darum geht, Ihre Passwörter sicher zu halten. Es ist außerdem völlig kostenlos und dank einer großen Auswahl an Plugins der bei weitem erweiterbarste und flexibelste Passwort-Manager auf dem Markt.

Wir finden es auch recht einfach zu bedienen. Die Benutzeroberfläche sieht allerdings etwas veraltet aus und ist nicht so einfach zu bedienen wie viele All-in-One-Passwort-Manager.

Für diejenigen mit auch nur geringen technischen Neigungen empfehlen wir KeePass vorbehaltlos. Wenn Sie jedoch einen intelligenten und idiotensicheren Passwort-Manager benötigen, den auch Ihre Großeltern verwenden können, sollten Sie sich mit Open Source Bitwarden befassen, bevor Sie kommerzielle Alternativen in Betracht ziehen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me