KeepassXC Review

KeepassXC


ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

KeePassXC ist eine plattformübergreifende Open-Source-Implementierung des hervorragenden KeePass-Passwortmanagers. Entscheidend ist, dass es standardmäßige KeePass (Versionen 1 und 2) .kbdx-Container verwendet und daher mit allen anderen Apps kompatibel ist, die ebenfalls den KeePass-Standard verwenden.

Schnelle Statistik

  • Land
    n / a

Preisgestaltung

KeePassXC ist ein Community-Zweig von KeePassX, der selbst ein plattformübergreifender Zweig des ursprünglichen KeePass für Windows ist. Im Gegensatz zum ursprünglichen KeePass, der in .NET geschrieben ist, ist KeePassXC in C geschrieben++.

All dies ist eine etwas umständliche Art zu sagen, dass KeePassXC ein Open-Source-Programm ist, das in jeder Hinsicht kostenlos ist.

Eigenschaften

  • Starke clientseitige (e2e) Verschlüsselung
  • Plattformübergreifende Unterstützung
  • Synchronisierung über Cloud-Dienste
  • 2FA-Unterstützung
  • Open Source
  • Autotype
  • Browserintegration (über Plugin)

KeePassXC unterstützt keine KeePass-Plugins, obwohl jetzt KeePass-Container unterstützt werden, die mit dem TwoFish-Verschlüsselungs-Plugin verschlüsselt wurden.

Es gibt auch keine Optionen für die Wiederherstellung von Hauptkennwörtern und / oder Schlüsseldateien. Vergessen oder verlieren Sie sie nicht, wenn Sie Ihre Passwörter jemals wieder sehen möchten!

Plattformübergreifende Unterstützung

KeePassXC ist für Windows, MacOS und Linux mit Linux-Distributions-spezifischen Paketen für Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS und OpenSUSE verfügbar. Oder Sie kompilieren einfach aus dem Quellcode auf einer beliebigen Linux-Plattform.

Es ist wichtig zu beachten, dass KeePassXC vollständig mit anderen KeePass-basierten Apps kompatibel ist, die .kbdx-Kennwortcontainer verwenden.

Dieser Rezensent verwendet beispielsweise den ursprünglichen KeePass auf seinem Windows-Computer, KeePass2 Android auf seinem Telefon und Chromebook, KeePassium auf seinem iPad und KeePassXC auf seinen MacOS- und Linux-Systemen. Alle greifen auf dieselbe .kbdx-Kennwortdatei zu, die in Dropbox gespeichert ist, um Kennwörter auf allen Geräten zu synchronisieren.

Es ist anzumerken, dass der anfängliche Hauptvorteil von KeePassXC gegenüber KeePass die plattformübergreifende Unterstützung war. Dies wurde jedoch durch die Tatsache untergraben, dass KeePass jetzt auf fast allen Desktop-Plattformen mit Mono installiert werden kann.

Dank der Ausführung in C ++ hat KeePassXC jedoch ein wesentlich ursprünglicheres Erscheinungsbild als KeePass, wenn es auf Nicht-Windows-Plattformen ausgeführt wird.

Synchronisierung über Cloud-Dienste

.kbdx-Dateien sind vollständig verschlüsselte und in sich geschlossene Kennwortcontainer, die überall sicher gespeichert werden können - auch auf unsicheren Cloud-Plattformen wie Dropbox oder Google Drive. Dies ermöglicht eine einfache und sichere Synchronisierung von Passwörtern über Geräte, Plattformen und sogar verschiedene Implementierungen von KeePass.

In der Vergangenheit war die Synchronisierung über Cloud-Plattformen von Drittanbietern aufgrund der zahlreichen Einschränkungen von iOS eingeschränkt. Die jüngsten Aktualisierungen der integrierten App "Dateien" haben sich dahingehend verbessert, dass iOS-Apps wie KeePassium .kbdx-Container auf die übliche Weise synchronisieren können.

Wenn Sie Ihre .kddx-Dateien mit einer Schlüsseldatei sichern (siehe unten), sollten Sie diese Schlüsseldatei niemals zwischen Geräten synchronisieren, die eine unsichere Cloud-Plattform oder eine andere unsichere Plattform wie E-Mail verwenden.

Im Idealfall sollten Sie Schlüsseldateien nur mit USB oder ähnlichen Methoden physisch auf vertrauenswürdige Geräte übertragen, auf die kein Dritter zugreifen kann. Mit anderen Worten, laden Sie es niemals ins Internet hoch!

Privatsphäre & Sicherheit

Zuständigkeit

KeePassXC ist eine von der Community entwickelte Open-Source-Software, sodass die Zuständigkeit nicht wirklich gilt.

Open Source

KeePassXC ist vollständig Open Source. Dies bedeutet, dass jeder seinen Code überprüfen kann, um sicherzustellen, dass keine Hintertüren oder größeren Schwachstellen darin vorhanden sind, und ist daher die einzige sinnvolle Möglichkeit, der Software zu vertrauen.

Im Jahr 2016 hat das EU-Auditierungsprojekt für freie und Open Source-Software (EU-FOSSA) der Europäischen Kommission KeePass 1.31 geprüft und dabei festgestellt, dass „der Code unter Sicherheitsaspekten ein gutes Niveau aufweist und nur wenige Ergebnisse vorliegen, von denen keines kritisch ist oder ein hohes Risiko in der Natur. "

KeePass 1.x unterscheidet sich erheblich von KeePass 2.x, geschweige denn von KeePassXC, aber diese Ergebnisse sind dennoch ermutigend.

End-to-End-Verschlüsselung

KeePass .kbdx-Container werden von KeePassXC auf Ihrem Computer verschlüsselt und können nur mit dem richtigen Kennwort (plus Schlüsseldatei, falls verwendet) entschlüsselt werden.

Wie bereits erwähnt, sind diese Behälter in sich abgeschlossen und können daher praktisch überall sicher aufbewahrt werden. Selbst wenn jemand ohne das richtige Kennwort (und bei Verwendung der Schlüsseldatei) auf die KBDX-Dateien zugreifen kann, kann er nicht auf Ihre gespeicherten Kennwörter zugreifen.

Kryptographie

.In KeePassXC erstellte kbdx-Container werden immer mit AES-256 verschlüsselt. Wir können keine Bestätigung finden, gehen jedoch davon aus, dass die gleiche SHA256-Hash-Authentifizierung verwendet wird, die in KeePass verwendet wird. Schlüsseldateien werden mit der Argon2-Schlüsselableitungsfunktion gehasht.

KeePassXC kann sie zwar nicht erstellen, aber es können kdbx-Dateien importiert und verwendet werden, die von anderen KeePass-kompatiblen Apps mithilfe der TwoFish- oder Chacha20-Chiffren verschlüsselt wurden.

2FA-Unterstützung

Wie bei allen Versionen von KeePass können Sie Ihre Kennwörter zusätzlich schützen, indem Sie beim Erstellen eines neuen .kbdx-Containers eine Schlüsseldatei erstellen.

Zusätzlich zu einem Kennwort bietet dies eine Zwei-Faktor-Authentifizierung (2FA), bei der eine Kopie der Schlüsseldatei auf Ihrem Gerät vorhanden sein muss, bevor Sie die .kbdx-Datenbank öffnen können.

KeePassXC unterstützt auch 2FA über YubiKey. Dies ist eine Funktion, die vom Original-KeePass nicht unterstützt wird, obwohl dies über ein Plugin möglich ist.

Unterstützung

Die KeePassXC-Website enthält einige grundlegende Dokumentationen, eine allgemeine (weitgehend nicht technische) FAQ und ein Blog. Danach bist du auf dich allein gestellt. Glücklicherweise fühlt sich jeder, der mit der Verwendung von KeePass vertraut ist, mit KeyPassXC wie zu Hause.

Benutzerfreundlichkeit

KeePassXC passt besser zur Ästhetik des Host-Betriebssystems als KeePass auf Nicht-Windows-Computern, ist aber ansonsten in der Verwendung sehr ähnlich. Mit anderen Worten, es ist ein ziemlich einfacher und benutzerfreundlicher Passwort-Manager.

Liste der Passwörter

Das Erstellen einer neuen .kbdx-Datenbank ist sehr einfach. Im Gegensatz zu KeePass verwenden alle KeePassXC-Datenbanken dieselben Einstellungen. Sie müssen also nur entscheiden, ob Sie eine Schlüsseldatei für Ihre Datenbank erstellen und welches Kennwort oder welche Passphrase Sie verwenden möchten.

Aktualisieren des Hauptschlüssels

Vergessen Sie nur nicht Ihr Hauptkennwort (oder verlieren Sie Ihre Schlüsseldatei, falls verwendet), da keine Wiederherstellungsoptionen verfügbar sind.

Neben Kennwörtern können Sie im Feld Notizen alle gewünschten Informationen sicher speichern. Sie können Ihre eigenen Passwörter auswählen oder KeePassXC sichere Passwörter für Sie erstellen lassen. Hierfür können Sie eine Reihe von Kriterien festlegen, die sich besonders für Websites eignen, für die nur wenige Kennwörter erforderlich sind.

Passworteingabe

Besonders gut gefällt uns die Funktion zur Erstellung von Passphrasen, mit der anstelle von schwer zu merkenden Passwörtern sichere, aber viel leichter zu merkende Passphrasen erstellt werden.

leicht zu merkende Passphrasen

Sie können jedem Kennworteintrag benutzerdefinierte Attribute sowie nahezu jede Art von Datei hinzufügen. Diese Funktionen machen KeePassXC zu einem flexiblen und leistungsstarken Manager für alle Arten von vertraulichen Daten - nicht nur für Kennwörter.

Keepass erweiterte Passworteingabe

Autotype

Ein weiteres Feature von KeePassXC, das uns wirklich Spaß macht, ist Autotype. Wählen Sie einen Passworteintrag in KeePassXC und platzieren Sie den Mauszeiger in einem Formularfeld. Klicken Sie auf die Schaltfläche "Automatisch ausfüllen", und KeePassXC füllt die Felder "Benutzername" und "Kennwort" mit beeindruckender Genauigkeit automatisch aus. Es drückt sogar automatisch die Eingabetaste für Sie, um sich schneller anzumelden.

Das Besondere an dieser Funktion ist, dass sie in nahezu jedem Browser funktioniert, ohne dass ein Browser-Plugin erforderlich ist.

Browser-Plugin

Das KeePassXC-Browser-Web-Add-On ist für Firefox und Chrome (einschließlich Chromium, Opera und Vivaldi) verfügbar. Es erfordert, dass die KeePassXC-Datenbank geöffnet wird, um zu funktionieren (was aus Sicherheitssicht sinnvoll ist), ist jedoch einfach einzurichten und intuitiv zu bedienen.

Leider hat das KeePassXC-Browser-Add-on in den letzten Monaten (zum Zeitpunkt des Schreibens) die Arbeit an den MacOS- und Ubuntu-Systemen dieses Testers eingestellt (sowohl in Firefox als auch in Chrome)..

Das Problem betrifft nicht alle Benutzer, ist jedoch ein bekanntes Problem. Es wird ein Update versprochen, mit dem das Problem behoben werden kann. Es hat jedoch einige Zeit gedauert, bis dieses Problem behoben wurde.

Glücklicherweise und trotz der offiziellen Abschreibung durch das KeePassXC-Team funktioniert die KeePassHTTP-Connector-Methode zur Browserintegration (hier für KeePass beschrieben) für KeePassXC weiterhin einwandfrei.

Das Browser-Plugin

Diese Situation ist nicht ideal, bietet aber eine akzeptable Lösung, bis das KeePassXC-Browser-Browser-Add-On für alle behoben ist. Wenn dies der Fall ist, aktualisieren wir diese Überprüfung.

Abschließende Gedanken

Wir sind große Fans von KeePass in all seinen Formen und würden jede Version davon gegenüber kommerziellen Alternativen wie LastPass oder 1Password wählen. Bitwarden ist Open-Source und bietet einen starken Wettbewerb für gelegentlichere Benutzer. Dieser Rezensent bevorzugt jedoch die Flexibilität und die vollständige Eigenständigkeit der KeePass-Plattform.

KeePassXC ist nicht so flexibel wie KeePass, da die Fülle nützlicher Plugins von KeePass nicht unterstützt wird. Aber es sieht auf Nicht-Windows-Plattformen gut aus, und wir lieben die Funktionen zum automatischen Ausfüllen und zum Generieren von Passphrasen.

Es ist auch mit allen anderen Versionen von KeePass kompatibel, sodass das Mischen und Anpassen von Versionen auf allen Plattformen kein Problem darstellt und Sie dennoch uneingeschränkten und sicheren Zugriff auf Ihre Kennwörter haben, unabhängig davon, wo Sie sie speichern.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me