KeePass Password Safe Überprüfung
- Kategorie: Software
KeePass Password Safe ist ein kostenloser Open Source Passwort Manager für Windows; Die Ports des Passwort-Managers sind auch für Linux, Mac OS X, Android, iOS und andere Systeme verfügbar.
Die Überprüfung konzentriert sich auf die Windows-Version von KeePass und hier insbesondere auf Version 2.x, da diese mehr Funktionen bietet.
Passwörter werden im heutigen Internet und sogar auf lokalen Geräten fast überall verwendet. Sie melden sich mit einem Kennwort, einer PIN oder anderen Authentifizierungsoptionen auf Ihren Geräten an und benötigen Kennwörter für nahezu alle Dienste im Internet.
Einige Internetprogramme, beispielsweise Webbrowser, verfügen über Funktionen zum Speichern von Passwörtern. Benutzer können Browsererweiterungen installieren, um die Kernfunktionalität zu verbessern, und auch dafür Desktop-Programme oder -Anwendungen verwenden.
Passwortmanager können in drei Gruppen unterteilt werden: online, lokal oder gemischt. Online-Passwortmanager verwenden Cloud-Speicher, um Daten zu synchronisieren. LastPass ist ein typisches Beispiel für einen Onlinedienst. Lokale Kennwortmanager werden auf dem lokalen Gerät ausgeführt und speichern die Daten standardmäßig auf dem Gerät und nicht in der Cloud.
Mixed Password Manager unterstützen beide Funktionen und geben dem Benutzer die Wahl, die am besten geeignete Option auszuwählen. KeePass fällt in die gemischte Kategorie, obwohl seine Datenbanken standardmäßig lokal gespeichert werden.
KeePass Password Safe
KeePass wird als tragbare Version und Setup-Version geliefert. Sie können die tragbare Version der Software auf einem USB-Flash-Laufwerk speichern, um sie mit sich herumzutragen. Die Funktionalität beider Versionen ist identisch.
KeePass zeigt eine leere Oberfläche an, wenn Sie es zum ersten Mal starten. Dies kann für neue Benutzer etwas verwirrend sein, da nicht direkt klar ist, was Sie tun müssen, um loszulegen.
Als erstes müssen Sie eine neue Datenbank erstellen. Die Datenbank speichert die Daten wie Passwörter und andere Informationen. Es ist verschlüsselt und kann nur in KeePass oder kompatiblen Programmen geöffnet werden.
KeePass kann mehrere Datenbanken laden, was eine großartige Funktion des Programms ist, da Sie Daten trennen können, wenn Sie unterschiedliche Datenbanken verwenden.
Die Erstellung einer neuen Kennwortdatenbank ist unkompliziert, erfordert jedoch mehr Benutzerinteraktion und bietet mehr Optionen als die Erstellung eines neuen Kontos für einen Online-Kennwortmanager:
- Wählen Sie den Namen und den Speicherort der Kennwortdatenbankdatei auf dem System aus.
- Wählen Sie ein Hauptkennwort aus, um es zu schützen.
- Erweiterte Optionen fügen Authentifizierungsoptionen für Schlüsseldateien und Windows-Benutzerkonten hinzu, die Sie stattdessen oder in Verbindung verwenden können.
- Passen Sie die Sicherheitseinstellungen der Datenbank an: Wählen Sie einen Verschlüsselungsalgorithmus aus, legen Sie Funktionen zur Schlüsselableitung fest und vieles mehr (optional)
- Passen Sie andere Parameter wie den Namen und die Farbe der Datenbank oder die Verwendung der Vorlagendatei an (optional).
Die meisten von KeePass bereitgestellten Einstellungen sind optional. Sie müssen nur einen Namen, einen Speicherort und ein Hauptkennwort auswählen, wenn Sie möchten. Wenn Sie jedoch ein fortgeschrittener Benutzer sind, können Sie die Datenbank an Ihre Bedürfnisse anpassen.
KeePass bewertet das eingegebene Passwort und geht über das übliche Schema 'Benötige x Zeichen, mindestens eine Zahl, damit es sicher ist' hinaus. Es wird nach Wiederholungen, bekannten schwachen Passwörtern und vielem mehr gesucht, um sicherzustellen, dass das ausgewählte Passwort tatsächlich stark ist.
Wenn Sie eine zweite Authentifizierungsoption hinzufügen, z. B. eine Schlüsseldatei, erhöhen Sie die Sicherheit der Datenbank noch weiter. Angreifer benötigen das Hauptkennwort und die Schlüsseldatei, um die Kennwortdatenbank erfolgreich zu beschädigen.
Trinkgeld : Sie können die KeePass-Datenbank im Ordner eines Cloud-Synchronisierungsanbieters auf dem Gerät ablegen, um die Synchronisierung zu verwenden. Vanilla KeePass unterstützt keine sofortige Synchronisierung, aber Sie können diese Problemumgehung oder Plugins verwenden, um die Funktionalität zu aktivieren, wenn Sie sie benötigen.
Nachdem Sie die Datenbank erstellt haben, können Sie entweder die Importfunktion von KeePass verwenden, um Daten aus einem anderen Kennwortmanager zu importieren, oder das Programm von Grund auf neu verwenden.
KeePass unterstützt den Import von Daten aus Webbrowsern wie Chrome, vielen Passwortmanagern und generischen Passwortdateien. Plugins erweitern die Importfunktionalität weiter und lassen sich nahtlos in den Passwort-Manager integrieren.
KeePass zeigt Informationen in zwei Bereichen an, wenn Sie eine Kennwortdatenbank in das Programm laden. Links werden Ordner angezeigt, die möglicherweise Kennwörter enthalten, und rechts die Kennwörter des aktiven Ordners oder der Suchergebnisse.
Eine Standarddatenbank enthält mehrere Ordner, die Sie verwenden können. Es kann die Arbeitsweise mit KeePass verbessern, ist jedoch für die Verwendung nicht erforderlich. Im Hauptbereich werden standardmäßig Titel, Benutzernamen, URLs, Notizen und versteckte Kennwörter aufgelistet.
Sie können sofort mit jedem Datensatz interagieren, indem Sie mit der rechten Maustaste darauf klicken und eine der verfügbaren Optionen auswählen. Verwenden Sie Kontextmenüelemente, um den Benutzernamen, das Kennwort oder die URL zu kopieren und andere Vorgänge auszuführen.
Ein Doppelklick öffnet die Daten, damit Sie sie bearbeiten und auf zusätzliche Informationen zugreifen können, die in der Übersicht möglicherweise nicht enthalten sind.
Das Hinzufügen neuer Passwörter zu KeePass ist einfach. Wählen Sie Bearbeiten> Eintrag hinzufügen, um zu beginnen. Füllen Sie eines der Felder des neuen Kennwortdialogs aus, z. Geben Sie den Titel, den Benutzernamen, das Passwort oder die URL ein und klicken Sie auf die Schaltfläche Speichern.
KeePass unterstützt andere Arten von Daten und Informationen, die Sie neben Benutzername und Passwort speichern können:
- Fügen Sie einem Datenbankeintrag Dateianhänge hinzu.
- Fügen Sie benutzerdefinierte Zeichenfolgen und Notizen hinzu.
- Tags auswählen.
- Benutzerdefinierte Farben.
- Definieren Sie das automatische Typverhalten.
KeePass enthält einen Passwortgenerator, mit dem Sie sichere eindeutige Passwörter generieren können. Sie können die Kennwortlänge und die Verwendung von Zeichen definieren, z. Groß- und Kleinschreibung, spezielle Symbole oder Zahlen im Passwort-Manager.
Zu den erweiterten Optionen gehören die Verwendung benutzerdefinierter Algorithmen oder Muster (z. B. Erstellen eines Kennworts mit sechs Kleinbuchstaben, sechs Großbuchstaben und vier Zahlen), das Verhindern der Verwendung ähnlich aussehender Zeichen und das Beschränken der Verwendung von Zeichen auf eins im Kennwort.
Von Ihnen generierte Passwörter werden von KeePass automatisch gespeichert.
KeePass wird nicht automatisch in Browser integriert, sondern unterstützt einen globalen Hotkey das funktioniert mit vielen verschiedenen Programmen. Sie können Strg-Alt-A verwenden, um Anmeldeinformationen automatisch auszufüllen, wenn das Fenster von KeePass ordnungsgemäß identifiziert wird.
Sie können sogar das automatische Typverhalten für Websites anpassen, die nicht standardmäßige Anmeldeformulare verwenden, oder die automatische Zweikanal-Typverschleierung aktivieren, um vor allen aktuellen Keyloggern zu schützen.
Plugins sind verfügbar, um KeePass in gängige Browser wie Safari, Chrome oder Firefox zu integrieren. Wenn Sie diese Optionen nicht verwenden, können Sie weiterhin gutes altes Kopieren und Einfügen verwenden, um sich bei Websites im Internet anzumelden.
KeePass-Sicherheit
KeePass unterstützt verschiedene Verschlüsselungsstandards, AES und Twofish, die als sehr sicher gelten. Es verschlüsselt die gesamte Datenbank und verwendet SHA-256, um die Hauptschlüsselkomponenten zu hashen.
Es schützt Passwörter auch während der Ausführung von KeePass und erschwert Wörterbuch- und Brute-Force-Angriffe durch die Verwendung von Schlüsselableitungsfunktionen.
Der Kennwortmanager verfügt über sicherheitsverbesserte Steuerelemente zum Bearbeiten von Kennwörtern, die die Daten vor Programmen schützen, die versuchen, von Ihnen eingegebene Kennwörter zu stehlen. Außerdem können Sie die sichere Desktop-Verwendung für die Eingabe des Hauptkennworts zum Schutz vor Keyloggern und vielen anderen Bedrohungen aktivieren.
Benutzer können Authentifizierungsoptionen kombinieren. Der Schutz von Datenbanken mit dem Hauptkennwort ist die Standardoption. Sie können diese mit der Verwendung einer Schlüsseldatei kombinieren, um zusätzliche Sicherheit zu gewährleisten.
Ein Sicherheitsaudit von KeePass im Jahr 2016 fand keine ernsthaften Schwachstellen in der Umsetzung.
Trinkgeld : Schauen Sie sich unsere So verbessern Sie den KeePass-Sicherheitsleitfaden für zusätzliche sicherheitsrelevante Vorschläge.
KeePass Plugins
Plugins erweitern die Funktionalität des Passwort-Managers. Die meisten Plugins sind nur mit KeePass 2.x kompatibel, aber Benutzer der Version 1.x finden auch einige Plugins für die Version des Passwort-Managers.
Plugins erweitern KeePass; Sie können Plugins installieren, die Importoptionen für verschiedene Kennwortformate hinzufügen, Sicherungs- und Synchronisierungs-Plugins, Plugins, die in Programme oder Geräte integriert werden, Dienstprogramme, die Funktionen hinzufügen, und vieles mehr.
Die Installation von Plugins ist einfach, aber auch nicht so einfach wie es sein könnte:
- Laden Sie das Plugin herunter, das Sie verwenden möchten.
- Es wird als Zip-Archiv bereitgestellt, das Sie auf Ihrem System extrahieren müssen.
- Öffnen Sie KeePass und wählen Sie Extras> Plugins> Ordner öffnen. Dies öffnet den Plugin-Ordner des Passwort-Managers.
- Kopieren Sie das extrahierte Plugin in den Plugin-Ordner von KeePass.
- Starten Sie KeePass neu.
Das Plugin, das Sie in den Ordner verschoben haben, wird von KeePass geladen und ist einsatzbereit.
KeePass 1.x versus KeePass 2.x.
KeePass wird in zwei verschiedenen Versionen für Windows angeboten. KeePass 2.x und KeePass 1.x sind verschiedene Versionen des Passwort-Managers, die unterschiedliche Funktionen bieten. Mit anderen Worten, KeePass 2.x ist kein Update von KeePass 1.x.
KeePass 2.x bietet Funktionen, die Version 1.x der Software nicht unterstützt. In der Funktionsvergleichstabelle auf der offiziellen Projektwebsite finden Sie eine Liste der wichtigsten Unterschiede zwischen beiden Versionen.
Um nur einige zu nennen: KeePass 2.x unterstützt hohe DPI-Werte und bietet vollständige Unicode-Unterstützung. Es kann unter Mono ausgeführt werden, unterstützt zusätzliche Verschlüsselungsalgorithmen, eine bessere Unterstützung für Plugins, unterstützt einen sicheren Desktop, bessere Importfunktionen, Unterstützung für Skripte und Auslöser, Optionen zum Laden von Kennwortdatenbanken über URLs und vieles mehr.
KeePass 2.x basiert auf dem Microsoft .Net Framework, Version 1.x des Passwort-Managers jedoch nicht.
KeePass-Kritik
Der Passwort-Manager sieht sich drei Hauptkritikpunkten gegenüber:
- Es ist nicht schön und sieht altmodisch aus.
- Es wird standardmäßig ohne Online-Synchronisierungsfunktion geliefert.
- Die Integration in Browser ist nicht die beste.
Fehlende Synchronisierungs- und Browserintegrationsfunktionen können mithilfe von Plugins hinzugefügt werden. Während dies dem gesamten Prozess eine weitere Partei hinzufügt, da viele Plugins nicht vom Entwickler von KeePass, sondern von Benutzern erstellt werden, fügen Plugins dem Programm fehlende Optionen hinzu.
Sie können die KeePass-Datenbank auch im Synchronisierungsordner von Google Drive, Dropbox oder OneDrive oder einem anderen Synchronisierungsdienst ablegen, damit sie automatisch zwischen Geräten synchronisiert wird.
Ich melde mich den ganzen Tag über auf vielen Websites an und fand den gesamten Prozess auch ohne die Verwendung von Plugins oder die Auto-Type-Funktionalität nie störend.
Die Schnittstelle sieht tatsächlich so aus, als ob sie aus dem letzten Jahrhundert stammt. Während einige Benutzer das Programm aus diesem Grund nicht mögen, ist mir das Aussehen von Programmen nicht wirklich wichtig, vorausgesetzt, das Aussehen beeinträchtigt die Benutzerfreundlichkeit nicht.
Schlussworte und Urteil
KeePass ist in erster Linie ein lokaler Passwort-Manager für Windows. Sie können es auf anderen Betriebssystemen über Mono-Ports oder Ports von Drittanbietern ausführen und das Programm erweitern, wenn Sie Funktionen benötigen, die in der Vanilla-Version nicht enthalten sind.
Das Programm wurde geprüft, und die Prüfung fiel für die Anwendung gut aus. Es verwendet starke Sicherheitsoptionen, insbesondere wenn Sie das Hauptkennwort mit der Verwendung einer Schlüsseldatei kombinieren, und bietet sofort eine unglaubliche Funktionalität.
Es ist nicht das bequemste Programm, besonders wenn Sie an Online-Passwort-Manager wie LastPass gewöhnt sind, die sich gut in Browser integrieren lassen und die Dinge für Sie deshalb sehr bequem machen.
KeePass gleicht dies meiner Meinung nach mit der Vielzahl an Funktionen und Optionen aus. Es ist wahrscheinlich der Passwort-Manager, der Ihnen die meiste Kontrolle gibt, und das auch ohne die Plugins, die seine Funktionalität weiter erweitern.