KeePass

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
KeePass Password Safe


Das Hauptfenster von KeePass 2.x
Basisdaten

Entwickler Dominik Reichl
Erscheinungsjahr 16. November 2003
AktuelleVersion 1.42[1][2]
(1. Februar 2024)
Betriebssystem Microsoft Windows,Linux,macOS,Android,iOS,BlackBerry 10,Berkeley Software Distribution
Programmier­sprache C++[3],C#[3][4]
Kategorie Kennwortverwaltung,Personal Information Manager
Lizenz GNU General Public License, Version 2.0 oder später[3]
deutschsprachig ja
keepass.info

KeePass Password Safeist einfreies,unter den Bedingungen derGNU General Public License(GPL) erhältliches Programm zurKennwortverwaltung.KeePass verschlüsselt die gesamteDatenbank,welche auch Benutzernamen und Ähnliches enthalten kann.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit allen KeePass-Versionen kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.[5]

Die Kennwortdatenbank verschlüsselt KeePass 1.x wahlweise mit demAES-Algorithmus oder demTwofish-Algorithmus. KeePass 2.x unterstützt den AES-Algorithmus und denChaCha20-Algorithmus.[6]

Es gibt mehrere Plugins[7]für KeePass 2.x, die zusätzliche Verschlüsselungsverfahren zur Verfügung stellen, unter anderemTwofish,Serpent,Salsa20undGOST R 34.12-2015.Teilweise unterstützen auch andere KeePass-kompatible Apps die zusätzlichen Verschlüsselungsverfahren; beispielsweise unterstützt KeePassXC ebenfalls Twofish. Für das Passwort-Hashing stehen in KeePass 2.x die VerfahrenAES-KDFundArgon2(Versionen d und id) zur Verfügung, in KeePass 1.x nur AES-KDF.

Eingabe des Hauptschlüssels

Die Datenbank ist durch einen Hauptschlüssel („Master Key “) gesichert; ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort („Master Password “) muss manuell eingegeben werden, und es kann eineSchlüsseldatei(„Key File “) verwendet werden, die beispielsweise auf einem mobilen Laufwerk wie USB-Stick oder CD liegt. Der (manuell eingegebene) Schlüssel und die (lokal gespeicherte) Schlüsseldatei bilden bei gleichzeitiger Benutzung einen gemeinsamen Schlüssel. Die Schlüsseldatei erhöht dieEntropiedes Schlüssels. Ein Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden. Ein eventueller Angreifer kann ohne Kenntnis der (lokal zu speichernden) Schlüsseldatei nichts ausrichten.

Das allgemeine und vor allem in der Praxis wesentliche Problem bei einer Schlüsseldatei besteht darin, dass nie sicher ausgeschlossen werden kann, dass von dieser (lokal zu speichernden) Schlüsseldatei auf einer CD oder USB-Stick von einem Angreifer in einem günstigen Moment und unbemerkt eine Kopie angefertigt wurde. Im Prinzip lässt sich nicht sicher kontrollieren, wo und in wie vielen Kopien die Schlüsseldatei existiert. Dieses Problem kann durch die Verwendung einesChallenge-Response-Verfahrensmit einemSecurity-TokenwieYubiKeyoder durchEinmalkennwörtergelöst werden. Hierfür gibt es Plugins für KeePass 2.x, unter anderem KeeChallenge und OtpKeyProv. Auch andere Apps unterstützen teilweise diese Verfahren; beispielsweise unterstützt KeePassXC ebenfalls ein Challenge-Response-Verfahren, das allerdings nicht mit dem KeeChallenge-Plugin kompatibel ist. Außerdem gibt es Plugins zur Verwendung eines auf einerChipkartegespeichertendigitalen Zertifikats.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen.

Es gibt Plugins zur Verwendung von Windows Hello, das unter anderem eine Authentifizierung per Fingerabdruck ermöglicht. Die Sicherheit entspricht hierbei im Wesentlichen der des Windows-Nutzerkontos.

Die Übertragung der Passwörter in andere Anwendungen

[Bearbeiten|Quelltext bearbeiten]

KeePass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

Zwischenablage
Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf zugegriffen werden. Der Nachteil dabei ist, dass die Zwischenablage von laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.
KeePass Auto-Type: Mit dem globalen Tastenkürzel werden Login-Daten automatisch ausgefüllt
Auto-Type:Weit komfortabler ist es, KeePass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel „Strg+Alt+A “werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durchKeyloggerausgespäht werden können (dies ist auch bei einer manuellen Eingabe mit der Tastatur möglich).
Version 2.x
  • Two-channelauto-type obfuscation:Das Passwort wird durch eine Kombination aus Zwischenablage und simulierter Tasteneingabe in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfacheKeyloggerwird so verhindert, moderne Varianten dieser Spionageprogramme jedoch können auch die Zwischenablage auslesen und so trotzdem an die Daten kommen. Die Funktion muss in KeePass bei jedem Neueintrag extra zugeschaltet werden.
  • Browser-Erweiterungen mit KeePass-Plug-in:KeeFoxmit Plug-inKeePassRPCoderPassIFoxbzw.ChromeIPassmit Plug-inKeePassHttpstellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plug-ins sind nicht kompatibel mit KeePass 1.x.) Auch neu erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.

Kennwortgenerator

[Bearbeiten|Quelltext bearbeiten]
Benutzeroberfläche des Kennwortgenerators

Mit demKennwortgeneratorlassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Formatvorlagen (engl.: Templates)

[Bearbeiten|Quelltext bearbeiten]

Aktuell (Mai 2013, Version 2.22) steht in KeePass nur eine Standard-Formatvorlagezur Verfügung, die für jeden Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen eigener Formatvorlagen angeboten, damit erstellte Einträge sind aber nicht voll kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder MiniKeePass.

KeePass bietet die Möglichkeit, die Funktionen des Programms durchPlug-inszu erweitern. Zur Verfügung stehen Plug-ins zur Erweiterung des Imports, Exports, automatische Datenbanksicherung, Unterstützung von weiteren Kommunikationsprotokollen (SCP,SFTP,FTPS) und Cloud-Speicherdiensten, Integration und Transfer (beispielsweise Verbindungen mit Browsern, Anzeige vonQR-Codes,SSH-Agent,REST,RPC,HTTP), Leak Checker, und weitere.

Internetdomain keepass.de

[Bearbeiten|Quelltext bearbeiten]

Unter der Domain www.keepass.de wird KeePass ebenfalls angeboten. Diese Website wird nicht von den Entwicklern der Software betrieben. Die dort zum Download erhältliche Installationsdatei istAdware.[8]

Verwandte Projekte

[Bearbeiten|Quelltext bearbeiten]

Neben KeePass gibt es weitere Implementierungen für verschiedene Plattformen. Die dabei verwendeten Datenbanken sind üblicherweise kompatibel, d. h., die Datenbanken können mit geeigneten Mechanismen (z. B.Cloud-Speicher) zwischen den Geräten synchronisiert werden.

  • KeePassX ist eine Variante von KeePass fürWindows,Linux,macOSundOS/2basierend aufQt,die nicht mehr weiter entwickelt wird.[9]
  • KeePassXC (KeePassX Reboot) ist eine plattformübergreifende Abspaltung von KeePassX mit zusätzlichen Features.[10]
  • KeePassC ist einecurses-basierte Variante für Linux inPython,die zum KeePass-1-Dateiformat kompatibel ist.
  • ownKeepass ist ein KeePass-Client fürSailfish OS.
  • MacPass ist ein KeePass-Client für macOS, der dieCocoa-APInutzt.
  • Strongbox ist einPasswortmanagermit einer Integration von KeePass und Password Safe für macOS undiOS.
  • KeePassDX ist eineAndroid-Implementierung des KeePass-Passwortmanagers.
  • KeePassDroid ist eine Version für Android.
  • Keepass2Android ist für Android mit Unterstützung für mehrereFilehosting-Optionen.
  • KyPass ist eine Variante von MyKeePass für iPhone/iPad mit Unterstützung fürDropbox.
  • MiniKeePass war eine weitere Umsetzung für iPhone/iPad, die im April 2020 eingestellt wurde.[11][12][13]
  • IOSKeePass ist ein Fork von MiniKeePass, verfügbar für iPhone/iPad, umbenannt in KeePassMini, im Mai 2023 wegen Übermittlung verdächtiger Analysedaten eingestellt.
  • KeePassium ist eine iOS App Variante, die mitApplesGesichts- bzw.Fingerabdruck-Erkennung funktioniert und in der kostenlosen Variante die Synchronisation mitiCloud,Dropbox,OneDriveund andere Cloud-Speichern unterstützt. Die kommerzielle Version bietet Premium Features wie beispielsweiseYubiKeyUnterstützung und wird mit jährlicher oder lebenslangerLizenzangeboten.[14]
  • KeePass Touch ist eine Umsetzung für iPhone/iPad mitTouch-ID-Funktion,Unterstützung für Dropbox, OneDrive und kabellose Synchronisierung via WLAN.
  • KeeWebist eine Implementierung in JavaScript.
  • 7Pass ist eine Version fürWindows Phonemit Unterstützung für Dropbox, OneDrive,WebDAV.
  • KeePassB ist ein KeePass-Client fürBlackberry 10.
  • KeePit ist ein KeePass-Client fürUbuntu Touch.
Commons:KeePass-Screenshots– Sammlung von Bildern, Videos und Audiodateien
  1. KeePass 1.42 released.1. Februar 2024.
  2. KeePass: 1.42 released.1. Februar 2024.
  3. abcsourceforge.net.
  4. The keepass Open Source Project on Open Hub: Languages Page.In:Open Hub.(abgerufen am 26. September 2018).
  5. Translations.– Downloadseite der Sprachdateien
  6. Dominik Reichl:Security – KeePass.Abgerufen am 24. Januar 2021(englisch).
  7. Dominik Reichl:Plugins – KeePass.Abgerufen am 24. Januar 2021(englisch).
  8. Warnung vor Domain keepass.de: Seite verbreitet Schadsoftware.3. Februar 2022,abgerufen am 7. Februar 2022.
  9. KeePassX (Blog Archiv): Development stopped
  10. KeePassXC
  11. Carsten Knobloch:Nun offiziell: MiniKeePass wird in den Ruhestand versetzt.Abgerufen am 19. August 2021(deutsch).
  12. MiniKeyPass wird eingestellt: Strongbox wäre eine Alternative.In:iPhone-Ticker.de.6. April 2020,abgerufen am 19. August 2021.
  13. MiniKeePass für iOS wird eingestellt.6. April 2020,abgerufen am 19. August 2021.
  14. Andrei Popleteev:KeePassium Versionen.Abgerufen am 4. März 2023(englisch).