Braekling.de

KeePass Password Safe

  Wer kennt das Problem nicht? Häufig hat man nur die Wahl zwischen einem leicht zu merkenden oder einem wirklich sicheren Passwort. Gäbe es nicht den Unsicherheitsfaktor "Gedächtnis", so wäre der Netzalltag durch häufigere Verwendung kryptischer Passwörter wahrscheinlich sehr viel sicherer. Nun bleibt natürlich die Möglichkeit, "starke" Passworte zu wählen und diese im Browser zu speichern. Jedoch sind sie dort meist nur unzureichend gesichert. Außerdem hat man diese Passwörter nicht immer und überall dabei, beispielsweise wenn man regelmäßig zwischen Privat-PC, Notebook und Büro-PC wechselt. Das kostenlose Programm KeePass Password Safe bietet hier eine wunderbare Lösung. Flexibel und kompakt Selbst wenn man die Hilfedatei mitzählt enthält das Paket nur knapp 1,1 Megabyte. Es steht als einfaches ZIP-Archiv inkl. Windows-Executable z.B. für USB-Sticks, als Windows Installer und auch als Portierung für verschiedene Systeme (Linux, MacOS X, diverse Handhelds etc.) zur Verfügung. Somit so

Flexibel und kompakt
Selbst wenn man die Hilfedatei mitzählt enthält das Paket nur knapp 1,1 Megabyte. Es steht als einfaches ZIP-Archiv inkl. Windows-Executable z.B. für USB-Sticks, als Windows Installer und auch als Portierung für verschiedene Systeme (Linux, MacOS X, diverse Handhelds etc.) zur Verfügung. Somit sollte für jeden etwas dabei sein, zumal es natürlich auch genügt nur die Passwortdatei auf einem Datenträger bei sich zu haben.

Erweiterbarkeit
Das Programm kann nicht nur durch viele Sprachdateien in unzähligen Sprachen verwendet werden, sondern unterstützt auch Plugins. So stehen viele mehr oder weniger nützliche Tools zur Verfügung, angefangen bei Importern, über Backup-Tools bis hin zu Einbindungen in Webbrowser.

Verwendung
Auch ohne Plugins ist KeePass bereits ein mächtiges Tool. Zunächst erstellt man eine Passwortdatei in der alle eingetragenen Passwörter verschlüsselt abgelegt werden. Diese Datei wird nun entweder durch ein frei wählbares Passwort (hier muss man sich ja dann nur noch ein kompliziertes Passwort merken) oder eine sogenannte Keydisk. Im letzteren Fall wird ein komplizierter Schlüssel auf einen Datenträger gelegt, der dann zur Entschlüsselung verwendet wird. Dies macht dann Sinn, wenn man die Daten auf einem leicht zugänglichen Rechner speichert – einfach nach erledigter Arbeit den Datenträger entfernen und mitnehmen. Natürlich sollte klar sein, dass die Keydisk nicht der gleiche Datenträger sein sollte, auf dem auch die Passwortdatei gesichert ist.

Egal wie man nun seine Datei sichert – nach erfolgreichem Login hat man Zugriff auf die persönliche Passwortsammlung. Hier lassen sich Passwörter zusammen mit Beschreibung, URL und weiteren Angaben ablegen – wenn gewünscht ordentlich in Ordnern sortiert. Außerdem unterstützt das Programm mit einem Tool zur Passwortgenerierung und der Anzeige, wie sicher das gewählte Passwort ist.

Soll nun eines der Passwörter verwendet werden, doppelklickt man einfach darauf. KeePass kopiert das Passwort nun in die Zwischenablage, so dass es im Zielprogramm eingefügt werden kann. Sobald das Passwort eingefügt wird oder eine einstellbare Zeit verstrichen ist löscht KeePass das Passwort wieder aus der Zwischenablage. Zusätzlich wird der Benutzer aus KeePass ausgeloggt, sobald das Programm minimiert wird. Um wieder an die Passwörter zu gelangen muss also wieder das Masterpasswort oder die Keydisk zum Einsatz kommen.

Komfort
Die oben beschriebenen Funktionen lassen sich frei konfigurieren. Wie lange bleibt das Passwort in der Zwischenablage? Soll KeyPass den Nutzer wirklich ausloggen, wenn er das Tool minimiert? Werden Passwörter im Programm als Klartext oder als Sternchen maskiert angezeigt? So kann man KeePass vollkommen auf die eigenen Bedürfnisse anpassen, hinzu kommen die Eingangs erwähnten Plugins.

Sicherheit
KeePass verschlüsselt die Passwörter per AES und Twofish. Ausführliche Informationen finden sich auf der Feature-Seite. Außerdem ist der Quelltext des Programms frei zugänglich, so dass man sich persönlich ein Bild von der korrekten Implementierung der Algorithmen überzeugen kann.

Version und Weiterentwicklung
Während dieser Artikel erstellt wurde, galt die Version 1.13 als aktuellstes Release und ist erst vor neun Tagen erschienen. Grundsätzlich lagen zwischen den letzten Versionen nie mehr als drei Monate, womit man das Projekt als lebendig bezeichnen kann. Außerdem wurde im April 2008 eine Alpha der Version 2.x veröffentlicht, die aber derzeit nur zu Testzwecken verwendet werden sollte.

Fazit
Ich nutze das Tool mittlerweile sehr gerne, da ich teilweise an bis zu vier verschiedenen Rechnern (natürlich nicht zeitgleich) arbeite. Die Passwörter sind besser gesichert als im Browser selbst, ich kann auch Passwörter, die nichts mit Webseiten zu tun haben, ablegen, ich habe meine Passwörter immer dabei und ich kann lange, komplizierte Zufallspasswörter verwenden ohne sie ständig zu vergessen.

Somit lautet meine absolut subjektive Bewertung: Muss man haben!

Linktipps
Dai hat mehrere englischsprachige Videotutorials zu KeePass veröffentlicht:

• Grundlagen
• Masterpasswort ändern
• CSV-Dateien importieren
• XML-Dateien importieren
• CSV-Datei aus OpenOffice Calc importieren
• Einstellungen

Hier findet man die sehenswerte Auszeichnungsliste von KeePass.

Abschließend nochmal die URL zum Programm: http://www.keepass.info/

Weitere Artikel zum Thema:

• Wieso kryptische Passwörter sicherer sind (0)
• Google Chrome und die schizophrene Gesellschaft (5)
• Warum die Piratenpartei nicht wählbar ist… (8)
• The Real Life Social Network (0)
• Praktisch: Webseiten mit Browsershots testen (0)

Diese Beitrag gehört zur Kategorie IT & Technik » Interessen. Du kannst einen Kommentar hinterlassen oder einen Trackback von Deiner Seite senden.