====== KeePassXC ======

[[https://keepassxc.org|KeePassXC]] ist ein **Passwortmanager**, der neben Passwörtern auch Benutzerinformationen, Dateien sowie Notizen speichern und verwalten kann. Ein integrierter Passwortgenerator erstellt sichere Passwörter.

Die Daten werden nach Kategorien geordnet in einer verschlüsselten Datenbank abgelegt. Somit muss man sich nicht die Passwörter diverser Internetseiten, Foren, E-Mail-Konten etc. merken. Ein Hauptschlüssel regelt den Zugriff auf KeePassXC.

//siehe auch: [[de:guide:passwords|FAQ zu Passwörtern]]//

===== Bedienung =====

==== Werkzeugleiste ====

Die Grundfunktionen von KeePassX sind über die Werkzeugleiste zu erreichen:

^ Symbol ^ Name ^ Beschreibung |
| {{ :guide:keepassx-filenew.png?nolink&16 |}} | //neue Datenbank// | eine neue Datenbank wird erstellt. |
| {{ :guide:keepassx-fileopen.png?nolink&16 |}} | //Datenbank öffnen// | Eine bereits existierende Datenbank öffnen. Zum automatischen Öffnen Einstellungen ändern. |
| {{ :guide:keepassx-filesave.png?nolink&16 |}} | //Datenbank speichern// | Datenbank wird gespeichert. |
| {{ :guide:keepassx-newentry.png?nolink&16 |}} | //Neuen Eintrag hinzufügen// | Datensatz oder Gruppe neu erstellen. |
| {{ :guide:keepassx-editentry.png?nolink&16 |}} | //Eintrag anzeigen/bearbeiten// | Datensatz anzeigen oder Veränderungen vornehmen. |
| {{ :guide:keepassx-deleteentry.png?nolink&16 |}} | //Eintrag löschen// | Datensatz wird entfernt. |
| {{ :guide:keepassx-copyusername.png?nolink&16 |}} | //Benutzernamen in die Zwischenablage kopieren// | Der Benutzername wird zur weiteren Verwendung kopiert. |
| {{ :guide:keepassx-copypwd.png?nolink&16 |}} | //Passwort in die Zwischenablage kopieren// | Das Passwort wird zur weiteren Verwendung kopiert. |
| {{ :guide:keepassx-lock.png?nolink&16 |}} | //Arbeitsbereich sperren// | Das Programm wird gesperrt. Hauptschlüssel wird zum Entsperren benötigt. |

Alle Menüpunkte sind im jeweiligen Fensterbereich über einen Rechtsklick ebenfalls erreichbar.

==== Datenbank ====

Eine vorhandene {{:guide:keepassx-fileopen.png?nolink&16|}} //Datenbank öffnen// bzw. importieren. Sofern keine Datenbank vorhanden ist, ist diese mit {{:guide:keepassx-filenew.png?nolink&16|}} //Neue Datenbank// zu erstellen. Diese wird beim ersten Speichern unter dem angegebenen Namen als KeePass-Datenbank (.kdb) angelegt.

Die Datenbankdatei kann auch für mehrere Personen zugänglich gemacht werden. Beim Ablegen auf Netzlaufwerken sollte man allerdings darauf achten, dass nicht mehrere Leute gleichzeitig Einträge in der Datenbank speichern, da sonst immer nur die aktuellste Version genutzt wird. Wenn Nutzer A also einen Eintrag hinzufügt, Nutzer B allerdings zwei Minuten später einen anderen, wird die Datenbank von Nutzer B die Änderung von Nutzer A überschreiben.

=== Passwort ===

Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen.

Empfehlenswert ist eine Länge über 11 Zeichen und Ersetzungen von Zeichen mit Ziffern oder Sonderzeichen. Ein Satz wie "Ich speichere Passwörter" wird so zu "Ich5peich3reP4ssw.rter". Auch möglich sind leicht zu merkende Wortgruppen wie "Perfektes Pferd Batterie Stapel", auch Leerzeichen können genutzt werden. Auch eingebaute absichtliche Rechtschreibfehler sind sinnvoll.

Im Nachhinein kann dieses unter //Datei -> Hauptschlüssel ändern// geändert und eine Schlüsseldatei hinzugefügt bzw. entfernt werden.

=== Schlüsseldatei ===

Für eine höhere Sicherheit sorgt die Verwendung einer Schlüsseldatei (.key), welche bei der Datenbankerstellung angelegt werden kann. Es ist ebenfalls möglich Dateien anderer Formate zu wählen. Bei jedem weiteren //Öffnen der Datenbank// ist diese Schlüsseldatei erforderlich.

Bei einem Austausch der Schlüsseldatei mit Mitbenutzern der Datenbank ist darauf zu achten, dass diese über einen sicheren Kanal und nicht bspw. über eMail verbreitet wird. Die Datenbank und ihren Schlüssel sollte man so behandeln wie eine Kreditkarte!

==== Gruppen ====

Zur besseren Übersicht können weitere Gruppen, neben "Internet" und "eMail", eingerichtet werden. Dies kann über //Gruppen -> Neue Gruppe hinzufügen// oder alternativ durch Drücken von ''Strg + G'' erreicht werden. Nach Eingabe eines aussagekräftigen Titels, z. B. "WLAN", ggf. noch ein eigenes Gruppensymbol zuweisen. Mit //OK// wird die neue Gruppe erstellt.

Um Gruppen zu löschen oder zu bearbeiten einen rechte Maustaste Rechtsklick auf die gewünschte Gruppe ausführen und die Operation auswählen.

==== Einträge ====

Um einen Eintrag vorzunehmen, wählt man die gewünschte Gruppe im linken Fensterbereich durch einen Linksklick aus. Im rechten Fenster einen Rechtsklick ausführen und {{:guide:keepassx-newentry.png?nolink&16|}} //Neuen Eintrag hinzufügen// auswählen oder ''Strg + Y'' drücken.

Die erforderlichen Daten eingeben, ggf. ein Symbol zuordnen und mit //OK// übernehmen. Einzelne Dateien können ebenfalls aufgenommen und Einträge nachträglich bearbeitet / gelöscht werden. Ein Passwortgenerator hilft beim Erstellen von Passwörtern.

==== Passwortgenerator ====

Über //Extras -> Passwortgenerator …// oder ''Strg + P'' ist dieser zu erreichen. Passwörter verschiedenster Stärke und Länge können zufällig erzeugt werden. Dabei kann man auch angeben, aus welchen Zeichenkombinationen (z. B. nur Buchstaben, Buchstaben und Zahlen, Sonderzeichen usw.) das Passwort bestehen soll.

Der Passwortgenerator zeigt auch die Stärke ("Qualität") des Passworts an. Eine Passwortqualität über 64 Bit ist stets zu empfehlen; falls man sich das Passwort nicht merken können muss, sollte man eine Qualität von 128 Bit oder mehr nutzen. Bei automatisch generierten Passwörtern gilt der Grundsatz "viel hilft viel".

==== Zwischenablage ====

{{:guide:keepassx-copyusername.png?nolink&16|}} Benutzernamen und {{:guide:keepassx-copypwd.png?nolink&16|}} Passwörter können zur weiteren Verwendung in die Zwischenablage kopiert werden. Je nach Sicherheitseinstellung werden diese nach kurzer Zeit aus dieser gelöscht. Zu erreichen ist die Funktion über einen Rechtsklick oder die Werkzeugleiste.

===== Konfiguration =====

Über //Extras -> Einstellungen// können einzelne Programmteile konfiguriert werden. KeePassX speichert die Konfiguration unter Linux im Benutzerverzeichnis in der Datei //~/.config/keepassx/config.ini// ab.

==== Synchronisierung der Datenbank ====

Um Passwörter auch auf anderen Geräten zur Verfügung zu haben, bietet sich die Synchronisation mittels Cloud-Diensten – beispielsweise Dropbox oder [[http://syncthing.net/|Syncthing]] – an. Selbst bei einem Zugriff auf den Speicher benötigt man immer noch das Master-Passwort, um die Datenbank zu entschlüsseln.

=== Schlüsseldatei ("Keyfile") für zusätzliche Sicherheit ===

Eine Schlüsseldatei dient als zusätzlicher Faktor bei der Entsperrung der Datenbank und lässt sich getrennt von dieser speichern. So kann man die Datenbank sorgenfrei synchronisieren und kopiert die Schlüsseldatei manuell auf die verwendeten Endgeräte.

Dazu kann man entweder bei der Erstellung einer Datenbank direkt eine solche generieren oder nachträglich mittels //Datenbank → Hauptschlüssel ändern// den Haken bei "Schlüsseldatei" anwählen.

==== Browser Add-Ons ====

//siehe auch: [[https://keepassxc.org/docs/keepassxc-browser-migration/|KeePassXC Browser Migration]]//

Seit Version 2.3 bietet KeePassXC ein neues Browser-Plugin namens KeePassXC-Browser. Es ist mit Chrome, Chromium, Firefox und Vivaldi kompatibel und im [[https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk|Chrome Web Store]] und dem [[https://addons.mozilla.org/de/firefox/addon/keepassxc-browser/|Mozilla Add-On Repository]] verfügbar.

Das neue AddOn ersetzt die alten KeePassHTTP-Add-Ons (KeePassHttp-Connector, chromeIPass, PassIFox etc.).

==== automatisch weitere Datenbanken öffnen ====
Man kann, wenn man mehrere Datenbanken gleichzeitig öffnen will, diese automatisch beim Öffnen einer Datenbank ebenfalls entsperren lassen.[(https://keepassxc.org/docs/KeePassXC_UserGuide.html#_automatic_database_opening)]

  * eine Gruppe namens ''AutoOpen'' anlegen
  * Keyfile → Username\\ Passwort → Passwort\\ Pfad zur Datenbank → URL
  * Wenn der Pfad zur DB mit ''%%kdbx://%%'' beginnt, kann man sie durch einen Klick auf die URL öffnen.

==== KeeShare ====
Einzelne Ordner kann man mittels KeeShare mit anderen Usern teilen.[(https://keepassxc.org/docs/KeePassXC_UserGuide.html#_database_sharing_with_keeshare)] Diese Funktion muss sowohl für KeePassXC global aktiviert werden, als auch für die Datenbank.

==== SSH Agent ====
Man kann KeePassXC auch als SSH Agent nutzen.[(https://keepassxc.org/docs/KeePassXC_UserGuide.html#_ssh_agent)]

  * SSH-Agent muss gestartet sein
  * in den Optionen aktivieren
  * Für jeden Key im entsprechenden Eintrag im Unterpunkt "SSH Agent" den Anhang auswählen