de:guide:keepassxc

KeePassXC

KeePassXC ist ein Passwortmanager, der neben Passwörtern auch Benutzerinformationen, Dateien sowie Notizen speichern und verwalten kann. Ein integrierter Passwortgenerator erstellt sichere Passwörter.

Die Daten werden nach Kategorien geordnet in einer verschlüsselten Datenbank abgelegt. Somit muss man sich nicht die Passwörter diverser Internetseiten, Foren, E-Mail-Konten etc. merken. Ein Hauptschlüssel regelt den Zugriff auf KeePassXC.

siehe auch: FAQ zu Passwörtern

Die Grundfunktionen von KeePassX sind über die Werkzeugleiste zu erreichen:

Symbol Name Beschreibung
neue Datenbank eine neue Datenbank wird erstellt.
Datenbank öffnen Eine bereits existierende Datenbank öffnen. Zum automatischen Öffnen Einstellungen ändern.
Datenbank speichern Datenbank wird gespeichert.
Neuen Eintrag hinzufügen Datensatz oder Gruppe neu erstellen.
Eintrag anzeigen/bearbeiten Datensatz anzeigen oder Veränderungen vornehmen.
Eintrag löschen Datensatz wird entfernt.
Benutzernamen in die Zwischenablage kopieren Der Benutzername wird zur weiteren Verwendung kopiert.
Passwort in die Zwischenablage kopieren Das Passwort wird zur weiteren Verwendung kopiert.
Arbeitsbereich sperren Das Programm wird gesperrt. Hauptschlüssel wird zum Entsperren benötigt.

Alle Menüpunkte sind im jeweiligen Fensterbereich über einen Rechtsklick ebenfalls erreichbar.

Eine vorhandene Datenbank öffnen bzw. importieren. Sofern keine Datenbank vorhanden ist, ist diese mit Neue Datenbank zu erstellen. Diese wird beim ersten Speichern unter dem angegebenen Namen als KeePass-Datenbank (.kdb) angelegt.

Die Datenbankdatei kann auch für mehrere Personen zugänglich gemacht werden. Beim Ablegen auf Netzlaufwerken sollte man allerdings darauf achten, dass nicht mehrere Leute gleichzeitig Einträge in der Datenbank speichern, da sonst immer nur die aktuellste Version genutzt wird. Wenn Nutzer A also einen Eintrag hinzufügt, Nutzer B allerdings zwei Minuten später einen anderen, wird die Datenbank von Nutzer B die Änderung von Nutzer A überschreiben.

Passwort

Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen.

Empfehlenswert ist eine Länge über 11 Zeichen und Ersetzungen von Zeichen mit Ziffern oder Sonderzeichen. Ein Satz wie "Ich speichere Passwörter" wird so zu "Ich5peich3reP4ssw.rter". Auch möglich sind leicht zu merkende Wortgruppen wie "Perfektes Pferd Batterie Stapel", auch Leerzeichen können genutzt werden. Auch eingebaute absichtliche Rechtschreibfehler sind sinnvoll.

Im Nachhinein kann dieses unter Datei → Hauptschlüssel ändern geändert und eine Schlüsseldatei hinzugefügt bzw. entfernt werden.

Schlüsseldatei

Für eine höhere Sicherheit sorgt die Verwendung einer Schlüsseldatei (.key), welche bei der Datenbankerstellung angelegt werden kann. Es ist ebenfalls möglich Dateien anderer Formate zu wählen. Bei jedem weiteren Öffnen der Datenbank ist diese Schlüsseldatei erforderlich.

Bei einem Austausch der Schlüsseldatei mit Mitbenutzern der Datenbank ist darauf zu achten, dass diese über einen sicheren Kanal und nicht bspw. über eMail verbreitet wird. Die Datenbank und ihren Schlüssel sollte man so behandeln wie eine Kreditkarte!

Zur besseren Übersicht können weitere Gruppen, neben "Internet" und "eMail", eingerichtet werden. Dies kann über Gruppen → Neue Gruppe hinzufügen oder alternativ durch Drücken von Strg + G erreicht werden. Nach Eingabe eines aussagekräftigen Titels, z. B. "WLAN", ggf. noch ein eigenes Gruppensymbol zuweisen. Mit OK wird die neue Gruppe erstellt.

Um Gruppen zu löschen oder zu bearbeiten einen rechte Maustaste Rechtsklick auf die gewünschte Gruppe ausführen und die Operation auswählen.

Um einen Eintrag vorzunehmen, wählt man die gewünschte Gruppe im linken Fensterbereich durch einen Linksklick aus. Im rechten Fenster einen Rechtsklick ausführen und Neuen Eintrag hinzufügen auswählen oder Strg + Y drücken.

Die erforderlichen Daten eingeben, ggf. ein Symbol zuordnen und mit OK übernehmen. Einzelne Dateien können ebenfalls aufgenommen und Einträge nachträglich bearbeitet / gelöscht werden. Ein Passwortgenerator hilft beim Erstellen von Passwörtern.

Über Extras → Passwortgenerator … oder Strg + P ist dieser zu erreichen. Passwörter verschiedenster Stärke und Länge können zufällig erzeugt werden. Dabei kann man auch angeben, aus welchen Zeichenkombinationen (z. B. nur Buchstaben, Buchstaben und Zahlen, Sonderzeichen usw.) das Passwort bestehen soll.

Der Passwortgenerator zeigt auch die Stärke ("Qualität") des Passworts an. Eine Passwortqualität über 64 Bit ist stets zu empfehlen; falls man sich das Passwort nicht merken können muss, sollte man eine Qualität von 128 Bit oder mehr nutzen. Bei automatisch generierten Passwörtern gilt der Grundsatz "viel hilft viel".

Benutzernamen und Passwörter können zur weiteren Verwendung in die Zwischenablage kopiert werden. Je nach Sicherheitseinstellung werden diese nach kurzer Zeit aus dieser gelöscht. Zu erreichen ist die Funktion über einen Rechtsklick oder die Werkzeugleiste.

Über Extras → Einstellungen können einzelne Programmteile konfiguriert werden. KeePassX speichert die Konfiguration unter Linux im Benutzerverzeichnis in der Datei ~/.config/keepassx/config.ini ab.

Um Passwörter auch auf anderen Geräten zur Verfügung zu haben, bietet sich die Synchronisation mittels Cloud-Diensten – beispielsweise Dropbox oder Syncthing – an. Selbst bei einem Zugriff auf den Speicher benötigt man immer noch das Master-Passwort, um die Datenbank zu entschlüsseln.

Schlüsseldatei ("Keyfile") für zusätzliche Sicherheit

Eine Schlüsseldatei dient als zusätzlicher Faktor bei der Entsperrung der Datenbank und lässt sich getrennt von dieser speichern. So kann man die Datenbank sorgenfrei synchronisieren und kopiert die Schlüsseldatei manuell auf die verwendeten Endgeräte.

Dazu kann man entweder bei der Erstellung einer Datenbank direkt eine solche generieren oder nachträglich mittels Datenbank → Hauptschlüssel ändern den Haken bei "Schlüsseldatei" anwählen.

siehe auch: KeePassXC Browser Migration

Seit Version 2.3 bietet KeePassXC ein neues Browser-Plugin namens KeePassXC-Browser. Es ist mit Chrome, Chromium, Firefox und Vivaldi kompatibel und im Chrome Web Store und dem Mozilla Add-On Repository verfügbar.

Das neue AddOn ersetzt die alten KeePassHTTP-Add-Ons (KeePassHttp-Connector, chromeIPass, PassIFox etc.).

  • SSH-Agent muss gestartet sein
  • in den Optionen aktivieren
  • Für jeden Key im entsprechenden Eintrag im Unterpunkt "SSH Agent" den Anhang auswählen
  • Zuletzt geändert: 2019-12-20 14:21