Kostenloser Passwort-Manager: KeePass 2.14

2. Januar 2011 Kategorie: Backup & Security, Portable Programme, Windows, geschrieben von: caschy

KeePass 2.14 ist heute erschienen. Dabei handelt es sich um den meiner Meinung nach besten Passwort-Manager, den man für Windows bekommen kann. Einfach zu bedienen, sicher und zudem portabel. Kann man also sehr einfach auf einem Netzlaufwerk oder in der Dropbox benutzen, sofern man auf seine Passwörter an mehreren Rechnern zugreifen möchte.

Neu in der Version 2.14 von KeePass ist unter anderem, dass das Programm die Passwort-Datenbank schließen kann, wenn ein einstellbarer Zeitraum Inaktivität abgelaufen ist oder ein Benutzer remote auf euren Windows-PC zugreift.

Mac-User können sich die nicht ganz so perfekte Variante KeePassX anschauen, die aber momentan komplett neu programmiert wird. KeePassX könnte uasserdem für Wandler zwischen den Welten interessant sein, das Programm bekomt ihr für Windows und Mac OS X.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16753 Artikel geschrieben.


32 Kommentare

Wolfi 2. Januar 2011 um 16:00 Uhr

Nutze KeePass jetzt schon seit längerer Zeit und liebe es. Keine Passwörter mehr vergessen und trotzdem überall ein unterschiedliches Passwort haben…
Gerade in Kombination mit Dropbox absolut perfekt.

Martin 2. Januar 2011 um 16:09 Uhr

Der beste halte ich wohl für ein Gerücht. RoboForm ist zwar nicht Gratis, kann aber merklich mehr und ist einfacher in der Bedienung und gibt es für alle Platformen.

Gerthulf 2. Januar 2011 um 16:35 Uhr

Gibts da eigentlich mal was fürs iPad?

RudiRalala 2. Januar 2011 um 16:41 Uhr

… ist mir persönlich zu umständlich. Ein Blatt Papier ist schneller und zuhause bombensicherwurmfrei :-)

Winfried 2. Januar 2011 um 16:52 Uhr

Kurzer Nachtrag: KeepassX läuft auch unter LINUX. Dort verwende ich es auch.

Björn Wortmann 2. Januar 2011 um 17:07 Uhr

Finde persönlich Keepass nicht so toll, ist aber eine Alternative zu dem standard Passwortmanagement die Browser nutzen. Last Pass ist auch sehr gut meiner Meinung nach !

http://www.bjoerns-blog.de/?p=175

Andreas 2. Januar 2011 um 17:26 Uhr

Statt LastPass würde ich lieber zu Clipperz greifen: dessen Cryptographie ist sicherlich weitaus besser geprüft als die Crypto-Funktionen von LastPass (bzw. überhaupt prüfbar – “Ich kann AES” kann jeder Honk überall schreiben), wenngleich Clipperz keine iPhone-App oder Browser-Extension bietet.

Wen es interessiert:
https://www.clipperz.com/beta/
https://www.clipperz.com/gamma/ (Interface ist noch nicht ganz fertig, aber man sieht wohin die Reise geht)

Und ein wenig Background:
http://www.clipperz.com/users/marco/blog/2007/04/11/money_side_clipperz
http://www.clipperz.com/users/marco/blog/2010/04/12/schneier_privacy_control
http://www.slideshare.net/mbarulli/an-introduction-to-clipperz

Das Teil ist wirklich 100% quelloffen. Man kann es sich runterladen
und sofort auf eigenem Server rennen lassen:
http://www.clipperz.com/open_source/clipperz_community_edition

Auch die Crypto-JavaScript-Library ist separat nochmals nutzbar:
http://www.clipperz.com/open_source/javascript_crypto_library

Checksumme leicht prüfbar:
> wget https://www.clipperz.com/beta/
> md5sum index.html
Gilt genauso, wenn man einen eigenen Server aufsetzt. Das kann man dann
einfach mit den veröffentlichten Daten vergleichen:
# Size: 1.527.330 bytes
# MD5: 6c5e aadf fbb6 270e 553c 970b 0b9a e123
# SHA1: 3d72 1d61 bccb 8402 213f d64b b2ac 0b06 4dbb 49f9

:-)

Ramón 2. Januar 2011 um 17:32 Uhr

Nett, aber ich benutze schon eine Weile 1Password. Das hat eigentlich alles was ich brauch. Reicht mir. Clients für (fast) jedes OS gibt es auch. Kostet aber etwas.

Hannes Rannes 2. Januar 2011 um 17:49 Uhr

@RudiRalala: Dann verwalte bitte einmal über 400 verschiedene Passwörter im Stil von “IEL_E@oq]UO0zYjPNc;)cRi5)K`k27?” auf Papier. Kein Durchsuchen, Sortieren, einfaches Ändern von Daten möglich, unverschlüsselt… Daten jedes Mal eintippen… usw.

Staranwalt 2. Januar 2011 um 18:03 Uhr

ich nutze täglich KeePass2 und mag es nicht missen. insbesondere dann, wenn man es sich feintuned und allerlei dinge damit managed und automatisiert. einzigstes manko an v2 ist die abhängigkeit von .NET 3.5. somit fällt es definitiv in die kategorie Bloatware und ist leider auf anderen geräten nur noch arg eingeschränkt, aber nicht mehr universell einsetzbar. es gibt zwar zig darauf basierende derivate für andere geräte, mag aber nicht laufend ausweichen oder meine datenbank für ein derivat exportieren und pflegen müssen. es wäre mir lieber gewesen, hätte der programmierer auf .NET verzichtet, oder würde zumindest den vorgänger ein wenig weiterpflegen und nachrüsten. auf meinen größeren maschinen bleibt es aber meine number 1 :)

frohes neues :)

Alex 2. Januar 2011 um 18:05 Uhr

Hallo alle zusammen,

kann mir jemand sagen, wie ich meine Daten von LastPass bei Keepass importieren kann. Alles, was ich versucht habe, schlägt fehl. Ich bekomme meine Passwörter einfach nicht zu Keepass übertragen.

bla 2. Januar 2011 um 18:18 Uhr

@Martin: Lesen bildet: “Dabei handelt es sich um den meiner Meinung nach besten Passwort-Manager” – SEINER Meinung nach…

Frank 2. Januar 2011 um 18:18 Uhr

Keepass nutze ich mobil auf dem iPhone mit MyKeepass (http://itunes.apple.com/de/app/mykeepass/id353354895?mt=8) . Die 79 Cent waren sinnvoll ausgegeben. Unter Firefox kann ich via KeeFox (http://keefox.org/) zugreifen.
Für mich ist Keepass (zur Zeit) die erste Wahl.

caschy 2. Januar 2011 um 18:18 Uhr

@staranwalt: bringen moderne Systeme nicht .NET automatisch mit? Von daher halte ich es falsch, dieses uralte “.Net-Bloatware-Vorurteil” zu bringen.

stoepsel 2. Januar 2011 um 18:19 Uhr

Sicherlich ein gutes Programm. Leider “kommunizieren” die Programme untereinander nicht. Nutzt man ein anderes Passwortprogramm und importiert in XML oder CSV, werden die Daten beim Export in ein neues Programm nicht wirklich richtig wiedergegeben. Das liegt an den unterschiedlichen Datenbankstrukturen.
Ich bevorzuge “Alle meine Passworte” von M. Boehr schon seit Jahren. Läuft auch in der Dropbox!
Viele Grüße

beleza 2. Januar 2011 um 18:33 Uhr

ich benutze seit der vorstellung hier im blog nur noch keepass bzw. keepassX auf dem Mac, OnePassword ist mir einfach zu teuer, um meine Passwörter auf W7, XP, MAC und Iphone syncron zu halten. Da kommen schnell 50$ zusammen.

Hab vorher Cryptmagic genutzt für BB und Windows. War auch nen feines Tool. Hat jemand eine Idee wie ich die Daten von Cryptmagic in Keepass migrieren kann?

Staranwalt 2. Januar 2011 um 18:49 Uhr

@cashy: .NET ist in jedem fall ein nettes und starkes framework, auf welchem inzw viele nützliche anwendungen basieren. in anbetracht seiner größe ist es aber dennoch bloatware. ist auch nicht selten in div entwickerforen herauszulesen. und nur weil ich ein modernes system nutze muß ich es ja nicht unnötig viel aufblasen. viele kleine applikationen die darauf aufsetzen könnte man auch weiterhin prima ohne dieses realisieren.

ich habe hier noch ein paar alte laborraten. und diese kommen dann schon ordentlich ins kühmen. bezüglich keepass finde ich, das die unterschiede zwischen version 1 und 2 nicht sooo groß sind. man hätte dies also sicherlich auch in version 1 stecken können.

aber natürlich muß es der entwickler selbst wissen, ob er sich ein paar wenige bis etliche zeilen code sparen mag und lieber auf managed code setzt.

naja. ich oute mich da auch gern als minimalist.

was mich hauptsächlich an .NET wurmt ist die möglichkeit .NET laut lizenzbestimmungen *nicht* portable machen zu “dürfen”.

jd 2. Januar 2011 um 18:53 Uhr

je nachdem wie weit man das ganze in sein system einfügen will und unter welchen betriebssystemen das ganze eingelesen werden soll/muss, ist keepassx wirklich das mittel der wahl, auch wenn keepass “netter” ist.

1password ist auch netter, aber auch aufgrund des lizenzsystems nicht gerade die günstigste lösung und es ist auch nicht für jedes os zu haben … aber das schöne ist ja, man kann es sicht ja aussuchen was man nutzen kann und will.

mir selbst hat eine zentrale keepass(x) datei schon sehr viele kopfschmerzen erspart!

Paul 2. Januar 2011 um 19:36 Uhr

Hallo allerseits, ich bin derzeit noch auf der Suche nach einem komfortablen System für das Passwortmanagement. Ich habe eine große Sorge: Wenn ich alles im KeePass habe, das iPhone zum angucken der PW und dann aber an einem fremden PC, ohne iPhone sitze, wie kann ich mich dann einloggen?
Der Vorteil von selbst gewählten PW ist ja, dass man sich diese merken kann. Wenn ich mir jetzt 128bit PW von KeePass generieren lasse, sind diese ja wahnsinnig sicher, aber ich bin absolut auf die Cloud angewiesen um mich dann auf Webseiten einzuloggen.

Habt ihr Lösungsvorschläge oder Tipps?

Ein weiteres Problem was mir auch noch auffällt: Die wichtigste Webseite, meine Hausbank, hat mein Konto mit meiner Kontonummer und einer 5-stelligen Ziffern-only-PIN geschützt. Wenn die sich kein Kopf machen, dann brauch ich mir doch über mein 9-stelliges ebay Kennwort keine Sorgen machen, oder?

caschy 2. Januar 2011 um 19:40 Uhr

Ich schreib mal bald was mit ner Passwort-Card…..das ultimative System mit nur einem Passwort ;)

ToK605 2. Januar 2011 um 19:52 Uhr

@Caschy: Das jetzt ein wenig OT, aber mich würde gern mal interessieren welches Win7 Theme du da nutzt auf dem Screenshot.

Danke

Ansonsten kann ich zu Keepass nicht soviel sagen da ich es erst seid ein paar Tagen wirklich nutze und somit meine PW´s erst alle eintragen muß um dann zu sehen wie produktiv es wirklich ist im Einsatz bei vielen Passwörtern.

Udo 3. Januar 2011 um 00:51 Uhr

Meine Meinung: Roboform und nichts anderes!

Daniel 3. Januar 2011 um 10:34 Uhr

Derzeit nutze ich 1Passwort auf dem Mac und Roboform auf dem Windows-PC. Allerdings funktioniert Chrome immer so träge, wenn Roboform aktiviert ist. Sobald ich es deaktivert habe, funktioniert es wieder super. Könnt ihr euch das erklären?

Axel 3. Januar 2011 um 21:44 Uhr

Habe KeePass ausprobiert und bin nur mäßig begeistert. Ich nutze PINs4 (http://www.mirekw.com/winfreeware/pins.html). Das ist wesentlich komfortabler: Doppelklick auf einen Eintrag um die URL zu öffnen, dann Strg+Y um Benutzername und Passwort einzufügen.
Also warum KeePass, wenn´s PINs4 gibt?!

Staranwalt 3. Januar 2011 um 23:52 Uhr

weil PINs kein opensource ist und KeeKass hingegen doch. manchen menschen ist das sehr wichtig. darüber hinaus ist es auch OSI zertifiziert (etc). firmen werden überwiegend drauf achten, und leute, die sich mit quellcode auskennen. darüber hinaus gibt es menschen, die unmengen von datenbeständen damit verwalten wo andere programme oftmals an ihre grenzen stossen. es gibt auch etliches an plugins um prozesse zu automatisieren, zusätzliche felder einzubauen, etc etc etc… gibt eben für jeden was. wenn dir PINs genügt ist ja alles gut :)

ergänzung: opensource und zertifiziert ist PINs auch. kann man dennoch stehen lassen. sind sie eben nicht alle. :)

Hannes Rannes 4. Januar 2011 um 10:45 Uhr

@Axel:
KeePass: Doppelklick auf die URL um die Seite zu öffnen und Strg+V, um Benutzername und Passwort automatisch einzugeben…
PINs: Current version: 4.50.0.86, 19 Mar 2003 – irgendwie hätte ich da kein gutes Gefühl dabei.

Pferdenarr 4. Januar 2011 um 15:02 Uhr

http://www.safey.de/
ist nur eine EXE die mitwächst.
Siehe auch:
http://www.heise.de/software/download/safey/60193

Greetz

Staranwalt 4. Januar 2011 um 16:01 Uhr

@pferdenarr: und schrumpft sie auch wieder, wenn ich einträge entferne?

Steganos LockNote[1] ist auch eine einzelne exe, verwendbar um notizen mit einem passwort zu schützen. nur wächst sie immer weiter, auch wenn die notizen gelöscht wurden. ist also mehr so eine 1-weg wegwerflösung.

[1] http://sourceforge.net/projects/locknote/


Deine Meinung ist uns wichtig...

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.