Open Source Passwortverwaltung KeePass 2.23 erschienen

Die regelmäßigen Leser kennen meine Vorliebe zu KeePass, der Open Source-Softwarelösung für die sichere Aufbewahrung von Passwörtern. KeePass ist nun in der Version 2.23 erschienen. Passwörter lassen sich in Gruppen einsortieren, Passwörter auf Webseiten lassen sich bei geöffnetem KeePass per Shortcut automatisch einfügen und und und. Eine Softwareperle, jetzt in Version 2.23 zu haben.

Das Changelog verrät unter anderem, dass man in Version 2.23 von KeePass jetzt auch Passwörter aus dem Kontextmenü des Systemtray-Icons generieren kann, ebenfalls steht ein Mozilla Bookmark HTML Import zur Verfügung, der auch die Gruppierungen beibehält.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. „Die regelmäßigen Leser kennen meine Vorliebe zu KeePass“

    Ich hab da ja eher eine Vorliebe zu brain.exe 🙂

  2. ich frag jetzt mal als Laie und keineAhnung-Haber ,….
    Aber wenn ich doch mein Passwort irgendwoe digital ablege kann es doch auch irgendwo digital geklaut werden oder ? ich mein trotz verschlüsselung und bla bla ,.. kann das nicht recht easy geknackt werden ?

  3. @Sebastian Latajka Wenn die Passwörter mit AES 256 verschlüsselt sind und dein Passwort stark ist, dann ist es sehr sicher. Höchtens die NSA vielleicht, wenn ihre neues Gebäude in Utah fertig ist

  4. in Utah? quatsch, Wiesbaden reicht vollkommen aus.. dann ist der „Weg“ auch nicht so weit!

  5. @weissertiger2 brain.exe ist theoretisch sicher besser, aber für meine passwortflut bräuchte ich ein extremes brain.upgrade.exe 🙂

  6. Welche Möglichkeiten gibt es die Passwörter über mehrere Rechner zu synchronisieren?

  7. Z.B. in dem du die Passwortdatei verschlüsselt in dropbox ablegst.

  8. Welche Android App nutzt ihr hierfür? Ich bin zwischen KeePassDroid und Keepass2Android hin und her gerissen

  9. Geht auch synchron über mehrere Plattformen. Am besten gefällt mir die App Keepass2Android.

  10. nutze zur zeit 1password und teste gerade lastpass. keepass arbeitete im workflow nicht ganz so wie ich das wollte, bzw hatte vielleicht noch nicht den dreh raus 🙂

  11. Ist def. das beste Programm seiner Art auf dem Markt. Sollte man sich mal anschauen, wenn man nicht überall dasselbe eine Paßwort benutzt 😉

    Das Programm ist selbsterkärend, simpel und übersichtlich aufgebaut und die Schlüsseldatenbank mit AES / Rijndael 256bit verschlüsselt. Die KP Datenbank kann man einfach kopieren und zwecks Backup auf einen Stick oder woanders speichern.

    Die Shortcuts sind auch sehr praktisch und auch anpaßbar. Einfach gewünschte Seite ansurfen, Strg+Alt+A drücken und Benutzname/Paßwort wird automatisch eingetragen und der Login geht auch automatisch.

  12. LastPass noch zu benutzen ist mutig. Die müssen die gespeicherten Daten auch weitergeben, wenn sie dazu aufgefordert werden. Die Frage ist nur: warum sollte jemand daran interesse haben, wenn LastPass selbst doch angeblich absolut keinen Zugriff darauf hat? Der Dienst ist zwar super komfortabel, aber das wäre mir nach der ganzen NSA Prism etc. Geschichte zu dubios. Keepass scheint da deutlich besser zu sein.

    • haben denn die genannten behörden nicht ohnehin direkten zugriff auf die jeweiligen zugangsdaten ? dann wäre ein umweg über passwortmanager gar nicht nötig. ich erachte eher den schutz der passwörter gegenüber hackern als entscheidend.

  13. Nutze MiniKeePass auf dem iPhone. Gibt es da Möglichkeiten auch die gespeicherten Bilder zu öffnen? Irgendwie finde ich diese Funktion nicht, oder gibt es da andere Apps, die es können?

  14. @Sebastian Latajka Bei KeePass wird das Programm die Datenbank und die Datei zum ver- bzw. entschlüsseln in 3 verschiedenen Dateien gespeichert.
    Diese lassen sich auch an drei verschiedenen Speicherorten ablegen; auch Netzwerk, USB-Stick, oder auch Cloud (Wuala speichert grds. verschlüsselt und nicht in USA wie LastPass).
    Beim Programmaufruf wird dann alles in einer Oberfläche zusammengeführt.
    Erst wer Zugang zu Schlüssel und Datenbank hat kann alles wieder sichtbar machen. Gut, Schlüssel lässt sich vielleicht noch per Super-NSA-Schlüssel knacken. Also die Datendatei für ganz wichtige Passworte nur temporär anschließen – USB-Stick…
    Damit gibt es dann wohl die zur Zeit größtmögliche Sicherheit.
    Zur absoluten Sicherheit taugt ein Rechner mit Internet-Zugang eh nicht.

  15. Ich nutze das inzwischen auch, so bekommen die wichtigsten Seiten ein 256Bit Passwort, zusammen mit der FireFox Extension „KeeFox“ macht das sogar richtig Spaß, so speichert man auch keine Passwörter mehr im Browser. Dazu noch eine KeyFile erstellen, da hat auch die NSA atm. keine Chance den Container in einer absehbaren Zeit aufzubekommen, solange sie nicht an das KeyFile und dein PW kommen.

    Synchronisiert wird das ganze bei mir per OwnCloud, diese speichert auch verschlüsselt auf dem Server. Die KeyFile habe ich auf einem verschlüsselten USB-Stick dabei und das Master-PW im Kopf.

    Die Komination empfinde ich eigentlich als recht sicher 😀

  16. Ich nutze KeePass auch schon sehr lange und bin sehr zufrieden. Vorallem der per Plugin nachrüstbare SSH Key-Agent ist als Entwickler sehr hilfreich.

  17. Christian says:

    Kann noch empfehlen als Keyfile z.B. ein Bild zu nutzen das im normalen Bilderordner liegt mit vielen anderen Bildern. Das macht es noch mal einen Grad schwerer den richtigen Schlüssel zu erkennen, da es ja auch einfach ein normales Bild ist und nicht direkt mit Keepass in Verbindung gebracht wird.

  18. @Christian An und für sich eine super Idee, die mir sehr zusagt; andererseits denke ich, dass sich doch zum Beispiel die Metadaten eines Fotos leicht (auch unbeabsichtigt) verändern können, was die Schlüsseldatei unbrauchbar und den Zugriff auf den Container damit unmöglich macht?

  19. BlauerPeter says:

    Leider hat der Passwort-Generator einen Fehler:

    den verwendbaren Zeichenvorrat für ein neues Passwort ermittelt er aus dem verwendeten Zeichenvorrat des aktuellen Passwortes, falls vorhanden. Somit wird der Zeichenvorrat neu generierter Passworte mehr oder weniger schnell immer kleiner, denn es werden auch Passworte generiert, die nicht _alle_ verwendbaren Zeichen auch enthalten. Das nächste Mal werden dann die diesmal nicht verwendeten Zeichen gar nicht erst zugelassen.

    Als Ausweg notiere ich mir deshalb die Passwortkonventionen jedes verwalteten Zuganges im Feld „Kommentare“ und stelle den zugelassenen Zeichenvorrat beim Neu-Generieren manuell wieder richtig ein.

    Dem Entwickler diese Nachricht direkt zukommen zu lassen scheitert leider an fehlenden Englischkenntnissen. Alle Hilfe- und Forenseiten nur auf Englisch, ich finde nicht einmal eine Möglichkeit, einen Foren-Beitrag zu verfassen…
    (Dabei scheint das doch nach Name und Adresse ein in Deutschland ansässiger Deutscher zu sein)

  20. @Blauerpeter
    Wird das neue PW denn wirklich nur aus den vorhandenen Zeichen abgeleitet, oder aus den Zeichenklassen, wie man sie auch mit Häkchen auswählen kann, bei der manuellen Generierung. D.h. wenn da als PW Abc123% stand, soll das PW nur aus diesen 7 Zeichen statt aus A-Z, a-z, 1-0, Sonderzeichen1 abgeleitet werden? Oder was genau meinst du da?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.