KeePass 1.40 veröffentlicht: Kostenloser Passwortmanager

Höre ich in mein Umfeld und werfe einen Blick in die Kommentare, dann hat KeePass in der letzten Zeit viele Nutzer an Bitwarden verloren. Dennoch hat KeePass eine große Fan-Gemeinde. Nutzer der klassischen Ausgabe des Passwortmanagers KeePass finden ab sofort die Version 1.40 zum Download vor. KeePass Version 1 und 2 unterscheiden sich stark in ihren Funktionen, allerdings gibt es eben Nutzer, denen die Version 1 ausreicht. Eine Übersicht der Unterschiede zwischen KeePass 1 und KeePass 2 findet ihr auf dieser Seite. Hier einmal die Übersicht der Änderungen zwischen KeePass 1.39 und 1.40:

Auf den meisten Windows-Systemen ist AES-KDF jetzt etwa dreimal so schnell wie zuvor.

Es wurde ein Dialog zur Information über die Datenbankdatei hinzugefügt, der beim Erstellen einer neuen Datenbank angezeigt wird.

Beim Doppelklick auf die Titelzelle eines Eintrags in der Haupteintragsliste bei gedrückter Umschalttaste wird der Titel nun in die Zwischenablage kopiert.

Verbesserungen:

Verbesserte Standard-Konfigurationsdatei.
Verschiedene Verbesserungen an CHM-Dateien.
Aktualisiert auf Boost-Bibliotheken Version 1.78.0.
Installationsprogramm: Verbessertes Überschreiben von Dateien.
Aktualisiertes Installationsprogramm.
Verschiedene Code-Optimierungen.
Kleinere andere Verbesserungen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

60 Kommentare

  1. Bitwarden? Hmm, denke eher, dass sich der geneigte KeePass-User in Richtung KeePassXC orientiert, da die Optik hier deutlich aufgewertet ist.

    • Nicht nur wegen der Optik. Die hat Bitwarden meiner Meinung nach nach wie vor besser im Griff.

      KeePassXC bietet aber schon einige nützliche integrierte Funktionen z. B. Browser Erweiterung, Database Audit und SSH Agent Support, die bei KeePass erst durch Plugins nachinstalliert und manuell aktualisiert werden müssen und bei Bitwarden teilweise gar nicht vorhanden sind (SSH Agent).

      Tatsächlich finde ich die „Sends“ in Bitwarden* aber wirklich super in manchen Situationen und nutze sie in letzter Zeit doch ab und an Mal. So kann ich etwas vertraulichere Dokumente super leicht verschicken, ohne dass diese ausgelesen werden können und sie sich sogar nur einmalig ansehen lassen. Tolle Funktion!

      Meine Passwörter behalte ich aber weiterhin im keepass Format, weil es für mich doch noch einige Vorteile bietet. Die größten Vorteile für mich persönlich sind:
      – einfacher zu sichern ist (Normales sichern einer einzelnen Datei bei KeePass(XC) vs. SQL dump + sichern von Ordnern in Vaultwarden). Ich weiß, dass es hier auch docker Images gibt, die einem das erleichtern, weil ich selbst eines maintaine, aber es ist trotzdem aufwändider und fehleranfälliger als bei KeePass.
      – ich bin nicht auf einen zentralen Server angewiesen der eine Website + API hostet und wenn der Mal down ist (traefik Update, docker Update, Vaultwarden Update, Stromausfall, …) ich maximal von meinem Android Gerät lesend auf die Datenbank zugreifen kann.
      – kleineres Angriffsziel, weil nur lokal.

      Aber ich sehe mir Vaultwarden in regelmäßigen Abständen immer Mal wieder an und es wird stetig verbessert. Vielleicht steige ich ja doch Mal um 🙂 – danke auf jeden Fall für diese Artikel immer, die einen auf andere Tools aufmerksam machen.


      * Ich nutze Vaultwarden. Bitwarden selbst käme für mich nie in Frage, da ein Cloud-Anbieter der ausschließlich Passwörter speichert von vornherein ausscheidet.

      • Hat aber auch wie Bitwarden das Problem, dass es keinen Offline-Zugriff erlaubt clientseitig, oder?

        • Wie meinst du das mit offline Zugriff?

          Wenn du meinst das sich der Client ihne Datenbank nutzen lässt, dann nein.

          Aber wenn du den Client einmal mit der Datenbank verbunden hast kannst du die gecachte Datenbank auch offline nutzen.
          Beim nächsten Kontakt werden die Änderungen gesynct.

          • Das heißt, der Client cached alles? Ich las, dass bei BW eben das nicht möglich sein soll und wuderte mich schon. Sprich: Ich kann mal nicht von unterwegs aufs NAS zugreifen, sitz im Flieger oder so….Laut deiner Aussage geht’s aber doch?

            • Ja, es ist wie svenp geschrieben hat. Der offline Zugriff funktioniert ohne Probleme. Jeder Client cached die DB. Bin mir nicht sicher, ob automatisch synchronisiert wird, wenn alles online ist aber spätestens auf Kommando passiert daa.

            • Aus eigener Erfahrung kann ich dir sagen, bei Vaultwarden wird alles gecached. Also Offline-Nutzung ist möglich.

            • Ja, man kann ohne Zugriff auf den Server an die Passwörter. Diese werden auf dem Endgerät (oder im Browserplugin) zwischengespeichert.

              So kann man Vaultwarden auch hinter einem VPN betreiben – der Passeortsafe ist auch ohne aktive Verbindung nutzbar.

            • Na klar geht das. Das ist die Grundlage des Konzeptes. Der Server dient nur zum Abgleich.

            • Ja es geht bei mir.
              Ich nutze die Bitwarden app und als Server docker vaultwarden.
              Die app habe ich geschlossen habe mein android in dem flugmodus gesetzt.
              Anschließend habe ich Bitwarden gestartet und konnte auf meine Passwörter zugreifen.
              Vielleicht gibt es mit dem original Server ein Sicherheits Feature das kein offline caching zulässt?

                • Nein, schreibend leider nicht. Das ist etwas was mich auch stört.

                • Ich benutze die gleiche Kombination wie svenp und damit geht Schreiben definitiv nicht, wenn keine Serververbindung besteht.

                • Nein, versuch im Flugmodus in Bit/Vaultwarden einen Eintrag zu erstellen. Das geht nicht. Somit ist bei Serverausfall keine Möglichkeit was zu ändern.

                  Ist das Unwichtig?
                  Thema Wlan Passwort ändern,.. mach das mal, wenn der Wlan Zugriff zum Server weg ist, du aber ein neues Passwort generieren und speichern willst (das ist nur ein Beispiel, gibt viele Szenarien)

                  • In meinen Augen ist ein schreibender Zugriff offline unwichtig, ja. Ich kann mir keine (realitische) Situation vorstellen, bei der ich Offline einen Eintrag ändern oder anlegen müsste.
                    Wenn ich mein WLAN-Passwort ändere, dann bin ich ja zu Hause… entweder erst das Passwort in der DB ändern und DANACH das WLAN Passwort, oder halt per Kabel. Und wenn der WLAN Zugriff weg ist, wie ändert man dann überhaupt das Passwort (ohne Kabel)? Klingt irgendwie arg gekünstelt das Szenario.
                    Und unterwegs: die einzige Situation in der es ärgerlich wäre, wenn genau dann mein Server bzw. der Zugriff ausfällt wenn ich ein neues Konto irgendwo anlege. Und das kommt in Kombination eigentlich nie vor. In >3 Jahren Nutzung jedenfalls nicht.
                    Ehrlich gesagt fällt mir keines dieser „vielen“ Szenarien ein…jedenfalls keine realistischen. Ist aber natürlich meine persönliche Erfahrung.

                    • Nächstes Beispiel,.. Zertifikate sind abgelaufen bei Microsoft (ja das tritt häufiger auf),.. oder es gibt mal wieder einen globalen aws Ausfall…

                      Zum Glück kann jeder selbst entscheiden.

                      SafeInCloud kann übrigens offline Änderungen,.. und später dann synchronisieren.

                    • Unterwegs sich bei einer Seite anmelden. Login und PW nicht speicherbar. Kommt nicht allzuoft vor, aber wenn ist das ätzend. Dann muss man zuhause PW vergessen anklicken und ein neues anlegen, dann kann man speichern. Oder zwischenzeitlich ein einfaches nehmen und zuhause ändern. Beide Fälle nicht ideal und mehr als realistisch.

            • Ich nutze schon einige Jahre Bitwarden – alle Clients laden die Datenbank herunter und halten sie vor. Offline ist kein Problem.

      • Du kannst im bitwarden Client ein Ex und Import deiner Passwörter machen.
        Die SQL Datenbank muss somit nicht zwingend gesichert werden.

  2. Ich habe mal ne Frage zu Keepass.
    Die Theorie ist, dass ich beispielsweise eine Keepass Datenbank in Microsoft Onedrive anlege und dort einen Masterpasswort festsetze. Dann kann ich auf jedem Endgerät sei es IOS, Android, PC oder Mac eine (irgendeine)Keepass App nutzen und öffne z.B. auf dem Iphone mit irgendeiner Keepass App von denen es ja viele gibt die Datenbank.
    Und die Datenbank ist sicher in Microsoft Onedrive verstaut.
    Was macht ihr, wenn die Datenbank kaputt geht, legt ihr regelmäßig Backups an.
    Wir würde das aussehen, einmal im Monat die Datenbank auf eine USB Stick oder sonstwas kopieren?
    Bin aktuell bei Bitwarden und zufrieden. Aber irgendwann, wenn ich Keepass für sicher halte(eher weiß ich nicht wie die >Keepassgeschichte funktioniert), würde ich umsteigen wollen.

    • Mich würde mal eine gute iOS App für KeePass interessieren. Welche könnt ihr da empfehlen?

    • Ich nutze das Plugin DataBaseBackup. Damit wird die Datenbank beim speichern mehrere auf beliebige Speicherorte gesichert. Ob HD, Netzwerk, FTP, WebDav etc. Man kann auch eine Versionierung einrichten, zb. hebe die letzten 5 Datenbanken auf.
      Und ein Backup von seinen Daten bzw. Festplatten hat man ja sowieso, oder? Kein Backup, kein Mitleid. 😉

    • Richard Rosner says:

      Zu allererst: Keepass ist sicher. Es wurde sowohl von Heise als auch von der EU geprüft. Da wurden nur kleinere Mängel feststellt, du inzwischen sie behoben sind.

      Wegen kaputter Datenbank muss man sich eigentlich keine Gedanken machen. Ich Nutze Keepass schon seit locker 6 Jahren und nie Probleme gehabt. Außerdem, wo soll das Problem sein, wenn du es ohnehin in der Cloud speicherst? Da kann man jede beliebige Datei im Notfall auf einen älteren Stand zurücksetzen. Außerdem gibt’s genügend Möglichkeiten dadurch, dass Beschädigungen weitergegeben werden. Ich weiß zwar nicht, wie welcher Client in einem solchen Fall reagieren würde, aber sowohl Keepass, als auch Keepass2Android zeigen die Datenbank an, nachdem man sie gespeichert hat. Wäre dies also Mal defekt, würde man das sofort sehen uns könnte entsprechend eingreifen, u.U. noch vor der nächsten Synchronisation. Im schlimmsten Fall ist also höchstens dass letzte geänderte/hinzugefügte Passwort futsch

    • Ich habe die Keepass Datei auf meiner Synology DS Cloud – und so schwirrt die Datenbank gesichert durch die Gegend…

    • > … dass ich beispielsweise eine Keepass Datenbank in Microsoft Onedrive anlege …
      Das mache ich seit einigen Jahren so, allerdings mit Keepass Pro (Version 2.x), weil hier der Client oder die App die Änderungen synchronisieren kann, und zwar in beide (alle) Richtungen. Bei der 1.40er überschreiben sich Änderungen zweier gleichzeitig genutzter Instanzen sich gegenseitig. Übrigens habe ich auf Onedrive auch die Keepass-Anwendung als portable Installation abgelegt, so kann ich alle Plugins und Einstellungen einfach auf andere PCs übertragen.
      Backup mit dem unten DB_Backup-Plugin, das neben einer einstellbaren Anzahl lokaler Sicherheitskopien die Datenbank auch automatisch in andere Verzeichnisse kopieren kann.
      Probleme mit einer beschädigten Datenbank hatte ich auch noch nicht, auch nicht wenn ich am Smartphone Einträge parallel geändert habe (allerdings noch nie den genau gleichen zur gleichen Zeit).
      Ich bin mit Keepass sehr zufrieden. Klar mag es hübschere Apps geben und das Einrichten kann dauern, je nachdem was man alles konfigurieren will. Aber dafür bin ich nicht von anderen Dienstleistern abhänigig.

      • Carsten C. says:

        OT: Inwieweit unterscheidet sich „KeePass Pro 2.x“ von „KeePass 2.x“?

        • KeePass Pro ist eine inoffizielle Bezeichnung für KeePass 2.x. Ich finde sie einleuchtender als nur die Unterscheidung über die Hauptversion, weil für die meisten Menschen 2.x nur als den Nachfolger von 1.s sehen werden. Dabei hat 1.x auch Vorteile gegenüber 2.x

      • gummibärchengrab says:

        Zitat:
        „Übrigens habe ich auf Onedrive auch die Keepass-Anwendung als portable Installation abgelegt“

        Das halte ich für keine gute Idee. Binaries zum entschlüsseln gehören nicht in die Cloud! Das ist ein No-Go. Wie willst du sicher sein, daß die Anwendungsdateien dort nicht manipuliert wurden?
        Und sag jetzt nicht: „Auf meinen OneDrive habe nur ich Zugriff.“ Dann könntest du ja gleich deine Passwörter auch im Klartext ablegen.

    • Ich habe meine KeePass Datei bei einem sicheren Cloudanbieter liegen mit End-zu-End Verschlüsselung und Zero-Knowledge Policy (TresorIt) unter Schweizer Datenschutzbestimmungen. Zum bleibt immer eine lokale Kopie bei dem Anbieter auf meinem verschiedenen Systemen, zum anderen habe ich dort ein Versionierung über 30 Tage sodass ich auch im Falle eines Ransomwarebefalls die Datei wiederherstellen kann.

    • Also Keepass ist für nahezu jede Plattform zu haben. Und die Android-APP Keepass2Android bringt die Cloudsync gleich mit. Auch die TOTP-Unterstützung. Bei dem originalen Keepass musst Du dafür die
      Plugins einmalig installieren. Aber das ist schnell erledigt. Ich nutze es auch über mein OneDrive so, allerdings zusätzlich mit einer Schlüsseldatei abgesichert. Dies bietet KeePass ja an. Diese liegt nicht in der Cloud.

      Was das Backup der DB angeht, dass hast Du, wenn Du mehrere Clients nutzt, eigentlich schon. Den jeder Client cacht die DB lokal und synchronisiert diese nur mit der Cloud. Sollte die DB mal korrupt sein (ist mir in 5 Jahren noch nie passiert), Du nimmst dann einfach eine der lokalen Kopien.

      Du kannst Dir aber auch eine Backupfunktion per PlugIn nachrüsten. Dann hast Du immer ein richtiges Backup der DB. https://keepass.info/plugins.html

    • Der kleine Muck says:

      Moin
      OneDrive macht eine automatische Versionierung deiner Dateien. Du kannst 30 Tage bequem auf eine beliebige Version zurück gehen. Unter Windows rechtsklick siehst du einen Eintrag, der sich Versionsverlauf nennt. Das gleich bekommst du auch im Webinterface zu sehen, wenn du bei einer Datei auf die kleinen Punkte klickst. Ob es den Versionsverlauf auch in der kostenlosen Version gibt, kann ich leider nicht sagen.

  3. Wenn ich das hier so lese, bin ich froh, dass ich 1Password nutze. Installieren, bezahlen, läuft.

    [Öl ins Feuer gieß.]

    • Ging mir so mit Bitwarden bzw Vaultwarden. Nur ohne bezahlen 😀

    • NanoPolymer says:

      Puh dachte schon bin der einzige der das genauso sieht hab jetzt gefühlt 30 Kommentare typisches gefriemel gelesen. Jaja funktioniert alles irgendwie, benötigt aber dauerhaft Pflege. Vor knapp 5 Jahren wäre ich da auch noch voll dabei gewesen

      • Ich habe auch mit einer selbstgefrickeltem Keypass Installation auf einem NextcloudPi angefangen und bin dann ziemlich schnell bei 1Password gelandet. Alleine die Zeit, die für die Updates der beteiligten Software draufgegangen ist, hat mich mehr gekostet, als die paar Euro für 1Password. Für nächsten 3 Jahre zahle ich je nach Wechselkurs 15-18 € pro Jahr und muss mich dafür um nichts mehr kümmern, von einem gelegentlichen lokalen Backup der DB einmal abgesehen. 🙂

        • Richard Rosner says:

          Lol. Du beschwerst dich, weil du es dir selbst absolut unnötig schwer gemacht hast. Da bist du selbst schuld.
          Wenn du Keepass sinnvoll nutzt und es einfach im eine beliebige Cloud schmeißt, musst du dich ebenfalls um absolut nichts kümmern und musst dafür nicht Mal was bezahlen. Jetzt musst du hoffen und beten, dass Lastpass keine scheiße baut und deine Passwörter leakt

          • Wenn Du das Prinzip verstanden hättest, wäre Dir klar, dass da keine Passworte geleakt werden können, weil sie verschlüsselt abgelegt werden, zumindest bei 1Password, das ich nutze.

            Hat Keypass eigentlich auch so sinnvolle Features, wie Freigabe von Tresoren, Familien-Konten, automatischer Abgleich mit „haveibeenpwned“, automatisches Ausfüllen von Formularen bei einer Neumeldung auf einer Webseite, Integeration von „Masked E-Mail“ mit Fastmail oder einem anderen Dienst? Und das ohne Gefrickel und dem Nachladen von Frickelbuden-Add-Ons?

            • Richard Rosner says:

              Wenn man mit so einer Einstellung im Grunde jegliche Alternative ausschließt, braucht man sich nicht wundern, dass man keine findet.

              LastPass kann grundsätzlich nicht als sicher angesehen werden. Klar, sie versprechen dir, dass sie die Passwörter verschlüsseln, aber können sie das auch beweisen? Selbst wenn sie die Software auf ihren Servern veröffentlichen würden wäre das kein Beweis, da auch nicht prüfen lässt, ob das auch wirklich das ist, was auf den Servern läuft. Du kannst also nichts anderes tun als ihnen blind zu vertrauen. What could go wrong..
              Auf der anderen Seite unterstützt KeePass zwar leider keine Reproducible Builds, aber in Zweifelsfall kannst du selbst kompilieren, was u.a. auch in einer durch die EU beauftragten Begutachtung als Sicher bewertet wurde.

              Zu deinen nachfragen:
              Ich weiß nicht, was für Tresore du meinst, die freigegeben werden sollen, aber du kennst Einträge in diversen Formaten exportieren, sowohl als simple CSV, als auch als Keepass Datenbank.
              Ich weiß auch erleichtert gesagt nicht, was du mit Familienkonten willst. Accounts brauchst du selbstverständlich nicht. Und genau so selbstverständlich kannst natürlich auch nur du alleine auf die Daten zugreifen, wenn du nicht gerade jemand anderes die Zugangsdatenn gibst.
              Automatischer Abgleich mit haveibeenpwned ist selbstverständlich über ein entsprechendes Plugin möglich. Und die haben absolut nichts mit Frickelbuden zu tun. Nur weil du Open Source nicht verstehen kannst und willst, ist das nicht gleich Teufelszeug, sondern funktioniert gut und zuverlässig.
              „Automatisches Ausfüllen von Formularen“ ist relativ. Natürlich legst du die Einträge händisch in Keepass an. Ein Autofill von Nutzername und Passwort ist durchaus möglich. Wenn man sich mit Autotype nicht ausreichend vertraut, die Daten ins richtige Fenster zu schmeißen, gibt’s entsprechende Plugins, die es mit Browser Erweiterungen verbinden.
              Und warum um alles in der Welt sollte ein Passwortspeicher „Masked E-Mail“ unterstützen? Ich meine du kannst dir ja gerne selbst ansehen, was es an Erweiterungen gibt, aber das scheint mir nur wirklich keine Funktion zu sein, die ein Passwortspeicher beherrschen können sollte oder müsste.

              Aber gegenfragen: ist es bei 1Password möglich, einen vergleichsweise einfachen aber doch sicheren Weg zur 2FA wie eine einfache Schlüsseldatei zu wählen oder der Masterpasswort gar von etwas wie einen Yubikey zu erzeugen? Kannst du dem Passwortgenerator eine Vorlage geben, nach der die Passwörter erzeugt werden sollen? Kannst du ihm Zeichen mitgeben, die enthalten sein sollen oder im Gegenteil explizit nicht enthalten sein sollen, weil sie sich zu ähnlich sehen und man im Falle einer kaputten Website noch in der Lage sein möchte es händisch einzutragen? Kann es Passwörtern ein Ablaufdatum geben und dich erinnern, es zu wechseln?

              • Vorweg: Ich habe nie etwas von LastPass gesagt, aber trotzdem würde mich interessieren mit welcher Expertise Du behauptest, dass LP „grundsätzlich nicht als sicher angesehen werden.“ kann.

                Ein „Tresor“ ist im Sprachgebrauch von 1Password eine Datei, in der Passworte usw. gespeichert werden. Bei 1PW habe ich die Möglichkeit einen Tresor mit anderen 1PW-Usern zu teilen. Wer etwas tütelige Eltern hat, weiß das Feature zu schätzen.

                Mit „Masked E-Mail“ in 1PW kann ich für jede Seite, auf der ich mich anmelde, mit einem Klick eine eigene E-Mail Adresse und ein eigenes Password für die Seite erzeugen, dass dann selbstverständlich auch gleich in 1PW gespeichert wird.

                Zu Deinen Gegenfragen:
                „einen vergleichsweise einfachen aber doch sicheren Weg zur 2FA wie eine einfache Schlüsseldatei zu wählen oder der Masterpasswort gar von etwas wie einen Yubikey zu erzeugen“
                Was meinst Du damit?

                „Kannst du dem Passwortgenerator eine Vorlage geben, nach der die Passwörter erzeugt werden sollen?“
                Ja

                „Kannst du ihm Zeichen mitgeben, die enthalten sein sollen oder im Gegenteil explizit nicht enthalten sein sollen, weil sie sich zu ähnlich sehen und man im Falle einer kaputten Website noch in der Lage sein möchte es händisch einzutragen“

                Da verstehe ich den Sinn nicht, Es kann mir doch egal sein, wenn sich die Zeichen ähnlich sehen, da die Formulare automatisch von der Browsererweiterung ausgefüllt werden.

                „Kann es Passwörtern ein Ablaufdatum geben und dich erinnern, es zu wechseln?“
                Warum sollte ich ein 16- bis 20-stelliges Password ändern?

                • Richard Rosner says:

                  LastPass, OnePass, whatever… Fakt ist, du kannst ihre Sicherheit weder prüfen noch beweisen. Daher können sie nicht für solch kritische Tätigkeiten als sicher angesehen werden. Blindes Vertrauen ist absolut keine gute Grundlage dafür.

                  >>Zu Deinen Gegenfragen:
                  „einen vergleichsweise einfachen aber doch sicheren Weg zur 2FA wie eine einfache Schlüsseldatei zu wählen oder der Masterpasswort gar von etwas wie einen Yubikey zu erzeugen“
                  Was meinst Du damit?<>Da verstehe ich den Sinn nicht, Es kann mir doch egal sein, wenn sich die Zeichen ähnlich sehen, da die Formulare automatisch von der Browsererweiterung ausgefüllt werden.<>Warum sollte ich ein 16- bis 20-stelliges Password ändern?<<
                  Es kann immer sehr komische Vorgaben von noch komischeren Leuten geben, die idR voraussetzen, dass Leute nicht schlau genug sind, sichere Passwörter zu verwenden und somit einen regelmäßigen Wechsel erzwingen

                • NanoPolymer says:

                  Das Problem existiert in 1P doppelt nicht. Entweder füllt er automatisch und wenn man es manuell machen muss ist der Font extra so gewählt das Zahlen und Bustaben sich deutlich in Form und Farbe unterscheiden. Da hat man mehr als mitgedacht. Wenn das ein Problem bei KeePass ist dann wohl auch nur da.

                  • Richard Rosner says:

                    Hättest du mein Beispiel gelesen, wäre dir aufgefallen, dass es nicht um für Unterscheidung von Zahlen und Buchstaben geht. Wenn die Font in jedem Client sinnvoll gewählt ist, mag das das Problem beheben. Sinnvoll ist es dennoch, Verwechslungsgefahr von vorneherein auszuschließen

                    • NanoPolymer says:

                      Hab ich gelesen und sehe den Punkt nicht. Ähnlich aussehende Zeichen gibt es eben in 1P explizit nicht. Dadurch auch kein Problem bei der manuellen Eingabe.

      • Richard Rosner says:

        Deswegen ja auch einfach KeePass statt Bitwarden. Da muss man sich höchstens darum kümmern, das ganze bei einer beliebigen Cloud hochzuladen und bei Bedarf eine Schlüsseldatei als zweiten Faktor auf seine Geräte verteilen.

  4. Gibt es eine Übersicht, was keepass xc besser macht als keepass 2?

    • DAS würde mich auch interessieren.

      • Ich würde da die Suchmaschine meiner Wahl anwerfen, „Keepass vs. KeepassXC“ bringt da so einiges. Natürlich nicht immer die aktuelleste Info, aber für einen ersten Überblick reicht es.
        Oder beide Tools mal ausprobieren, die sind beider auch portabel nutzbar.
        Was sich so gesehen habe: Keepass ist mit Plugins erweiterbar, Keepass hat dafür eine Browserintegration eingebaut (also ohne Plugin) und läuft besser unter Linux, weil nicht auf Mono bassierend. Mir reicht bis jetzt Autotype und Linux nutze ich noch nicht regelmäßig.

    • KeePass XC sieht schöner aus 🙂

    • Dampfadler says:

      Die Optik ist schöner und es läuft auch unter Linux z.B. Was mich aber am meisten störte war, dass es keine Quick Unlock Funktion gab und es keine Plugins gab. Beim normalen Keepass gab es z.B. ein Plugin, mit der man die Favicons einer Seite runterladen konnte.

  5. Moin zusammen,
    mich würde einmal interessieren, was ihr von SafeInCloud haltet?
    Gibt es negative Erfahrungen oder spricht etwas gegen diese Software?`
    Danke!!

  6. Nutze schon Jahre auf mehreren Geräten und mit mehreren Vaults Enpass als Pro User. Gab es früher auch ohne Abo. Habe da die Lifetime – Lizenz.

  7. Bitwarden ist halt komfortabler aber auch anfälliger. Bei Keepass muss man bissl noch selbst machen um z.B. seine Datenbank zu syncen und ist keine Webapp. Ich nutze gerne Keepass(2). Die Forks interessieren mich nicht wirklich. Das einzige hinzufügte Plugin ist für Fingerprint Entsperrung.

    • Mit Keyweb gibt es seit einer Weile eine Open Source Webapp! https://app.keeweb.info/

      Kannst Du auch selbst hosten und läuft nach dem Laden komplett im Browser.
      Im Grunde muss es nicht mal gehostet werden, kann auch einfach lokal abgelegt und vom Brower aus aufgerufen werden. ;-).
      Container lassen sich auch aus der Cloud öffnen. OneDrive, DropBox, GDrive und WebDav werden von Haus aus unterstützt. Auch mit Schlüsseldateien kann die WebApp umgehen.

      Alles nötige zum selbst hosten/ablegen findest Du unter https://github.com/keeweb/keeweb.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.