Passwörter verwalten: KeePass 2.10 erschienen
von caschy | 45 Kommentare
Passwörter verwalten? Kostenlos? KeePass! Bete ich hier im Blog ja immer wieder runter. Bestes Programm für Windows um Passwörter sicher zu verwalten. Mac OS X-User, die nebenher Windows benutzen, können alternativ KeePassX nutzen (wenn sie nicht mit Mono arbeiten).
Wie auch immer: KeePass ist in der Version 2.10 erschienen. Windows 7-User, die Probleme bei der Darstellung des Icons im Tray hatten, sollten definitiv aktualisieren, dieser Fehler wurde behoben. KeePass ist portabel zu benutzen, sieht man mal von der Voraussetzung .NET ab, das aber eh fast auf jedem Windows-System vorhanden ist. Gibt ja immer Leute, die dieses diskutieren wollen 😉
Wird geladen ...
„Ohne Wenn und Aber“ qualifiziert genausowenig wie „Bild hat getestet“ – es ist ohne Wenn und Aber immer falsch… 🙂
Es gibt für jeden Anwender, für jede Situation und Nutzungsgewohnheiten Programme die sich unterschiedlich gut eignen.
KeePass hat bei mir aus vielen Gründen gewonnen, wesentlich ist die Tatsache, dass es kostenlos ist und somit nicht von einem Hersteller der die Anwender an sein Programm fesseln will.
Mit der dem umstieg auf die NET Version habe ich bestimmt ein Jahr gezögert – eben solang ich noch XP hatte und NET explizit installieren musste (kommt man inzwischen aber nicht mehr drum rum, ist quasi ein hotfix). Seit Windows 7 überwiegen für mich aber die Vorteile der NET Variante.
Hi, bin mir nicht sicher ob ich einer Software die nur „befriedigend“ bekommen hat, meine Passwörter anvertrauen würde. Solange ich es noch hinbekomme, nutze ich lieber mein Hirn als KeePass Ersatz… Kostet nichts und die Daten gehen auch beim formatieren nicht verloren 😉
Viele Grüße und schönen Abend
Franky
@Fritzi: Der Test in der Computerbild war schauderhaft. Der Autor hat nicht mal im leisesten daran gedacht das Programm wirklich zu testen. Zumindest in Bezug auf KeePass ging der Test völlig an den Tatsachen vorbei.
Aber mal zu was anderem. Ich nutze KeePass Classic und die 0.52 auf Windows Mobil. Was sollte mich dazu bewegen auf KeePass2 zu wechseln? So richtig kann ich keine Vorteile erkennen. Zum anderen ist das Pendant für Windows Mobil im Datenbankformat für die 2.x laum benutzbar. Es fehlt eine Suchen Funktion, das öffnen der DB dauert gefühlte Stunden und wirkliche Neuerungen gegenüber der bisherigen Version kann ich keine finden. Die alte Version ist da zumindest auf dem PDA innerhalb kürzester Zeit geöffnet und auch suchen kann ich nach Einträgen. Zwei Dinge zumindest die das Teil für mich zumindest auf dem PDA zum Showstopper machen.
Mich würde wirklich eure ehrliche Meinung interessieren. Das Gerede um .NET und Mono lass ich hier mal außen vor. Das ist mir ziemlich egal…
Falls jemand weiß, was Mono (http://stadt-bremerhaven.de/keepass-2-10-erschienen/#comment-98521) heißt … danke! 😉
@Caschy: Hatte ich ganz vergessen zu fragen. Was ist denn das für ein Windows Theme, was im Screenshot zu sehen ist?
@Zander: Mono ist ein NET für Linux/MaxOS…
@Sebastian: Naja, auf einem Mobilgerät nutze ich KeePass nicht. Es stimmt zwar, dass das öffnen der DB länger braucht – aber darauf kann man einfluss nehmen beim erstellen. Standartmäßig wird glaube ich es so eingerichtet, dass die Verzögerung durch die Verschlüsselung 1sec. auf dem einrichtenden PC braucht…
Der Vorteil der 2er Version ist für mich v.a. der integrierte Dateibetrachter. Habe einige Bilder darin, da ich bei jeder Anmeldung o.ä. im inet screenshots mache, die in meine DB packe und dann nach und nach vertexte,bzw. teilweise auch behalte wegen zusatzinformationen…
OK, dann steht da mit anderen Worten:
“
Mac OS X-User, die nebenher Windows benutzen, können alternativ KeePassX nutzen (wenn sie nicht mit NET für Mac OSX arbeiten).
“
Verstehe ich zwar immernoch nicht, aber das liegt dann wohl an mir, denn ich kann mir darunter nichts vorstellen.
Danke für die Info. 🙂
@zander:
.NET ist ein Framework, dass Entwicklern die Entwicklung von Programmen erleichtern soll.
Mono ist das .NET Framework für Mac OS und Linux. Das macht die Portierung, also das übertragen auf andere Betriebsystem, einfacher.
Das Problem mit Mono ist, dass Microsoft bestimmte Patente dafür besitzt.
Danke Hannes.
Heißt das dann, dass wenn man OS X User ist _und_ wenn wenn man zusätzlich Mono nutzt/installiert hat, dass man dann auch KeePass 2.10 unter OS X nutzen kann und _nicht_ auf KeepassX zurückgreifen muß?
Also KeePass 2.10 für Windows als auch für OS X, wobei im Windows-Falle .NET und im OS X-Falle Mono vorhanden/installiert sein muß?
Grüße
Genau richtig.
Mono bekommst du hier her:
http://www.go-mono.com/mono-downloads/download.html
Ich du brauchst das Framework für Intel, wenn dein Mac nicht sehr alt ist. Ab hier weiß ich nicht genau, wie es weiter geht, ich denke aber das ein Installer im Paket enthalten sein wird. Ich selber habe keinen Mac.
Ist Mono installiert, lädst du dir die normale portable KeePass Version für Windows und entpackst sie in den Application Ordner. Danach startest du das Terminal und gibst in etwa folgendes ein:
mono /Applications/KeePass/KeePass.exe
Kannst natürlich auch ein Shell Script dafür erstellen, das KeePass automatisch mit Mono ausführt.
Ach ja die Computerbild …
Die wollten doch nur Werbung für „Password Depot“ machen. 😉
Gegen Brute-Force-Attacken hilft nur ein gutes Masterpasswort.
Ich nutze KeePass auch schon seit einer Weile – einfach zu nutzen und trotzdem flexibel.
Die im oben genannten CB Artikel bemängeln die fehlende Verschlüsselung im Arbeitsspeicher, die Brute-Force Angriffsoption und das Zulassen selbst gewählter Kennwörter.
Jedoch:
– KP löscht seine Daten aus dem Speicher
– Optionale Schlüsseldateien schützen vor BruteForce
– Ein Passwort-Generator ist dabei, wer dennnoch „123Sex“ als Passwort wählt – okay
Kann jemand kurz erläutern, was es mit dem „HmacOtp“ Feature der neuen Version auf sich hat???
Markus
KeePass verschlüsselt die Passwörter im Speicher aber:
„KeePass verschlüsselt auch die Daten, welche sich gerade im Speicher befinden (Session Key bzw. DPAPI). Auch bei einer Zwischenspeicherung im Cache oder der Auslagerungsdatei bleiben die Daten geschützt. Gegen Angriffe auf die Benutzeroberfläche ist KeePass sicher, denn Kennwörter, welche in die Benutzeroberfläche eingegeben werden, sind im Speicher nicht sichtbar.“
wiki
Also alles gut und Fehlalarm in der Computerbild…
@Hannes: Warum schreibst Du „aber“? Meintest Du „außerdem“?
… sorry, Doppelpost ….
Aha, Danke für die interessanten News.
ua. heisst es auf deren Seite: Supported operating systems:
.. each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD ..
Kann ich also die neue Version (wohl dann die portable) unter Linux (Ubuntu) nutzen, eventuell hat das schon jemand probiert?
Das wäre sehr schön, denn KeePassX beherrscht ja offensichtlich kein Auto-Type, oder – die Einträge dafür werden zumindest beim Import nicht übernommen.
Matze
Super tolles Programm das ich jetzt schon 2 Jahre benutze (Installiert & portable)
Die neue Version (2.x) hat kleinere Datenbanken als die 1.x Version. Die neuen Datenbanken sind nicht mit Keepassdroid kompatibel was aber auch kein alzu großes Problem darstellt da man eh beide Versionen nebenher benutzen kann.
Kurz und Gut für mich ein absolutes MUST HAVE mit derzeit ca. 78 Accounts die ich händeln muss.
Wenn ich Auto Type richtig interpretiere dann gibt es das bei der neuen Version jetzt schon, wenn ich mich nicht irre…
Ich nutze privat seit Jahren ein kommerzielles Produkt ( Passwordsafe ) , was mit weit aus mehr überzeugt als Keeppass, alleine schon wegen dem sehr guten Support. Zudem ist die portable Version Bestandteil der Desktopversion und eine Synchronisation auf den USB-Stick geht einfach aus dem Programm raus.
Zudem nutzen wir Passwordsafe in der Firma als Netzwerkinstallation mit hunderten von Usern, somit kann ich die Firmen Datenbank auch problemlos mit meiner USB-Stickversion nutzen, wenn ich z.b. Rufbereitschaft habe.
@Sebastian: Ich fand den Test in der Computerbild nicht „schauderhaft“? Er wurde übrigens nicht von der Computerbild selbst durchgeführt, sondern vom Fraunhofer Institut. Ein durchaus angesehenes Institut
@Zander:
Das war um MArkus, bzw. der CB zu widersprechen. Ist natürlich gut.
@Matze_B:
Um Autotype zu nutzen brauchst du zusätzlich das xdotool Paket.
Mono ist bei Ubuntu schon dabei, bei xdotool bin ich mir nicht sicher.