KeePass 2.54 veröffentlicht: Kostenloser Passwortmanager

KeePass ist ein kostenloser Passwortmanager, der es Benutzern ermöglicht, alle ihre Passwörter sicher in einer Datenbank zu speichern. Mit KeePass können Benutzer sich ein Hauptpasswort für die Datenbank setzen und dann alle ihre anderen Passwörter darin speichern.

Dies ermöglicht es den Benutzern, sich nur noch ein Hauptpasswort zu merken und alle ihre anderen Passwörter automatisch auszufüllen, wenn sie sie benötigen. Die Datenbank wird durch starke Verschlüsselung geschützt, um sicherzustellen, dass nur der Benutzer auf seine Passwörter zugreifen kann. Nun ist KeePass 2.54 erschienen.

Der Entwickler hat einen ganzen Schwung von Verbesserungen und Neuerungen in KeePass 2.54 einfließen lassen, hauptsächlich Verbesserungen der Benutzeroberfläche sowie verschiedene andere kleinere neue Funktionen und Verbesserungen. Verbessert wurde beispielsweise der Zugriff auf den Speicher, da gab es ja neulich eine Debatte über die Sicherheit des Passwortmanagers, da einem Sicherheitsforscher das Auslesen des Haupt-Passwortes gelang.

Aufgrund von Umbauten werden jetzt bestimmte Elemente in der erzwungenen Konfigurationsdatei gespeichert. Diese Funktion war bislang vor allem für Netzwerkadministratoren gedacht, die bestimmte Einstellungen für Benutzer einer KeePass-Installation erzwingen wollen.

Wenn Nutzer Trigger, Globale URL-Überschreibungen oder Passwortgenerator-Profile verwenden und ein Upgrade auf KeePass 2.54 mit einem Installationsprogramm (Setup-EXE oder MSI) durchführen, sollten sie auf jeden Fall die Seite mit den Neuerungen lesen, da es Änderungen gibt.

Wenn Nutzer das portable ZIP-Paket verwenden, versucht KeePass 2.54, Trigger, URL-Überschreibungen und Passwortgenerator-Profile automatisch zu migrieren. Wenn Nutzer eine erzwungene Konfigurationsdatei verwenden, die das Mischen erzwungener Elemente mit nicht erzwungenen Elementen ermöglicht, werden die nicht erzwungenen Elemente möglicherweise überschrieben, da sich der Standardinhaltsmodus einiger Elemente geändert hat.

Änderungsprotokoll

Changes from 2.53.1 to 2.54:

New Features:

  • Triggers, global URL overrides, password generator profiles and a few more settings are now stored in the enforced configuration file.
  • Added dialog ‚Enforce Options (All Users)‘ (menu ‚Tools‘ ? ‚Advanced Tools‘ ? ‚Enforce Options‘), which facilitates storing certain options in the enforced configuration file.
  • Export confirmation dialog banners now have a yellow-orange background.
  • In export confirmation dialogs, the text of the ‚OK‘ button is now changed to ‚Confirm Export‘.
  • In report dialogs, passwords (and other sensitive data) are now hidden using asterisks by default (if hiding is activated in the main window); the hiding can be toggled using the new ‚***‘ button in the toolbar.
  • The ‚Print‘ command in most report dialogs now requires the ‚Print‘ application policy flag, and the master key must be entered if the ‚Print – No Key Repeat‘ application policy flag is deactivated.
  • The ‚Export‘ command in most report dialogs now requires the ‚Export‘ application policy flag, and the master key must be entered.
  • Single line edit dialogs now support hiding the value using asterisks.
  • On Unix-like systems, commands that require elevation now have a shield icon (like on Windows).
  • TrlUtil: added ‚Move Selected Unused Text to Dialog Control‘ command.

Improvements:

  • Improved process memory protection of secure edit controls.
  • The content mode of the configuration elements ‚/Configuration/Application/TriggerSystem‚, ‚/Configuration/Integration/UrlSchemeOverrides‚ and ‚/Configuration/PasswordGenerator/UserProfiles‚ is now ‚Replace‚ by default.
  • The built-in override for the ’ssh‘ URI scheme is now deactivated by default (it can be activated in the ‚URL Overrides‘ dialog).
  • When opening the password generator dialog without a derived profile, the ‚(Automatically generated passwords for new entries)‘ profile is now selected by default, if profiles are enabled (otherwise the default profile is used).
  • Improved UI update performance in the password generator dialog.
  • Improved and renamed dialog banner styles.
  • The separator line of light dialog banners is gray now.
  • Improved serialization/deserialization of custom configuration settings (used by plugins).
  • Improved reporting of unknown database header fields.
  • On Unix-like systems, the clipboard workarounds are now disabled by default (they are not needed anymore on most systems).
  • Improved clipboard clearing on Unix-like systems.
  • Improved starting of an elevated process on Unix-like systems.
  • TrlUtil: improved keyboard shortcut assignment and toolbar construction.
  • Installer: the desktop shortcut is now created for all users (if the option ‚Create a desktop shortcut‘ is activated).
  • Installer: removed the Quick Launch shortcut option.
  • Upgraded installer.
  • Various UI text improvements.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • In report dialogs, the ‚Print‘ and ‚Export‘ commands now always use the actual data (in previous versions, asterisks were printed/exported when the application policy flag ‚Unhide Passwords‘ was turned off).
  • The icon of the custom algorithm options button in the password generator dialog is not cut off anymore.

 

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Immer wieder erwähnenswert ist auch, dass KeePass der empfohlene Passwortmanager in den BSI-Cybersicherheitsempfehlungen BSI-CS 003 2.0 des Bundesamtes für Sicherheit in der Informationstechnik ist: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_003.html

    • Der Eintrag des Bsi ist von 2018 und gilt für Windows 7 (wenn ich das auf die Schnelle richtig gelesen habe). Ich habe privat erfolgreich Bitwarden (im Docker) im Einsatz und versuche gerade, unsere EDV zu überzeugen, ebenfalls einen Passwortmanager zu etablieren. Bei Keepass stört mich, dass es keine offiziellen Clients für andere Betriebssysteme gibt. Aber Keepass ist auf jeden Fall in der näheren Auswahl

  2. Ich nutze die portable Speicherung. Nach dem Auspacken habe ich wie immer alle Plugins in den entsprechenden Unterordner kopiert und die xml-Datei mit der Konfiguration aus dem Vorgänger in das Programmverzeichnis. Scheint zu laufen …

  3. Danke für den Hinweis auf die neue Version

  4. Mal ne Frage gibt’s da auch ne Möglichkeit, Dateien, oder bspw SSH-Schlüssel „einzulagern“ ?
    Oder gibt’s es einen Manager der das kann und nicht Cloud-basiert ist?
    danke euch

  5. Torchwood says:

    Bei Nutzung des Installers wird man übrigens von diesem beim ersten Start nach dem Update darauf hingewiesen, welche der drei vom enforced configuration file betroffenen Dinge (Trigger, Global URL overrides, Passwortgenerator-Profile) man verwendet.
    Dann wie von caschy beschrieben entsprechend gemäß der Neuerungen-Seite vorgehen.

  6. Ich nutze seit Jahren LastPass. Damit kann ich automatisch ausfüllen lasen in iOS, Android, Edge (Windows) und Safari (macOS). Leider wollen die mittlerweile wieder Geld für Premium.

    Wie gut bekomme ich das inkl Plugins mit KeePass hin?

    • Globales Autotype bei Keepass oder wenn modernere UI gewünscht KeepassXC in Windows auch ohne Plugins in der Regel kein Problem.

      Unter Android nutze ich Keepass2Android und automatisches Ausfüllen klappt meistens aber manchmal bietet er es mir einfach nicht an und ich muss die Daten per Hand aus der App kopieren. Ist aber selten.

      Apple fehlt mir die Erfahrung.

      • KeepassXC hat nicht nur ein moderneres UI, reagiert schneller auf Lücken und Updates und ist Crossplattform

        • wenn KeepassXC jetzt noch die Passwortprofile im Generator unterstützen würde wäre es tatsächlich ein vollwertiger Ersatz für das Original.

      • Ok, dann nehme ich keepassXC für Windows und macOS.

        Für Android habe ich keepassDX gefunden. Für iOS soll die App strongbox heißen.

        Wo lege ich die kdbx-Datei ab? Ich hätte eine FritzBox mit USB und mit extern erreichbarer IPV4.

  7. Keepass2Android hat aber doch auch eine eigene Tastatur mit festen Tasten für Benutzername und Passwort – da muss man eigtl. nichts extra kopieren (solange der richtige Eintrag in der DB geöffnet ist)
    Finde ich allemal einfacher als 2x copy paste….

    • Stimmt! Finde nur die tastatur nciht so komofortbale und bin zu faul zum regelmäßigen Tastaturwechsel. Muss ich mir aber ggf. nochmal in Ruhe anschauen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.