KeePassX: Entwicklung eingestellt

Um den Passwortmanager KeePassX ist es schon längere Zeit ruhig geworden. Hierbei handelt es sich um die Open-Source-Lösung, die es damals möglich machte, neue Datenbankformate aus KeePass, welches es direkt nicht für macOS gibt, auch auf der Apple-Plattform zu benutzen. KeePassX verzahnte die Passwort-Dateien für Windows und macOS und machte es so Nutzern möglich, einfach zu wechseln oder sich „zwischen den Welten“ zu bewegen.

Nun gab man bekannt, dass KeePassX nicht mehr gewartet werde. Das ist schade, für den Nutzer aber vermutlich kein großer Verlust, sind doch im Laufe der Jahre zahlreiche Forks entstanden, die in der Lage sind, mit klassischen KeePass-Datenbanken umzugehen.

Bei KeePassX selbst empfiehlt man KeePassXC, auf den wir auch schon des Öfteren hingewiesen haben. Der Passwortmanager ist ein Fork von KeePassX, der für Linux, macOS und Windows bereitgestellt wird, KeePass-Datenbanken unterstützt und diese mit AES und einem 256-Bit-Key verschlüsselt. Die Software ist Open Source und kostenlos.

Persönliche Beobachtung: Ich habe das Gefühl, dass sich immer weniger Menschen mit Lösungen wie KeePass und Derivaten beschäftigen, stattdessen nutzt man jetzt, wenn es einfach und günstig sein soll, eingebaute Lösungen von Google, Microsoft oder auch Apple – aber auch moderne Passwortmanager wie Bitwarden stehen hoch im Kurs.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

30 Kommentare

  1. „ Ich habe das Gefühl, dass sich immer weniger Menschen mit Lösungen wie KeePass und Derivaten beschäftigen…“
    Die Frickler sterben aus

    • Das hat nichts mit frickeln zu tun. Ich habe meine Passwortdatenbank lokal gespeichert, synchronisiere sie maximal mit meiner selbstgehosteten „Cloud“ – ich möchte meine Passwörter nicht bei Google, Microsoft oder Apple gespeichert wissen.
      Zuerst habe ich direkt KeePass genutzt, bin inzwischen aber bei KeePassXC gelandet – für meine Bedürfnisse ideal, absolut ohne Frickelei…

      • Wie er sagt: die Frickler sterben aus.
        Das ist nix negatives, kannst ruhig dazu stehen 🙂

        • Plain BS. Oder: Bösartiges name calling.
          Die „Frickler“ sind Jene, die sich der Risiken von Software und/oder Cloudprovidern bewusst sind.

          Sie dürfen gerne über uns lächeln – auf uns wirkt es eben wie das debile Grinsen mental Herausgeforderter. Und die Zeit wird uns wieder und wieder in diesem Lehrsatz bestätigen: „Daten, die Dritten nicht vorliegen, können von Diesen nicht entschlüsselrt/eingesehen werden.“.

    • Ich sehe das anders. Gerade in den letzten Monaten haben mich mehrere Menschen angesprochen, wie sie ihre Passwörter verwalten sollen. Da habe ich immer KeePass oder KeePass XC empfohlen, insbesondere weil man dadurch unabhängig vom guten Willen irgendwelcher Hersteller ist.

      Die Passwort-Datenbank liegt zwar bei allen Personen, denen ich das empfohlen habe, in der Cloud. Den Hoster kann man ja aber einfach wechseln und man ist dadurch vollkommen unabhängig. Ich finde das ist ein großes Plus und gerade deswegen hat KeePass noch immer seine Daseinsberechtigung. Das hat auch nichts mit Frickeln zu tun

      • Genau. So. – Perfekt formuliert!
        Ich nutze die Lösungen von Google und Apple zwar auch – aber als „Zentrale“ dient mir bisher immer noch KeePass.

      • Du bestätigst, statt zu widerlegen. Die Leute, die „in den letzten Monaten angesprochen haben“, zeigen nur den Bedarf. Nur weil Menschen Hunger haben, essen nicht alle Schnecken.

      • Gunar Gürgens says:

        Genau so habe ich das auch gemacht. Persönlich bin ich letztes Jahr von 1Password zu KeePass gewechselt und habe auch gleich mal meine ungenutzten Accounts gelöscht.
        Dazu habe ich das noch bei meinem Selbstständigentun und in meiner aktuell Firma eingeführt und werde das auch bei der Neuen machen.
        Es ist einfach super, dass man die Dateien hinpacken kann wo man will und somit nicht auf einen Hersteller angewiesen ist. Natürlich macht es in einer Cloud Sinn, da man es so recht unkompliziert auf mehreren Geräten nutzen kann. Aber gezwungen ist man dazu nicht.

  2. Also ich benutze immer noch KeePass selbst.

  3. Es ist wirklich schade, wäre es wirklich so, dass KeePass seltener verwendet wird.
    Ich setze das schon ewig ein und habe da locker 1000 Einträge drin. Super komfortabel, automatisierbar per Script und weiterverwendbar auf dem Android-Handy mit Keepass2Android Offline. Das ist insgesamt deutlich komfortabler als die ganzen Einzellösungen auf PC oder Smartphone.

  4. Nutze zwar seit längerem auch Bitwarden, aber Keepass (die originale Version) hat immer noch einen ganz besonderen Platz in meinem Herzen. 🙂

  5. Benutze seit einiger Zeit SafeInCloud. Bitwarden benötigt leider eine eigene Server-Instanz. Wozu leuchtet mir nicht wirklich ein. Das erscheint mir denn doch etwas zu umständlich für eine Passwort-Manager-self hosting-Lösung. Lösungen wie Enpass oder eben SafeInCloud genügt eine WebDav-Instanz für den Datenabgleich mit mehreren Geräten

  6. Ich nutze KeePassXC auf dem Mac und KeePasium auf iOS.
    Vorher lange Zeit MacPass genutzt. Das sieht schicker aus als KeePassXC aber das AutoAusfüllen funktioniert bei mir leider nicht.
    Das Konstrukt KeePass verwende ich, da ich dafür nicht zahlen muss und meine Daten selbst in der Hand habe. Das muss nicht immer ein Vorteil sein, ist mir aber wichtig.

    • KeePass (original) unter Windows auf Arbeitsrechnern, KeePassXC unter Linux auf Privatrechnern, Keepass Touch unter iOS, KeePassDX unter Android.

      Und ja, ich tausche die Datenbanken auch nur lokal aus.
      So bilde ich mir ein, die maximale Kontrolle über meine Zugänge zu haben und es Angreifern zumindest zu erschweren.

    • KeepassXC bekommt bei mir eine neue Chance, wenn es Bewegung in der (noch nicht existierenden) Safari-Extension gibt.

      Im Bugreport hat sich der Dev allerdings kürzlich dazu geäußert und eine genaueren Blick später im Monat angekündigt. Mal gucken, ob sich da was erhellendes tut.

      • Wofür wird denn eine Browser-Erweiterung benötigt? Ich verwende KeePassXC unter Windows und macOS und verwende ein globales Auto-Type-Kürzel. Dadurch bin ich auch unabhängig vom Browser.

  7. Nutze auch noch immer keePassXC. Bitwarden hatte ich mir Mal angeschaut. Aber das war mir immer zu sehr auf 0815 Websites ausgelegt und nicht wirklich für Dinge wie SSH keys geeignet.

    Da ich mich aber auch sowieso zu 99% nur auf meinen eigenen Geräten wo einloggen muss, wo ich die keepass Datenbank drauf synchronisiert habe, brauche ich hier auch nicht wirklich eine Server Lösung.

    Einziges feature, was ich echt nützlich für mich bei bitwarden fand, ist das einfache Teilen von Passwörtern. Das geht mit keepass und keePassXC wirklich nur sehr fummelig.

    • Wie teilt man denn bei Keepass Passwörter?
      Weil ich die Datenbank nicht mit mehreren Benutzern gleichzeitig benutzen und die Passwörter teilen kann, nutze ich seit ein paar Monaten vaultwarden.
      Läuft selfhostet im docker.

      • Meine Lösung:
        Eine zentrale Keypass-DB, mit der alle Clients syncen (unter Windows: CTRL-R in Keypass).

        • Dann habe doch alle vollen Zugriff auf alle Einträge.
          Und was passiert wenn 2 Benutzer Einträge ändern.
          Soweit ich weiß ließt Keepass die Datenbank einmal wenn sie geöffnet wird.
          Heißt also der letzte der Schreibt, gewinnt.

          Ich habe Keepass über 10 Jahre genutzt aber mit immer mehr Geräten und gemeinsamer Nutzung wurde Keepass leider immer unbequemer.

          Wenn die Entwickler noch Benutzerberechtigungen einführen würden und eine Datenbank mit mehreren Nutzern gleichzeitig benutzbar wäre, wäre es das Feature schlecht hin.

          • So weit ich weiß, kannst du zumindest mit KeePassXC mehrere Datenbanken gleichzeitig geöffnet haben. Dann erstellst du eine persönliche und eine geteilte Datenbank. Das habe ich persönlich allerdings noch nicht getestet.
            Und es gibt eine Einstellung, dass Änderungen sofort automatisch gespeichert werden, die funktioniert so weit auch ganz gut. Ich habe mein Notebook mehr oder weniger dauernd geöffnet und da kommen die Änderungen, die ich am Desktop mache, auch ohne Probleme an und andersherum.

  8. Was genau — insbes. welche Funktionalität — macht Bitwarden & Co „modern“? Ich würde gerne diesen wertenden Zusatz verstehen. Danke

    • Was ich bei Bitwarden gut finde ist das es auf allen Plattformen läuft und eine Webgui hat.
      Die Apps werden vom Hersteller gepflegt und gewartet.
      Sind darüber hinaus auch OpenSource.
      Wenn ich die App installiere, gebe ich meine Kontodaten ein und habe Zugriff auf all meine Passwörter.
      Um das Syncen brauche ich mich nicht noch zusätzlich kümmern.

      Gerade das Thema Syncen empfinde ich bei Keepass unnötig kompliziert.
      Zumindest wenn ich keine Cloud möchte. Eine Zusätzliche App wie ResillioSync frist einem auch schon mal den Akku am Handy leer.

      Das würde ich schon als Modern bezeichnen.

      Perfekt finde ich für mich das Möglichkeit Gruppen zu bilden und ich mir somit gemeinsame Zugänge innerhalb der Familie teilen zu kann.

      Und was für mich noch viel wichtiger ist das ich meine Daten nicht irgendeiner Cloud anvertrauen muss.
      Ich habe die Möglichkeit Bitwarden selbst zu Hosten.
      Mit Vaultwarden gibt es auch eine schlankere Lösung die auf einem Pi läuft.

      Sonst bietet Keepass sicher noch mehr Funktionalitäten als z.b. Bitwarden.
      Mir reichen die gebotenen aus.

      Aber da gibt es sicher auch andere Meinungen.

  9. Was mich an Keepass und seinen Varianten immer gestört hat ist die umständliche Umsetzung für verschiedene Platformen.
    Eine Version für Mac, eine andere für Android und wieder eine andere für IOS.
    Das ist einfach nervig wenn man sehr viele Unterschiedliche Geräte im Einsatz hat.

  10. ich finde, mit Autotype steht Keepass in keiner Weise der Passwortverwaltung vom Browser nach. Bin vor 3 Jahren umgestiegen und immernoch sehr zufrieden. Auf dem Handy nutze ich Keepass2Android.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.