KeePassXC: Passwort-Manager in Version 2.5.0 veröffentlicht

KeePassXC kennt der eine oder andere unter euch bestimmt, wenn ihr regelmäßig unseren Blog verfolgt. Das Ganze ist ein Fork von KeepassX, der für Linux, macOS und Windows bereitgestellt wird, KeePass-Datenbanken unterstützt und diese mit AES und einem 256-Bit-Key verschlüsselt. Nun ist der Passwortmanager in Version 2.5.0 erschienen und bringt eine Menge Neuerungen mit.

Damit lässt sich nun auch ein Papier-Backup eurer Datenbank erstellen quasi ein HTML-Export, den ihr ausdrucken könnt. Der Entsperr-Dialog wurde ebenfalls mit einem frischen Look versehen und Statistik-Fans können nun in einer separaten Sicht die Zahlen zur Datenbank anzeigen lassen. Favicons können auf ein Mal heruntergeladen werden und es gibt nun eine Autovervollständigung für Nutzernamen, die in anderen Einträgen nachsieht. KeePassXC kann nun außerdem OPVaults von 1Password öffnen und OnlyKey-Hardware-Tokens werden als Alternative zum YubiKey unterstützt.

Neben diesen gibt es noch viele weitere Neuigkeiten und Fixes unter der Haube, die für mehr Geschwindigkeit und Stabilität sorgen sollen. Für Details schaut ihr am besten im Blog-Eintrag von KeePassXC nach. 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

44 Kommentare

  1. Lass mich raten: immer noch so hässlich?

    • Da musst du nicht raten. Ich werfe einen Blick auf den Screenshot oben und sehe Schlösschen und Diskettensymbole. Damit ist alles gesagt. (Ja, ich bin so steinalt, dass ich noch weiss, was eine Diskette ist.)

      So eine Anwendung kommt mir schon deshalb nicht auf den Rechner, weil ich einen minimalen Standard bei der Arbeitsplatz-Hygiene einhalte.

      • Sooooo egal wie das Tool aussieht. Es läuft 99% seiner Zeit im Hintergrund.
        Funktionen muss es und das tut es auch.

      • Ernsthaft? Weil es alte symbole verwendet? Wie borniert kann man sein? 😀
        Ladet eure Passwörter nur schön in die Clouds von irgendwelchen 1password Services. Ich behalte die lieber bei mir zuhause lokal.

        • ich könnte an an so mancher Stelle einhaken, möchte mich aber lediglich auf die Frage beschränken: hältst du die Verschlüsselung deiner Passwortsoftware für so unsicher? Es geht doch überhaupt nicht um die Sicherheit beim Speicherort! Wenn du ernsthaft daran glaubst, hast du aber bei deiner Lösung sehr früh aufgehört zu denken. Meinen 1Password-Container schicke ich dir (und jedem anderen) gern als Sicherungskopie für mich. Das erhöht sogar meine Sicherheit.

  2. Um kurz kleinlich zu sein: KeepassXC ist kein Fork von Keepass, sondern von KeepassX. Das ist ein Rewrite von Keepass. Dazu gleich die Antwort zum Kommentar von Lars: KeepassX (und somit auch KeepassXC) sieht zumindest unter Linux deutlich besser als als Keepass.

  3. Was ist eigentlich der Unterschied zu KeePass 2 von Dominik Reichl? (https://keepass.info)

    Das Tool nutze ich nämlich schon seit Jahren und bin eigentlich zufrieden damit.

    Grüße, Andreas

    • Denke, einer der relevantesten Unterschiede ist die Tatsache, dass KPXC keine Plugins unterstützt und in C++ statt C# entwickelt wurde. Für KP brauchts also immer das .NET Framework, was für Windowsnutzer kein Problem dar stellt.

    • Ich setze auf KeePass XC, weil ich Multiplatform arbeite (Linux/Mac/Win). Läuft bestens!

  4. Ernst gemeinte Frage: Was ist hier besser als bei Chromes eingebautem Passwort-Speichern bzw Sync?

    • Du hast deine Passwörter auch außerhalb von Chrome zur Verfügung.

    • Du musst nicht Google vertrauen.

    • Du kannst die Datenbank auf Deinem eigenen Speicher ablegen, die Software ist für diverse Plattformen erhältlich, Du kannst auch Kreditkarten, Softwarelizenzen, Ausweise und viele weitere Dinge in der Software sicher ablegen.

      Umfangreichere Passwordmanager wie 1Password oder Lastpass bieten auch noch die Möglichkeit Datencontainer z. B. mit der Familie oder Arbeitskollegen zu teilen.

      • @Kay:
        Da muss man aber den Betreiber im höchsten Maße vertrauen, wenn man die wichtigsten Passwörter/Kreditkartennummern/Ausweise in die Cloud ablegt. Da setze ich lieber auf eine lokal-gespeicherte verschlüsselte KeePass-Datenbank-Datei. Aber gut, jeder wie er mag.

        • Diese höchst selektive Schizophrenie ist wirklich putzig. Warum vertraust du überhaupt einem Betriebssystem mit Internetverbindung?

          • @Udo:
            Hat wenig miz Schizophrenie zu tun, sondern eher was mit einem gesunden Bewusstsein für Datensicherheit – sollte man heutzutage auch haben, da es nicht nur gute Menschen im IT-Bereich gibt. Auf dein OS hast du als Nutzer Einfluss und kannst sämtlich Sachen nach deinen Bedürfnissen einstellen/anpassen/absichern – sofern du die nötigen Kenntnisse hast. Bei einem Betreiber, der meine wichtigsten/intimsten Informationen auf seine eigenen Server ablegt ODER auf Server anderer Unternehmen per Outsourcing ablegt, habe ich als Nutzer keinen großen Einfluss oder nur im geringen Maße.

            Wie gesagt, kann ja jeder so machen wie er will. Ich nutze auch bestimmte Cloud-Lösungen, aber definitiv nicht für meine Passwörter/Kreditkartennummern/Ausweise – sprich: nicht für höchst sensible Sachen.

            • Du hast also die Quellcode Deines Rechner-OS bis in die letzte Zeile überprüft?
              Respekt!

              • @Kay:
                Nein, das habe ich und brauche ich auch nicht. Dennoch habe ich am heimischen Rechner mehr Möglichkeiten der Absicherung bzw. mehr Sicherheitsoptionen. Die OS-Anfälligkeiten des heimischen Rechner spielen am Betreiber-Server ja auch eine Rolle, da die Server ja nicht ohne ein OS laufen – mit dem Unterschied, dass ich es aber zu Hause individuell einstellen kann und dementsprechend mehrere Faktoren beeinflussen kann.

                Wir können dieses Diskussionen jetzt ohne Ende weiterführen. Habe ja gesagt: Soll jeder so machen wie er will. Ich gehe lieber den Weg, der aus meiner Sicht deutlich mehr Sicherheit bietet.

                • Wie gesagt: putzig

                  • @Udo:
                    Keine Ahnung woher dieser Hass und diese Respektlosigkeit kommt, aber bevor du andere Leute als Schizophren beleidigst, solltest du mal überlegen, ob deine unfreundliche Art zu einer tollen/guten Gesprächskultur beiträgt.

                    • könntest du bitte beim Thema bleiben? bitte, bitte!

                    • Stimme Dir bzgl Deiner Sicht auf browser-basierte Verschlüsselungsdatenbanken zu, lieber Dennis – kann man auch anders sehen, wie Kay-Udo. Kay-Udo haben aber die schlechteren Argumente. Und im Ton vergriffen haben sich Kay-Udo auch. Vermutlich posted Kay mal als Udo und umgekehrt, putzig.

                    • @Korrektor: du hast wirklich Humor. Schizophrenie lässt sich als Dennis, aka Korrektor nun wirklich nicht eindrucksvoller belegen. Du solltest Psychiater werden.

          • Na, mal überlegen, wieviele große Konzerne haben in letzter Zeit massive Datenlecks zugeben müssen? Je mehr in der Cloud auf einem Server speichern, umso ruhiger kann ich sein mit meiner lokalen Speicherung. Warum? Weil Hacker viel lieber mit einem Angriff Tausende bis Millionen Informationen erhalten als mit millionemfachen Angriff einzelne aus dem privatem Bereich.
            mit anderen Worten, privat bräuchte ich nicht einmal so stark abgesichert sein ein 1Password.

            • Genau das ist der Punkt mittlerweile. Hab ich erst vor ein, zwei Tagen, als mal wieder(!) Adobe zu blöde war, eine Datenbank mit Kundendaten gegen ungeschützte Zugriffe aus dem Internet zu schützen, gedacht. Und Adobe sollte man eigentlich zutrauen, da nicht zu blöde zu sein.

              Da ging mir auch so durch den Kopf, dass ich eigentlich meine Daten eher vor Kriminellen (und) Unternehmen schützen muss, als wirklich vor dem Staat (wenn wir den jetzt mal bei den Kriminellen ausklammern). Für beide Parteien dürfte ich zum aktuellen Zeitpunkt keine besondere Relevanz besitzen, weshalb ich davon ausgehe, mich lediglich vor Gelegenheits-Hacks, ausgerichtet auf eine breite Masse, absichern zu müssen. Mit dem Gedanken lebt es sich sogar entspannter, weil man nicht mehr das Gefühl haben muss, paranoid zu sein.

        • Auch Keepass XC kann gemeinsame geteilte Datenbankdateien bearbeiten.

          Die könnte man zum Beispiel auf dem NAS auch mehreren Personen zur Verfügung stellen.

          Meine Datenbank liegt im Netz bei einem großen Anbieter. Neben einem starken Password habe ich sie mit einer Schlüsseldatei gesichert, die bei einem anderen Anbieter in einem anderen Land liegt. Für meine SicherheitsBedürfnisse reicht das.

          • Mein Datendatei bei 1Password hat auch ein starkes Password und eine Schlüsseldatei und zusätzlich ist der Zugang noch mit einem zusätzlichen OTP gesichert.

            Zum Thema Datenbank-Sharing bei Keepass lese ich:
            „All users use the same master password and/or key file to open the database.“

            Und dann kommst Du mit Datensicherheit.

            • Und wo ist das Problem? Alle User haben ja auch nicht die gleiche Datenbank.

              • Genau, ich habe zwei Datenbankdateien. Eine gemeinsame und eine eigene. Wenn ich mich entscheiden würde, denn Zugang zu einem Streamingdienst oder Serviceportal eines Versenders mit meiner Frau zu teilen, schiebe ich den Eintrag einfach in die andere Datei und fertig.

  5. Sooooo egal wie das Tool aussieht. Es läuft 99% seiner Zeit im Hintergrund.
    Funktionen muss es und das tut es auch.

  6. funktioniert bei euch auf dem Mac Auto-Type? Irgendwie klappt es bei mir nicht mehr, egal ob Catalina oder Mojave

  7. Ich habe mir inzwischen ein paar Passwordmanager angeschaut und komme immer wieder zu Keepass XC zurück. Opensource, Cross Plattform, kostenlos, nofrills. Da kann ich mit der beruflichen Optik gut leben.

  8. Welchen Vorteil von Keepass XC habe ich als Windows User gegenüber dem „normalen“ KeePass?

  9. Ich benutze sowohl Keepass1 (ohne .NET) als auch (im Backup) KeepassXC – beides portabel. Der Import der Keepass1-Dateien funktionierte völlig problemlos und einwandfrei.

  10. Es sieht ja tatsächlich so aus als hätten sie endlich die Unterstützung für multiple URLs hinbekommen, das hatte KeePass bisher noch als Pluspunkt.
    Wenn jetzt noch die Verbindung zwischen Browser-Plugin und Datenbank insgesamt stabiler wird (gerade im Büro verträgt sich das nicht richtig mit der Proxylandschaft) und die häufigen Browser-Updates (Firefox) überlebt könnten die Tage von KeePass tatsächlich bei mir gezählt sein…

  11. Gibt es Vorteile gegenüber Enpass?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.