Passwort-Manager: KeePass 2.35 erschienen
von caschy | 33 Kommentare
Kurz notiert: Sollet ihr den Passwortmanager KeePass einsetzen, so wartet ein frisches Update auf euch. Die große Neuerung ist hier sicherlich die Einführung des neuen Formates KDBX 4, welches aus Entwicklersicht neue Möglichkeiten und Verbesserungen bietet. Man befindet sich momentan noch in der Migrationsphase, da noch nicht alle KeePass-Ports dieses neue Format unterstützen. Aus diesem Grunde wird nur in dem neuen Format gespeichert, wenn bestimmte Bedingungen erfüllt sind. Unterstützen alle „großen“ Derivate das neue Format, so wird standardmäßig in diesem gespeichert.
In Sachen der Funktionen hat man neue Importfunktionen zur Auswahl, so unterstützt KeePass nun den Import von mSecure 3.5.5 CSV-, Password Saver 4.1.2 XML-, Enpass 5.3.0.1 TXT-Dateien sowie LastPass, wenn die CSV-Dateien aus der Chrome-Erweiterung heraus exportiert wurden. Das komplette Changelog und die Downloadmöglichkeit von KeePass 2.35 findet ihr hier.
Wird geladen ...
KeePass ist wirklich gut gepflegte Open Source. Was ich allerdings schmerzlich vermisse, ist die Möglichkeit einen oder mehrere feste User anzulegen. Ich nutze KeePass als Ersatz für die Browser-Logins, da habe ich 20-30 Webseiten, auf denen ich mich mit einem Windows-AD-User anmelden muss. Z.B. auf Web-GUIs von Appliances, die die Benutzerauthentifizierung im Hintergrund per Radius gegen das Active Directory machen. Jedesmal wenn ich das Passwort des AD-Users ändere, muss ich das auch bei jedem einzelnen KeePass-Eintrag per Hand ändern. Einfacher wäre es natürlich, in einem User-Repository das Passwort einmal anzupassen, damit es automatisch in jedem dazugehörigen KeePass-Eintrag geändert wird.
Gibt’s sowas eventuell als Plugin?
KeePass nutzen doch seit eh und je nur die typischen Windows-/Androidfrickler
Nutze Caschy’s Blog / Beiträge und die Kommentare seit längerem um den „idealen“ PWM für mich zu finden. Favorit war/ist eigentlich Enpass, wobei ich auch einige negative Punkte gelesen habe (muss mir mal die Kommentare der letzen Beiträge durchlesen). Meine mich z.B. zu erinnern das Enpass offen sein muss, um die Browser Extensions zu nutzen.
Wie sieht es eigentlich bei 1PW und Lastpass aus? Gibt es bei denen Lifetime Lizensen? Und welcher von beiden (beide speichern meines Wissens im der Cloud), hat auch die Option lokal zu speichern?
Caschys was nutzt du derzeit? Meine mich zu erinnern das du 1PW genutzt hast…
@UltrAslan: Nutze 1PW. Würde aber evtl auch Enpass nutzen. Lifetime wird wohl generell schwer.
Für Windows 10 und W10M gibt es einen schicken und schnellen Keepass Client, der aktiv weiterentwickelt wird und sogar Windows Hello kann: PassKeep
https://www.microsoft.com/store/apps/9wzdncrdkvg5
@kook
Man kann einfach Referenzen nutzen, geht auch ohne Plugins
Danke für die Info… muss mir mal anschauen, welche PWM im täglichen gebrauchen am besten im Handling sind und wo man (auch) lokal speichern kann…
@caschy: Es sollte nicht unerwähnt bleiben, dass Keepass 2.x auf dem aus Microsofts sicht „plattformunabhängigen“ .NET-Framework basiert. Das Dateiformat ist nicht kompatibel mit version 1.x. Möchte man seine .kdbx Datei auch an MacOS bzw. seiner Linux Distribution nutzen, so muss man das sog. Mono-Framework installieren um das Programm zum laufen zu bringen.
Wer wirklich plattformunabhängig bleiben möchte der sollte besser bei Version 1.x bleiben.
@info Deine Aussage mag stimmen, wenn man die offizielle KeePass-Software für MacOS verwendet. Es gibt jedoch auch hier gute Alternativen wie beispielsweise MacPass, dazu brauchte ich jedenfalls kein zusätzliches Framework installieren. Oder verstehe ich dich falsch?
Bin weiterhin sehr zufrieden mit dem zu KeePass kompatiblen KeeWeb.
Es gibt so viele Passwort Manager, ich steig da ehrlich gesagt nicht mehr durch. Tja ,welcher ist denn zu empfehlen? Bin ja auch bereit zu zahlen, aber in jeden Forum ist ein anderer der Beste.
@Kai, zwar fast eine Woche verspätet, aber danke für den Tipp mit den Referenzen!