Passwortmanager KeePassXC 2.5.4 veröffentlicht

Der Passwortmanager KeePassXC war schon diverse Male Teil unserer Berichterstattung. Er liegt nun in Version 2.5.4 vor. Das Update behebt laut der Entwickler in erster Linie ein Kompatibilitätsproblem mit macOS 10.15.4 und 10.14.6. Die neuesten Sicherheitspatches für macOS haben die Art und Weise geändert, wie Codesignaturen geprüft werden, was zu einem Absturz von KeePassXC beim Start führen konnte. Man habe auch Ende letzten Monats eine schnelle Abhilfe veröffentlicht, für die man die TouchID-Unterstützung opfern musste, damit Anwender KeePassXC weiterhin verwenden können. Dieses Update wird mit einer vollständigen Lösung des Code-Signing-Problems ausgeliefert und bringt TouchID zurück.

KeePassXC ist ein optisch hübscherer Fork von KeePass, der für Linux, Windows und macOS zur Verfügung steht. Rein technisch setzt man auf die Kompatibilität zu den KeePass-Datenbanken und verschlüsselt diese mit AES und einem 256 Bit langem Key. Auch KeePassXC ist quelloffen und wird von der Community entwickelt. Könnt ihr also auf den Desktop-Systemen nutzen und natürlich auch entsprechende Datenbanken mobil öffnen, sofern ihr eine KeePass-kompatible App unter Android oder iOS nutzt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. ich wäre gerne auf einen der keepass von 1password migriert aber leider ist es so, dass auf jeder Plattform ein anderes Programm zum Einsatz kommt und ein sync aller irgendwie auch nicht möglich ist. so bleibt nur 1password das aber irgendwie durch die merkwürdige Produktpolitik immer schlechter wird. welches Tool gibt es, dass unter Windows, OSX, iOS, Android und gerne auch Linux läuft und die Daten synchronisiert?

    • Enpass läuft unter Windows, OSX, iOS, Android und Linux.
      Im Vergleich zu 1Password sind auch die Preise etwas moderater.
      Der Sync funktioniert sogar über einen eigenen WEBDAV, wenn man das möchte.

    • Datenbank auf OneDrive/Dropbox/Google Drive/…
      Windows: KeePass (XC wenn du willst, aber KeePass ist mir lieber, weil schlanker)
      Linux: KeePassXC
      OSX: KeePassXC
      Android: Keepass2Android
      iOS: Strongbox oder KeePassium

    • Ich bin auch von 1Passwort nach KeePass gewechselt und es klappt perfekt. Wenn ich dir ein Tipp geben darf. Bevor du deine intimsten/sensibelsten Daten durch das Internet jagst, installier dir lieber KeePassXC am PC, speichere die Datenbank lokal auf Platte und zieh sie bei Bedarf per Drag & Drop auf dein Smartphone (KeePassDX) – das geht alles innerhalb von ein paar Sekunden wenn man es einmal eingerichtet. Ich gehöre definitiv nicht zu der Fraktion „Paranoid“, aber alles – wirklich alles – ist besser als so eine sensible Datei durch das Internet bzw. durch irgendeine Fremdanbieter-Cloud zu jagen. Die Sicherheit und die möglichen Sicherheitsrisiken einer lokalen Speicherung liegen dann alleine in deinen Händen.

      • ich bab mir jetzt lokal bitwarden installiert und werde jetzt damit 1Password endlich ablösen. Sync läuft über lokalen Server im Docker.

  2. ich wäre gerne auf einen der keepass von 1password migriert aber leider ist es so, dass auf jeder Plattform ein anderes Programm zum Einsatz kommt und ein sync aller irgendwie auch nicht möglich ist. so bleibt nur 1password das aber irgendwie durch die merkwürdige Produktpolitik immer schlechter wird. welches Tool gibt es, dass unter Windows, OSX, iOS, Android und gerne auch Linux läuft und die Daten synchronisiert?

    • Automatisch synchronisiert? Ich tausche die Datenbank über ein NAS mit allen Geräten aus. Das mag zwar aufwändiger als ein Passwortmanager im Netz sein, für mich aber vollkommen i.O.
      Bestimmt gibt es auch noch cleverere Lösungen, ich lasse ich da auch gerne inspirieren.

    • Du kannst die keepass Datei auf jeden beliebigen Cloud-Speicher (gdrive / Dropbox etc.) ablegen.

    • Ich verstehe dein Problem nicht. Passwortdatei auf ein Share-Drive deiner Wahl und von jedem System öffnen/nutzen. Ich nutze Google Drive und lokal auf jedem Gerät die Schlüsseldatei.

      Und ja, auf jedem System gibt es eine andere App. Ich nutze Mac OS (KeepassXC) und Android (Keepass2Android) – keine Probleme mit der Kombination.

      • und wenn ich jetzt auf dem Android ein neues Passwort anlege und auch ein anderes auf MacOS? wie bleiben die dann gesynct auf alle Geräte?

        • Es gibt die merge Funktion wo aus beiden Varianten die beiden neuesten Einträge genutzt werden, oder du wirst gefragt was du nutzen möchtest. Wie glaubst du denn funktioniert sowas sonst, durch Magie. Ich verstehe auch nicht wieso du nicht einfach in einem Forum eines der Programme solch eine Frage stellst sondern nur dämliche Behauptungen aufstellst…

          • oh es scheint als hättest du dein gutes Benehmen in der Isolation bereits eingebüßt.

            • Solche trivialen Fragen lösen bei manchen Menschen Aggressionen aus.
              Und wenn dann noch falsche Behauptungen aus Unwissenheit folgen endet der Spaß

              „ ja aber nicht jede keepass Anwendung wird dann die Daten Abgleichen. zu viele Köche.“

              KeePass XC importiert die 1Password Lib reibungslos. Auf jeden Desktopsystem gibt es KeepassXC, keepass Touch und keePassium arbeiten reibungslos auf iOS.
              Einfach mal ein Testtresor aufsetzen und selbst testen dabei über ZB Dropbox syncen.

              Jeder KeePass Fork versteht sich auf den Standard KeePass Tresor.

              • Es gab mal eine Zeit, und in vielen Fachforen immer noch, da hieß es einfach RTFM. Ich verstehe auch nicht, warum diese einfachen Fragen in nicht einfach in einem Bruchteil der Zeit die es kostet hier zu posten gegoogelt werden können.

  3. Bei dem Thema „Passwortmanager“ bin ich immer wieder auf’s Neue erschrocken, dass die große Mehrheit der User den Komfort über den Datenschutz und die Datensicherheit stellt. Bevor ich meine Passwort-Datenbank einem US-Konzern oder allgemein/grundsätzlich eine Fremdanbieter-Cloud an vertraue, manage ich das lieber auf lokaler Ebene und habe einen größeren Einfluss auf die Sicherheit. Für mich unbegreiflich, dass die Leute zu faul sind ein paar manuelle Handgriffe zu machen um einen deutlichen höheren Sicherheitsgrad zu haben – hauptsache es funktioniert alles im Klicki-Bunti-Verfahren. Gerade in der heutigen Zeit sollte die Themen „Datenschutz und Datensicherheit“ eine größere Rolle spielen. Sorry, nicht böse gemeint, ist aber meine persönliche Meinung.

    • Du bist halt ein Kluger. Und die anderen sind die Doofen. Ist doch schön für dich, zu der geistigen Elite zu gehören. Und deine persönliche Meinung sei dir gegönnt; sie kann mir ja egal sein, denn ich bin doof.

      • @Black Mac:
        Ich bezeichne „alle anderen“ nicht als doof und ich gehöre auch zu keiner Elite. Ich verstehe nur nicht, wieso man die Datensicherheit und den Datenschutz nicht über den Bedienungskomfort stellt. Kein Grund unfreundlich zu werden oder da etwas falsches reinzuinterpretieren.

      • Ich finde Deine Ehrlichkeit bemerkenswert! 😉

    • Die Frage stell ich mir allerdings auch immer wieder….

    • Wieso ist es unsicher, eine AES256 verschlüsselte Datenbank in der Cloud abzulegen?

      • AndroidFan says:

        Noch ist es offiziell sicher und auch in vielen Unternehmen ein Standard, solange es nicht kompromittiert ist. Dass eine Community-Software kompromittiert ist, ist unwahrscheinlich aber nicht ausgeschlossen. Und wenn es demnächst wirklich Quantancomputer geben sollte, ist die AES256-Verschlüsselung sowieso hinfällig dann müssen neue Verschlüsselungsverfahren entwickelt werden. Geforscht wird über neue Verschlüsselungsverfahren schon länger.

        • Gummibärchengrab says:

          Und weil es IRGENDWANN mal Quantencomputer geben soll, die dann wohl erst mal nur Militär und Geheimdienste haben werden, soll ich meine privaten Passwörter HEUTE nicht AES256-gesichert in die Cloud speichern?
          Und komme mir jetzt keiner, daß man auch nicht will, daß die Geheimdienste den eigenen PW-Safe in Zukunft mal knacken können werden.
          Dann dürft ihr auch generell kein Win/Mac/iOS/Android verwenden.

          Um meine Passwörter vor Cyberkriminellen und der Polizei usw. zu schützen, ist so eine AES-verschlüsselte Datei in der Cloud absolut ausreichend.

          • Ich habe meine Password Datei bei dem einen Hoster und den Schlüssel bei einem anderen in einem anderen Land. Andere Mail-Adressen und Passwörter zur Anmeldung. Da müsste schon jemand es sehr auf mich abgesehen haben. Ist zwar eigentlich unnötig, macht mir aber nur bei der Neueinrichtung von Kepass auf einem neuen Gerät eine Minute Arbeit und ist danach sehr komfortabel.
            Ich muss jetzt Mal mit geteilten Datenbanken für in der Familie gemeinsam genutzte Accounts arbeiten. Angelegt ist schon alles, aber der WAF ist noch nicht so hoch.

  4. Ich verwende die kostenlose Version von 1Password auf dem iPhone mit lokaler Speicherung. Ich würde gerne zu Keepass wechseln, weiß aber nicht, wie ich meine Daten aus 1Password übertragen kann. Eine Export ist da wohl nicht vorgesehen. Erst wenn man 1Password abonniert, kann man exportieren, aber dazu muß man dann vorher seine Daten ja an 1Password senden, was ich nicht möchte. Hat da jemand eine Lösung?

  5. @ Nexo1960

    Herzlichen Dank!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.