Dienstag, 11. Mai 2010

(Plattformübergreifende) Passwortverwaltung: KeePass

Wer kennt das nicht? Man muss sich Dutzende Passwörter und Logins merken – Webseiten, EC-Karten-PINs, Kundenkennwörter etc.! Wer in diesen Fällen nicht immer das gleiche Passwort nimmt (was aus Sicherheitsgründen NICHT empfehlenswert ist!), der wird früher oder später nach einer Passwortverwaltung verlangen. Die Idee dahinter ist einfach: anstatt sich diverse Logins etc. zu merken, muss man sich nur noch ein Master-Passwort merken, das den Zugang zu den verschlüsselten Daten ermöglicht.

KeePass-Login Es gibt diverse solcher Passwortmanager, heute möchte ich euren Blick aber auf das Open-Source-Programm KeePass Password Safe lenken.

Open Source ist aus meiner Sicht besonders in sicherheitsrelevanten Bereichen sehr sinnvoll, denn wenn die Programmquellen offen liegen, kann man halbwegs davon ausgehen, dass keine Lücken oder versteckte Hintertüren vorhanden sind.

KeePass unterstützt starke Verschlüsselung (AES, Blowfish), kann mehrere Datenbanken verwalten und unterstützt nicht nur eine Passwortauthentifizierung sondern kann auch alternativ oder zusätzlich per Schlüsseldatei den Safe öffnen (siehe Screenshot).

KeePass: Neuen Datensatz anlegen Desweiteren gibt es diverse Plugins, so dass KeePass die Daten von vielen anderen Passwortverwaltern importieren kann, so ist auch mein Umstieg von HandySafe Professional gelungen, den ich bisher nutzte. Eine vollständige Funktionsübersicht von KeePass (in Englisch) gibt es auf dieser Seite.

Alle Daten werden in einer Datei gespeichert, so dass man diese einfach sichern oder auf einen anderen Computer übertragen kann. Wer es benötigt, kann sogar einen Automatismus aktivieren, der Passwörter und ähnliche Dinge auf Knopfdruck in den Browser oder andere Programm einfügt. Die Dateneingabemaske (siehe Bild) ist auf Username/Passwort plus Weblink optimiert, durch das frei beschreibbare (und auch durchsuchbare) Notizfeld kann man es aber auch für alle möglichen Arten von Daten nutzen.

Es gibt momentan zwei relativ unterschiedliche Programmversionen, die Version 1.17 und die aktuellere 2.10. Da sich das Datenbankformat von .kdb in Version 2 in .kdbx geändert hat, ist das Zurückwechseln von 2.x auf 1.x nicht ganz so einfach möglich. Persönlich nutze ich noch die Version 1.x, den Grund erkläre ich demnächst (Screenshots sind alle von Version 1.17 unter Windows).

Der offizielle Download ist für Windows ausgelegt, so läuft die 1er Version offiziell nur unter Windows. Die aktuelle 2er Version setzt Microsoft .NET oder das offene Mono voraus. Da der Quellcode aber verfügbar ist, gibt es diverse Implementationen für andere Plattformen, unter anderem für J2ME (Java-Handys), iPhone, Blackberry, Linux, MacOS etc. – Details findet man im KeePass-Download-Bereich, dort gibt es auch eine portable Version von KeePass, die ohne Installation funktioniert!

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht