Urteil

Contents
UrteilVorteileNachteileHauptmerkmaleEinführungPreisgestaltungMerkmaleSolltest du es kaufen?Abschließende Gedanken

KeePass ist ein ausgezeichneter kostenloser Passwort-Manager mit vielen, vielen Anpassungsoptionen und umfassender Unterstützung für Apps von Drittanbietern. Die Benutzeroberfläche mag für manche etwas zu kompliziert sein, während das Fehlen einer integrierten Freigabe Benutzer auch abschrecken kann. Aber dies ist immer noch eine der besten Passwort-Manager-Optionen, die es gibt.

Vorteile

  • Völlig kostenlos und Open Source
  • Hochgradig anpassbar
  • Große Auswahl an Apps und Erweiterungen von Drittanbietern
  • In-App-TOTP-Passwortgenerierung

Nachteile

  • Kein integriertes Teilen
  • Praktischere Konfiguration als bei den meisten Konkurrenten

Hauptmerkmale


  • SicherheitAES-256, ChaCha20 (letzteres zum Schutz des Speichers), Erweiterungen von Drittanbietern ermöglichen das Hinzufügen anderer Algorithmen

  • Eigenständige KundenWindows, Linux, macOS, BSD, Android (Play & F-Droid), iOS

  • Browser-ErweiterungenChrome, Firefox, IE, Edge-Chrome, Opera, Safari

Einführung

KeePass ist durch und durch kostenlose Open-Source-Software ohne kostenpflichtige Komponenten oder Lizenzen. Es ist sowohl eine Anwendung als auch ein Standard mit mehreren Apps, die auf Dateien der KeePass-Datenbank (KDBX) zugreifen und den zugehörigen Verschlüsselungsstandard verarbeiten können.

Mein eigenes Setup verwendet KeeWeb unter Linux, die Erstanbieter-KeePass 2-App für Windows und AuthPass unter Android – alle greifen auf eine gemeinsam genutzte Datenbankdatei zu, die ich auf einem sicheren Cloud-Server speichere, den ich kontrolliere. Sie können alles anpassen, von Ihrem Verschlüsselungsprotokoll über Ihre Schnittstellen- und Browser-Plugin-Auswahl bis hin zu Ihren zweiten Faktoren und passwortlosen Anmeldungen.

Es ist offensichtlich die perfekte Wahl für Sicherheitsbegeisterte, aber nicht nur für Hardcore-Fans.

Preisgestaltung

Weder KeePass noch seine Erweiterungen und kompatiblen Anwendungen kosten einen Cent.

Merkmale

  • Unfreundliche Schnittstelle
  • Unterstützt biometrisches Entsperren

KeePass und sein plattformübergreifender Port KeePassXC verfügen über eine beispiellose Bandbreite an Funktionen, können sich jedoch unbenutzerfreundlich anfühlen. Einige ihrer Funktionen erfordern die Eingabe von Codezeichenfolgen an bestimmten Stellen, und beide haben Schnittstellen, die sich wie etwas aus den frühen 2000er Jahren anfühlen.

Wenn Sie das KeePass-Ökosystem nutzen möchten, empfehle ich die Verwendung einer freundlicheren App. Beide KeeWeb und AuthPass unterstützen den KDBX-Datenbankstandard, und Sie können Funktionen wie Einmalcodes, Browser-Plug-ins, angehängte Dateien und Cloud-Speicherunterstützung mit ein oder zwei Klicks aktivieren. Obwohl sie benutzerfreundliche Schnittstellen haben, gibt es immer noch genug Flexibilität, um Unterstützung für nicht standardmäßige Dinge hinzuzufügen, wie z. B. die proprietären Einmalcodes des Steam-Spielclients.

Im Gegensatz zu den meisten Passwort-Managern bietet KeePass die volle Kontrolle darüber, wo und wie Ihre Datenbank gespeichert wird, sodass Sie sie nicht dem Computer einer anderen Person anvertrauen müssen – obwohl beliebte Cloud-Speicherdienste vollständig unterstützt werden.

KeePass-Desktop-App

Die wichtigste unterstützte Multifaktor-Authentifizierungsoption (eigentlich Multifaktor-Entschlüsselung) sind sichere Schlüsseldateien, und die passwortlose Anmeldung ist durch biometrisches Entsperren verfügbar – je nach App- und Erweiterungskonfiguration – oder ein Sicherheitsschlüssel, der anstelle Ihres Master-Passworts verwendet wird. Weitere Optionen sind über Erweiterungen verfügbar. Die zuvor konfigurierte biometrische Entsperrung bietet auch die einzige Möglichkeit, Ihr Master-Passwort zurückzusetzen, wenn Sie es vergessen.

Sowohl Apps als auch Browsererweiterungen ermöglichen es Ihnen, Passwörter für das Web automatisch auszufüllen und sogar automatisch zu speichern, aber eine Killerfunktion aller KeePass-Derivate ist „Autotype“, das Ihre Passwörter virtuell Zeichen für Zeichen eingibt und Anwendungen und Websites unterstützt, die das Einfügen deaktivieren , sowie das Halten Ihres Passworts aus der Zwischenablage.

Logout-Timer hängen genau davon ab, welche App Sie verwenden, um auf Ihre KeePass-Datenbank zuzugreifen. Die Erstanbieter-KeePass 2-Desktopanwendung bleibt unbegrenzt angemeldet und erfordert eine Benutzerkonfiguration, während die meisten Implementierungen von Drittanbietern nach 5 bis 15 Minuten Inaktivität oder Minimierung gesperrt werden.

Eine Sache, in der KeePass nicht besonders gut ist, ist das Teilen von Passwörtern. Wenn Sie eine ganze Datenbank freigeben müssen, können Sie die Datei per E-Mail an jemanden senden oder sogar online stellen und die Schlüssel über einen verschlüsselten Messenger wie Signal mit allen teilen, die Zugriff benötigen. Es gibt jedoch kein integriertes sicheres Messaging-System, um einzelne Passworteinträge oder Gruppen zu teilen.

Solltest du es kaufen?

Wenn Sie benötigen ausgeklügelte und anpassbare Sicherheit:

Es gibt fast nichts, was Sie hier nicht konfigurieren können, und wenn Sie etwas finden, was Sie nicht können, können Sie jederzeit Ihre eigenen benutzerdefinierten Datenzeichenfolgen erstellen oder Erweiterungen hinzufügen.

Wenn Sie Komfort suchen:

Während ausgefeilte Apps verfügbar sind, um den Aufwand für viele KeePass-Funktionen zu verringern, müssen Sie immer Ihren Speicherort auswählen. Sie müssen kein Experte sein, um eine KeePass-Datenbank effektiv zu nutzen, aber das Verständnis von Dateien, Netzwerken und Online-Speicher ist von Vorteil.

Abschließende Gedanken

Die Quality-of-Life-Funktionen wurden als Ergebnis der jüngsten App- und Erweiterungsentwicklungen massiv verbessert, sodass Sie eine perfekte Balance zwischen Anpassbarkeit und Benutzerfreundlichkeit finden können. Die einzige wirkliche Funktionslücke sind Passwortfreigabe und Gruppenordner – dafür sollten Sie stattdessen ein Bitwarden-Abonnement in Betracht ziehen.