KeePass: Tutorial auf Deutsch – und KeePass in Browser integrieren (2024)

Die Empfehlung, zur Erhöhung Ihrer Online-Sicherheit

, ist Ihnen sicherlich bekannt. Und bestimmt wissen Sie auch, dass die Geheimwörter möglichst komplex sein sollten. Ein Passwort-Manager wie KeePass vollbringt das Wunder, mit dem sich das menschliche Gehirn in aller Regel vergeblich abmüht: das ganze Konglomerat im Gedächtnis zu behalten. Das Programm nimmt wahlweise einige oder alle Ihre Log-in-Phrasen auf.

Zugriff auf die zugehörige verschlüsselte Datenbank im KDBX-Dateiformat erhalten Sie, indem Sie sich bei jedem Start von KeePass authentifizieren. Hierbei geben Sie Ihr anfänglich gewähltes Master-Passwort ein. Diese Phrase sollte kompliziert ausfallen – aber noch so einfach sein, dass Sie sich sie merken können. Eventuell schreiben Sie sie auf einen Zettel, der sich in einer abschließbaren Schublade gut macht; notfalls befestigen Sie ihn mit Klebeband unter Ihrer Tastatur oder verstecken ihn in einem Buch. Sogar eine Zwei-Faktor-Authentifizierung funktioniert mit KeePass, dabei kombinieren Sie eine Passworteingabe mit dem Zuführen einer zuvor definierten Schlüsseldatei.

Wer kein Master-Passwort im Hinterstübchen behalten kann oder will, erledigt die Kennwörter-Klartext-Einsicht bei KeePass lediglich per Dateiangabe – nicht jeder weiß, dass es sich bei KeePass auf Wunsch auch vollkommen Master-Passwort-frei arbeiten lässt. Das entspricht dann aber, wie auch Passwort-only-Authentifizierungen, einer Ein-Faktor- statt einer Zwei-Faktor-Authentifizierung.

Die Vor- und Nachteile bei KeePass liegen eng beieinander: Vorteilhaft ist, dass das Programm lokal auf Ihrem PC läuft. Es ist also kein Internet-Cloud-Server involviert. Daher vertrauen Sie keinem Dienstleister Ihre Daten an; obgleich die Anbieter in dieser Branche meist Log-in-Daten bei der Übertragung und/oder auf ihrem Server verschlüsseln. Die Hoheit über Ihre Passwort-Datensätze liegt bei KeePass dank lokaler Datenbank (auf Ihrer SSD respektive Festplatte) bei Ihnen. Der Zugriff gelingt selbst bei ausgefallener Internetverbindung. Von Nachteil ist, dass Sie selbst vollständig für die Sicherheit dieser Daten verantwortlich sind: Ein Antiviren-Tool ist etwa Pflicht, wobei dieser Basisschutz auch beim Zugriff auf Cloud-Dienstleister-Server gegeben sein sollte. Sinnvollerweise kümmern Sie sich regelmäßig um Backups Ihrer KeePass-Daten; bei einer Cloud-Inanspruchnahme entfällt dies. Damit ist nicht die Software an sich gemeint, die Sie aus ihrem herunterladbarem Setup-File bei einem Windows- oder PC-Defekt jederzeit neu installieren könnten; vielmehr empfiehlt sich von Zeit zu Zeit ein Backup Ihrer KDBX-Datenbank-Datei, die Ihre KeePass-Passwörter enthält.

Nur namentlich ist KeePass mit

verwandt. Letzteres ist ein Cloud-Dienst, KeePass ist optisch und funktional weniger modern. Die Bedienoberfläche wirkt ein wenig spröde, positiv gesehen haben Sie es jedoch mit einer arbeitstauglichen Umgebung zu tun – von

keine Spur. Das Programm ist eine Windows-only-Applikation: Mangels Cloud-Anbindung gibt es keine Synchronisation zu anderen Geräten. Wer eine solche will, muss sich mit lästigem Kopieren der eigenen KDBX-Datei oder – wenn Datenzugriff vom Smartphone gewünscht ist – mit zusätzlichen Smartphone-Apps behelfen. Um Updates müssen Sie sich selbst kümmern, um etwaige Sicherheitslücken zu schließen, sofern gefixte KeePass-Versionen herauskommen; bei Nutzung eines Web-Angebots würde sich ein guter Cloud-Provider darum kümmern.

Eine Browser-Integration gibt es bei KeePass nicht, wie Sie diesen Komfort-Mangel abstellen, verraten wir in unter Punkt 6 weiter unten in diesem Artikel. Auf der Habenseite stehen wiederum die Open-Source-Lizenz und zahlreiche bereitstehende Plug-ins. Mit denen bügeln Sie so manches Ungemach aus und steigern den Funktionsumfang. Die Kehrseite von Plug-ins: Diese sind oft, aber nicht zwingend sicher, sodass Sie ihren Anbietern vertrauen müssen. Mit Pech schleusen die Zusatz-Tools Sicherheitslücken in KeePass ein oder machen es instabil. Das wäre schade, denn KeePass arbeitet zuverlässig, hat sicherheitstechnisch einen guten Ruf inne und ist für viele die Referenz unter den lokalen Passwort-Managern.

Die Installation von KeePass erledigen Sie durch das Öffnen der Installer.exe-Datei, wonach Sie eine

mit "Ja" bestätigen. Folgen Sie dem Assistenten mit "OK > Ich akzeptiere die Vereinbarung > Weiter > Weiter". Bei den zu installierenden Komponenten tauchen die Punkte "KeePass-Leistung optimieren" und "KeePass-Start-Leistung optimieren" auf.

Die letztere Option ergibt bis einschließlich Windows XP Sinn, ab Windows Vista ist der Tuning-Effekt nicht mehr so stark, wie der Anbieter in seinen

erläutert. Mit "Weiter", dem Setzen eines Häkchens vor "Desktop-Symbol erstellen" und "Weiter > Installieren" sowie "Fertigstellen" bringen Sie die Einrichtung zum Abschluss.

KeePass startet nach der Installation automatisch, per Doppelklick auf das neue Desktop-Symbol erledigen Sie das künftig selbst. Zunächst stellen Sie die Sprache von Englisch auf Deutsch um: Downloaden Sie von

ein ZIP-Archiv und entpacken Sie daraus die Datei German.lngx nach "C:\Program Files\KeePass Password Safe 2\Languages". Diesen Ordner erreichen Sie schnell, indem Sie Ihre KeePass-Desktop-Verknüpfung bei gedrückter Alt-Taste doppelt anklicken, in den so aufgerufenen Eigenschaften auf den Button "Dateipfad öffnen" gehen und den Ordner "Languages" per Doppelklick ansteuern. Danach rufen Sie in KeePass oben in der Menüleiste "View > Change Language" auf, markieren im neuen Fenster den Eintrag "German (Deutsch)" und nehmen den nötigen Programmneustart mit "Ja" vor.

Klicken Sie auf "Datei > Neu" oder drücken Sie Strg-N, um eine neue Datenbank(-Datei) anzulegen. Bestätigen Sie das Hinweisfenster mit "OK", geben Sie den gewünschten Speicherort und einen Namen für Ihre KDBX-Datei an und quittieren Sie mit "Speichern". Als Nächstes legen Sie ein Master-Passwort fest, hier "Hauptpasswort" genannt. Aus Sicherheitsgründen ist es im Feld darunter ein weiteres Mal einzugeben. Mit dem Code authentifizieren Sie sich künftig und öffnen Ihren KDBX-Safe. Ein farbiger Balken bewertet die Passwortqualität. Setzen Sie ein Häkchen vor "Expertenoptionen anzeigen", lässt sich ergänzend oder alternativ zum Master-Passwort eine Schlüsseldatei angeben.

Das File generieren Sie oder Sie wählen via "Durchsuchen > Schlüsseldateien > Alle Dateien (*.*)" eine beliebige schon existierende Datei. Verschieben Sie das Element auf einen USB-Stick, ist es außer Reichweite von Hackern; nur wenn Sie den Stick am PC anschließen, steht das Schlüssel-File bereit.

Wenn Sie es hingegen auf Ihrem PC belassen, genügt für jede KeePass-Authentifizierung ein Klick. Nach Wählen von "OK" geben Sie Ihrer Datenbank einen Namen und greifen auf Wunsch auf weiteren Tabs in die Verschlüsselung (AES und ChaCha20 stehen zur Wahl) und in den Kompressions-Algorithmus (Gzip oder keinen) ein. Erstellen Sie mehrere KDBX-Dateien, öffnen Sie diejenige Ihrer Wahl per Doppelklick.

Per Kontextmenü in der KeePass-Oberfläche oder mit Strg-i hinterlegen Sie einen Log-in-Datensatz bestehend aus Nutzername und Passwort in Ihrer Datenbank. Wiederholen Sie das für beliebig viele Accounts. Per Symbol oben rechts bei "Icon" weisen Sie jedem neuen Eintrag auf Wunsch ein Symbol zu. Nach Beenden des Programms übernehmen Sie Ihre Ergänzungen mit "Speichern". Die Rückfrage entfällt, wenn Sie im Betrieb Änderungen mit Strg-S sichern. Beim nächsten KeePass-Aufruf kopieren Sie die gewünschten Zugangsdaten in die Zwischenablage, indem Sie den zugehörigen Datenbank-Eintrag markieren und Strg-B (für den User-Namen) beziehungsweise Strg-C (Passwort ins Clipboard hieven) drücken.

Aus Sicherheitsgründen leert KeePass die Windows-Zwischenablage nach 12 Sekunden automatisch – mit einer Copy-&-Paste-Aktion sollten Sie sich also beeilen. Die Clipboard-Leerung deaktivieren oder modifizieren Sie in ihrer Sekundenzahl unter "Extras > Optionen > Sicherheit".

Sowohl im Eintragungsdialog für neue Passwörter als auch via "Extras > Passwort generieren" erreichen Sie einen Passwort-Generator. Der hilft Ihnen, wenn Ihnen keine komplexen und sicheren Geheimphrasen einfallen. Übrigens sind regelmäßig publizierte Listen der unsichersten Passwörter alle falsch: Das unsicherste Passwort ist jenes, das nicht existiert. Vor einigen Jahren war es im Pennergame-Forum möglich, einen Account mit so einer "Null-Phrase" anzulegen – für ein Log-in genügte der Anmeldename.

Möchten Sie KeePass auf einem USB-Stick mitnehmen, um das Programm an beliebigen PCs ohne Installation griffbereit zu haben, entpacken Sie

auf einen Stick. Vergessen Sie nicht, überdies Ihre KDBX-Datei darauf zu kopieren. Doch beachten Sie, dass bei einer Speicherung auf dem PC und (!) auf einem USB-Device fortan zwei Datensätze existieren: Bearbeiten Sie den einen, sind die Datenbank-Datei-Daten an der anderen Stelle asynchron.

Wer KeePass einsetzt, sollte eine Erweiterung für den Browser installieren, die ein quasi automatisches Einloggen (durch das Ausfüllen von Anmeldefeldern) ermöglicht. Damit dies funktioniert, laden Sie zusätzlich das KeePass-Plug-in "

" herunter und kopieren Sie diese PLGX-Datei in den Ordner "C:\Program Files\KeePass Password Safe 2\Plugins".

Dank der Automatisierung entfällt zum Einloggen in Webdienste das lästige Copy & Paste (Copy aus KeePass, Paste in den Browserclient). Ist KeePassRPC eingerichtet, installieren Sie den

respektive

. Die Chrome-Extension funktioniert auch in anderen Chromium-basierten Browsern wie Opera und Microsoft Edge.

Starten Sie KeePass bei installiertem Plug-in neu, öffnet sich ein Fenster mit einem Sicherheitscode. Diesen geben Sie im Browser ein und bestätigen. Dies ist für das Firefox- und Chrome-Add-on separat vorzunehmen. Es sollte nur ein Browser laufen, damit Sie nicht mehrere Verifizierungsfenster mit Code angezeigt bekommen. Damit die Autovervollständigung Ihrer Browser-seitig geöffneten Log-in-Formular-Eingabefelder funktioniert, müssen Sie in Ihren KeePass-Datensätzen Website-URLs hinterlegt haben.

Gegebenenfalls fügen Sie solche hinzu, indem Sie Ihre Einträge in KeePass editieren: Per Doppelklick, Eingabetaste oder Kontextmenüpunkt "Eintrag bearbeiten" rufen Sie eine Eingabemaske auf. Ferner muss KeePass für Auto-Complete entsperrt worden sein.

Eine rudimentäre Alternative zu KeePass bringt Windows bereits mit: die

innerhalb der Systemsteuerung. Das Werkzeug ist aber nicht sonderlich gut. Moderner ist das ebenfalls lokal laufende Tool "

". Sind Sie einem Cloud-Ansatz nicht abgeneigt, finden Sie in unserem

weitere infrage kommende Ersatz-Tools.

Folgen