Skip to main content

KeePass Test

KeePass Test
Technisch ausgereift, aber etwas anspruchsvoller.
Produktkategorie
Anbieter Websitekeepass.com
Betriebssysteme DesktopWindows, macOS, Linux (KeePass 2.x)
Betriebssysteme mobilAndroid, iOS, Windows Phone
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Internet Explorer, Microsoft Edge, Opera u.a.
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV u.v.a.

Author

Als langjähriger Webworker legt Sebastian Wert auf Sicherheit und Komfort bei der Internetnutzung. Beste Voraussetzungen, um für Sonntagmorgen Passwort-Manager zu testen. Sebastian

Eine Open-Source-Software wie KeePass kann ebenso begeistern wie frustrieren. Sie begeistert mit ihrer technischen Raffinesse und den unerschöpflichen Möglichkeiten, sie an die eigenen Anforderungen anzupassen. Sie frustriert zuweilen damit, dass der Nutzer ein wenig tüfteln muss, um alles zum Laufen zu bekommen wie gewünscht.

Ob KeePass empfehlenswert ist, hängt also von euren Vorstellungen und Bedürfnissen ab. Wollt ihr einen Passwort-Manager, der sofort läuft und möglichst wenig Aufmerksamkeit verlangt? Dann nehmt besser einen kommerziellen. Oder könnt ihr euch dafür begeistern, eure Software bis ins Detail maßzuschneidern und legt außerdem größten Wert auf Sicherheit und Unabhängigkeit? Dann ist KeePass ein heißer Kandidat für euch.

Kurz gefasst: Eine tolle und bewährte Software, die für viele aber zu anspruchsvoll sein dürfte.

Hier findet ihr wie wir uns finanzieren Sonntagmorgen wird nicht von Herstellern finanziert. Wir kaufen alle Produkte selber und testen sie ausgiebig, um euch die bestmögliche Beratung zu garantieren. So sind wir unabhängig und müssen euch nicht ein Produkt empfehlen, nur weil uns ein Händler vielleicht dafür bezahlt.

Wenn ihr über einen unserer Links das Produkt eurer Wahl kauft, so bekommen wir eine kleine Provision vom jeweiligen Online-Shop. Das gute daran: Für euch kostet das Produkt genau das gleiche, aber wir können mit eurer Hilfe die besten Testberichte erstellen.


Overall Rating

88%

"Technisch ausgereift, aber etwas anspruchsvoller."

Desktop-Komfort
75%
Gut
Mobil-Komfort
80%
Gut
Funktionsumfang
95%
Exzellent
Sicherheit
95%
Exzellent
Preis-Leistungs-Verhältnis
95%
Exzellent

KeePass Passwort-Manager im Test 2018: Vielseitiger Open-Source-Klassiker

Als Open-Source-Projekt unterscheidet sich der Passwort-Manager KeePass deutlich von der kommerziellen Konkurrenz. Einen umfassenden Überblick des Angebots auf dem Markt erhaltet ihr in unserem Artikel Die besten Passwort-Manager: Test und Vergleich 2018.

Gallery ImageGallery ImageGallery ImageGallery ImageGallery Image

Zu Open Source gehören Vor- und Nachteile. Der größte Vorteil ist ein Sicherheitsniveau, das nur auf Open-Source-Basis möglich ist. Open Source bedeutet, dass sich jeder den Software-Code anschauen kann. Dadurch erhöhen sich die Chancen, dass eventuelle Sicherheitslücken jemandem auffallen, bevor Schaden entstehen kann.

Umgekehrt geht die Wahrscheinlichkeit gegen null, dass es jemandem gelingt, geheime Hintertüren einzubauen. Bei kommerzieller Software muss man dem Hersteller vertrauen, dass die Software ausschließlich die versprochenen Funktionen ausführt. Denn hier ist der Code nicht frei zugänglich.

Ein zweiter großer Vorteil ist, dass bei offenem Code jeder seine eigene Variante der Software oder ein Plug-in programmieren kann. Ist die Software erfolgreich, entsteht so ein bunter Strauß an Möglichkeiten, sich die beste Variante für den eigenen Bedarf auszusuchen oder mit Plug-ins eine ganz individuelle Lösung zusammenzubasteln.

Open Source lebt von der Eigeninitiative der Interessierten. Das bedeutet auch, dass dabei oft mehr Initiative von den Nutzern gefordert ist als bei kommerzieller Software. Die Einrichtung, Konfiguration und Bedienung sind zuweilen anspruchsvoller und man wird weniger an die Hand genommen.

Funktionserweiterung durch Plug-ins

Das trifft auch auf KeePass zu. Die wichtigsten Funktionen eines Passwort-Managers durch KeePass abzudecken ist noch relativ einfach. Doch um den üblichen Funktionsumfang einer kommerziellen Lösung zu erreichen, sind mehrere Plug-ins nötig, die ihr euch selbst zusammensuchen und -stöpseln müsst.

Das Plug-in-Prinzip eröffnet viele Möglichkeiten und gibt euch eine große Flexibilität, bedeutet aber definitiv auch Abstriche beim Komfort.

Das betrifft etwa das Thema Synchronisierung, das hier etwas Einarbeitung erfordert, während bei kommerziellen Anbietern wie Dashlane oder 1Password alles praktisch von selbst läuft.

Für die Zwecke dieses Tests beschränke ich mich auf die Funktionen, die in der Basis-Software enthalten sind. Ein Test sämtlicher Plug-ins und ihrer Funktionen würde schnell ausufern. Wo es sinnvoll ist, weise ich aber darauf hin, welche Plug-ins es gibt.

Wenn ihr gerne eine Open-Source-Lösung nutzen wollt, die euch möglichst wenig Mühe abverlangt, empfehle ich Bitwarden – eine sehr überzeugende und günstige Kombination von kommerziellem Service und Open-Source-Projekt.

VORTEILE

  • Kostenlos
  • Open Source
  • Flexibel anpassbar

NACHTEILE

  • Erfordert Einarbeitung

Die Einrichtung: Einfach, unaufgeregt und ohne Registrierung

Bei den meisten kommerziellen Passwort-Managern beginnt die Einrichtung damit, dass ihr euch mit einer E-Mail-Adresse beim Anbieter registriert und einen Nutzer-Account eröffnet.

Durch die Verbindung mit dem Account kann die Software später automatisch eure Daten über mehrere Geräte synchronisieren.

KeePass ist im Unterschied dazu erst einmal nur eine Software, die an kein Nutzerkonto gebunden ist und auch sonst mit keiner Cloud kommuniziert. Die Einrichtung beginnt dementsprechend mit einem gewöhnlichen Download.

Hier habt ihr die Qual der Wahl zwischen einem Installationspaket und einer portablen Version von KeePass sowie zwischen den Produktlinien 1.x und 2.x.

KeePass Downloads

Welches KeePass darf es sein?

Die portable Version hat den Vorteil, dass keine Installation nötig ist. Ihr könnt sie also auch auf einem Rechner verwenden, auf dem ihr keine Administrator-Rechte habt. Praktisch ist es auch, ein portables KeePass zusammen mit eurer Passwort-Datenbank auf einem USB-Speicher aufzubewahren.

Damit habt ihr dann auf jedem USB-fähigen Rechner Zugriff auf eure Passwörter. Solltet ihr den USB-Speicher verlieren, wären die Passwörter trotzdem sicher, da der Finder ohne euer Master-Passwort nicht an sie herankäme.

Für die meisten Nutzer empfiehlt sich die Produktlinie 2.x. Sie ist neuer und hat einen weit größeren Funktionsumfang. Die Linie 1.x ist daher eher etwas für Nostalgiker, Puristen und Menschen mit sehr alten Computern.

KeePass bekommt ihr auf der Download-Seite für Windows und Mono. Mono ist eine Implementierung des .NET-Frameworks von Microsoft, auf dem KeePass aufsetzt. Auf Basis von Mono ist KeePass mit vielen Betriebssystemen kompatibel. Dazu gehören auch Mac OS X und Linux.

Der Download besteht aus einer Installationsdatei, die bis zum Start des fertig installierten Programms alles selbstständig erledigt. Ihr müsst nur einige Male auf „OK“ klicken und könnt einige Voreinstellungen ändern, die für die meisten aber so bleiben können, wie sie sind.

Bei der Installation erklärt ihr euch mit den Bedingungen der GNU-Lizenz einverstanden, die häufig bei freier Software Verwendung findet.

Wenn ihr das fertig installierte KeePass öffnet, seht ihr zunächst ein noch leeres KeePass-Fenster, in dem die meisten Optionen ausgegraut sind. Das Fenster ist deshalb so leer und grau, weil noch keine Datenbank vorhanden ist.

Eine KeePass-Datenbank ist eine Datei mit der Endung .kbdx, in der Passwörter zusammen mit Benutzernamen, URLs und weiteren Daten gespeichert sind. Eine solche Datenbank-Datei ist unabhängig vom installierten KeePass, so wie beispielsweise ein Word-Dokument unabhängig von der Word-Installation auf einem bestimmten Rechner ist.

Ihr könnt also eine .kbdx-Datei auf jedem Rechner mit der aktuellen KeePass-Software öffnen. Umgekehrt könnt ihr beliebig viele KeePass-Datenbanken auf einem Rechner speichern und parallel verwenden.

Das kann sinnvoll sein, wenn mehrere Personen den Rechner und KeePass benutzen. Jede Datenbank-Datei ist mit einem Master-Passwort geschützt, so dass nur der rechtmäßige Besitzer sie öffnen kann.

Wenn ihr KeePass zum ersten Mal benutzt, habt ihr noch keine Datenbank. Der erste Schritt ist dann, eine zu erstellen. Das geht am schnellsten über die Schaltfläche oben links, die hier mit dem roten Kästchen markiert ist:

KeePass neue Datenbank

Erste Schritte mit KeePass: Datenbank erstellen

Das Hinweisfenster mahnt, später nicht zu vergessen, wo ich die Datenbank gespeichert habe, und an einem anderen Ort eine Sicherheitskopie davon aufzubewahren. Beides gute Tipps.

Nachdem ich ok klicke, darf ich das Verzeichnis zum Speichern der Datenbank aussuchen und der Datenbank-Datei einen Namen geben. KeePass schlägt den Ordner „Dokumente“ vor.

KeePass neue Datenbank speichern

Die neue Datenbank speichern

Nach dem Speichern fordert KeePass euch auf, das Master-Passwort für die Datenbank festzulegen. Das ist ein wichtiger Schritt, denn wer diese Hürde überwindet, kann sich anschließend mit euren Passwörtern im Internet austoben.

Das Passwort sollte also möglichst lang und sicher sein, aber ihr solltet es euch auch merken können. Zur Sicherheit könnt ihr es aufschreiben oder in einer Datei speichern. Dann solltet ihr den Zettel oder die Datei aber gut verstecken und in gewissem Abstand zu eurem KeePass aufbewahren, zum Beispiel auf einem USB-Speicher.

Zusätzlich könnt ihr bei diesem Schritt eine zweite Sicherheits-Hürde aufstellen für den Fall, dass jemand euer Master-Passwort knackt. Besonders interessant ist hier die Möglichkeit, eine Schlüsseldatei („Key file“) festzulegen.

Dies kann eine beliebige Datei sein. Eine Musik- oder Grafikdatei, eine Präsentation, ein Video, eine Excel-Tabelle – alles geht. Es kommt nur darauf an, dass KeePass künftig exakt diese Datei sehen will, bevor es die Datenbank öffnet.

Das heißt, es ist Vorsicht geboten: Wenn ihr die ausgewählte Datei verändert, ist euer KeePass-Zugang futsch.

Diese Option funktioniert am effektivsten in Kombination mit externer Hardware als zusätzlicher Schutz. Wählt einfach eine Bilddatei aus, die sich auf einem USB-Stick befindet, und ab sofort ist es unmöglich, eure Passwort-Datenbank ohne diesen USB-Stick zu öffnen.

Für Windows gibt es außerdem die Option, die KeePass-Datenbank an das aktuelle Windows-Nutzerkonto zu binden, so dass sie sich in anderen Umgebungen nicht öffnen lässt.

KeePass warnt jedoch ausdrücklich vor den Risiken dieser Einstellung: Kein PC lebt ewig, und wenn er geht, nimmt er euer Windows-Nutzerkonto mit. Dessen Wiederherstellung ist möglich, aber kompliziert. Von dieser Option lasse ich daher die Finger.

Als nächstes bietet KeePass euch noch an, ein „Emergency Sheet“ zu erstellen. Das ist ein PDF-Dokument, welches alle wichtigen Infos eurer Datenbank enthält, falls ihr sie mal vergesst. Sicher eine gute Idee. Aber wie gesagt: gut verstecken!

Zum Kapitel Einrichtung gehört noch die Installation des deutschen Sprachpakets, sofern ihr das wünscht. Zu finden ist es in dieser Liste. Eine Anleitung steht oben. Ich kann bezeugen: Es funktioniert und ist ganz einfach.

KeePass Deutsch

Es hat geklappt: Jetzt ist alles auf Deutsch

Die Benutzeroberfläche: Passwörter verwalten

Die Benutzeroberfläche von KeePass ist nüchtern und sachlich. Obiger Screenshot zeigt die Ansicht mit einem zum Bearbeiten geöffneten Passwort-Eintrag.

Die Ordner in der linken Spalte sind von KeePass vorgegeben. Ihr könnt sie löschen, umbenennen und neue hinzufügen. Das funktioniert ganz ähnlich wie ein Dateimanager auf Windows, Mac oder anderen grafischen Benutzeroberflächen.

Durch Festhalten und Ziehen mit der Maus könnt ihr Einträge in andere Ordner verschieben oder auch Ordner in Unterordner verwandeln. Hier könnt ihr also frei schalten und walten, um eure Passwörter nach Wunsch zu sortieren.

Der Editor für einzelne Einträge ist im Wesentlichen selbsterklärend. Die Einträge bestehen immer aus einem Benutzernamen, einem Passwort, einer URL und einem Titel.

Der Titel ist nicht nur deshalb wichtig, weil KeePass ihn in der Übersichtsliste anzeigt. Die Software benutzt ihn auch, um den richtigen Eintrag zu finden, wenn ihr auf einer Website die Tastenkombination der „Auto-Type“-Funktion betätigt. Dazu gleich mehr.

Passwörter speichern und verwenden: Komfort-Funktionen nur mit Plug-ins

Wie kommen Passwörter in die Datenbank? Natürlich könnt ihr sie über den oben gezeigten Editor manuell eingeben. Außerdem verfügt KeePass über eine Reihe von Import-Funktionen, mit denen ihr einen Satz vorhandener Passwörter als Excel-Liste oder aus dem Browser direkt in die KeePass-Datenbank übertragen könnt.

Was es bei KeePass ab Werk nicht gibt, ist ein automatisches Speichern von Zugangsdaten direkt bei ihrer Verwendung auf einer Website.

Die meisten kommerziellen Passwort-Manager haben diese Funktion, die sich für den Nutzer genauso darstellt wie die eingebauten Passwort-Verwaltungen der gängigen Browser. Sie registrieren, dass ihr ein Passwort verwendet habt, und fragen nach, ob sie es speichern sollen.

Allerdings können das auch die Konkurrenten nur mit Hilfe eines Browser-Plug-ins. Wenn euch diese Funktion wichtig ist, schaut einfach nach, ob es ein KeePass-Plug-in für euren Browser gibt, welches das automatische Speichern verwendeter Passwörter beherrscht. Hier ist eine Liste der Plug-ins – doch wahrscheinlich werdet ihr mit einer konkreten Google-Suche schneller fündig.

Unterm Strich ist eine automatische Speicherung verzichtbar, da sich alte Passwörter per Import leichter übertragen lassen und ihr neue sowieso mit dem Passwort-Generator von KeePass erzeugen würdet. Daher ist es nicht nötig, sie aus dem Formularfeld der Webseite heraus zu speichern.

Den Passwort-Generator öffnet ihr über die Schaltfläche mit Schlüssel und Sternchen im Eintrags-Editor, wie hier zu sehen ist:

KeePass Passwort Generator

Differenzierte Optionen für neue Passwörter

Ihr könnt differenziert die Eigenschaften des neuen Passworts festlegen. KeePass merkt sich eure Einstellungen, so dass ihr diese nicht jedes Mal wieder eingeben müsst.

Es genügt ein Klick auf OK und KeePass generiert ein Passwort mit euren gewählten Optionen, fügt es in beide Felder des Eintrags-Editors ein und schließt den Passwort-Generator.

Ein anderer Weg zum Passwort-Generator führt über ein Schnellstart-Icon in der Systemleiste, falls ihr dessen Einrichtung bei der Installation zugestimmt habt:

KeePass Generator System Tray

Ein zweiter Weg zum Passwort-Generator

Die Verwendung bereits gespeicherter Passwörter ist am bequemsten mit dem schon erwähnten Auto-Type. Das funktioniert wie folgt:

Ihr betätigt die Tastenkombination Strg+Alt+A, um die Funktion auszulösen. KeePass durchsucht die geöffnete Datenbank nach Einträgen, deren Titel eine Zeichenfolge enthält, die auch im Titel des aktuell geöffneten Programmfensters vorkommt.

Der Titel ist das, was in der farbigen Leiste ganz oben steht. Bei Facebook wäre das zum Beispiel „Facebook – Anmelden oder Registrieren“.

Wenn ich also auf dieser Facebook-Anmeldeseite die Tastenkombination verwende, findet KeePass den Eintrag mit dem Titel „Facebook“ und ordnet ihn der geöffneten Seite zu. Wenn ihr die Funktion nutzt, muss sich der Cursor also im Feld für den Benutzernamen befinden.

Die Software fügt nun den Benutzernamen des Eintrags in das aktive Fenster ein, springt mit Tab zum nächsten Feld, gibt das Passwort ein und schließt die Sequenz mit der Eingabetaste ab. Damit seid ihr dann angemeldet.

Das funktioniert auf den meisten Anmeldeseiten. Sollte es irgendwo nicht klappen, bietet KeePass verschiedene Einstellungsmöglichkeiten, um einen Eintrag an eigenwillige Seiten und Formulare anzupassen. Das betrifft alle, bei denen die Sequenz „Benutzername – Tabsprung – Passwort – Eingabe” nicht funktioniert, weil zum Beispiel weitere Formularfelder im Spiel sind.

Ein klassisches Problem ist, dass der Titel einer Anmeldeseite nur „Login“ oder „Anmelden“ heißt. Das ist ungünstig, denn in der KeePass-Benutzeroberfläche sagt euch diese Bezeichnung nichts.

Um dieses Problem zu lösen, könnt ihr in den Auto-Type-Einstellungen des Eintrags beliebige andere Zeichenfolgen festlegen, nach denen KeePass im Titel der geöffneten Seite schauen soll.

KeePass Auto Type Einstellungen

Mit dieser Einstellung verwendet KeePass diesen Eintrag für Seiten mit „Anmelden“ im Titel

Auf diese Weise könnt ihr in jedem Fall die Bezeichnung eurer Einträge so festlegen, wie die Benutzung für euch am bequemsten ist. Leider ist damit noch nicht das Problem gelöst, dass eventuell mehrere Seiten einen Titel wie „Anmelden“ verwenden.

In diesem Fall müsstet ihr euch mit dem Plug-in WebAutoType behelfen, das es KeePass ermöglicht, Einträge auch nach URLs statt nur nach Titeln zuzuordnen.

Etwas weiter oben im Screenshot seht ihr die Festlegung der Eingaben, die ich beschrieben habe: Benutzername, Tab, Passwort, Enter. Diese Abfolge von Eingaben könnt ihr verändern.

Vielleicht verlangt mal eine Webseite zusätzlich euren Namen oder eure Mail-Adresse, oder sie enthält ein Captcha, das ihr beantworten müsst, bevor ihr das Anmeldeformular absendet. In solchen Fällen könnt ihr die Auto-Type-Eingaben für diesen Eintrag entsprechend anpassen.

Außerdem könnt ihr die Daten eines Eintrags jederzeit per Klick in die Zwischenablage kopieren, wie hier zu sehen ist:

KeePass Passwort Zwischenablage

Immer noch besser als Tippen: Kopieren und Einfügen

Das Männchen links vom Passwort-Icon steht für den Benutzernamen, die Weltkugel rechts davon für die URL. Noch weiter Links seht ihr übrigens die Schaltfläche zum Erzeugen eines neuen Eintrags: ein Schlüssel mit einem grünen Pfeil darüber.

Passwörter ändern: KeePass speichert frühere Versionen

Wie ihr Passwörter mit KeePass ändert, ergibt sich aus dem bisher Gesagten: per Hand. KeePass schaltet sich nicht von selbst ein, wenn im Browser Formularfelder auftauchen, und speichert übertragene Anmeldedaten nicht automatisch.

Es ist trotzdem relativ bequem. Da die Formulare für die Passwort-Änderung überall unterschiedlich sind, kann auch die bequemste kommerzielle Software den Vorgang nicht perfekt automatisieren – obwohl die besten Anbieter wie Dashlane, True Key und Sticky Password schon relativ nahe dran sind. Hier könnt ihr euch genauer dazu informieren:

Ich zeige kurz den Änderungsvorgang am Beispiel von Facebook.

Per Auto-Type habe ich mich eingeloggt und die Seite aufgerufen, auf der ich ein neues Passwort festlegen kann. Hier kopiere ich das aktuelle Passwort in die Zwischenablage, um es in das obere der drei Felder einzufügen.

KeePass Passwort Aendern

Erster Schritt: das gültige Passwort einfügen

Als nächstes muss ein neues Passwort her. Dazu doppelklicke ich auf meinen Facebook-Eintrag in KeePass, um den Editor zu öffnen, und klicke dort wiederum auf die Schaltfläche für den Passwort-Generator.

Wenn ich dessen Einstellungen nicht verändern will, dann genügt es, hier die Option „Automatisch generierte Passwörter für neue Einträge“ auszuwählen. Dadurch füllt KeePass direkt die beiden Felder mit einem neu erzeugten Passwort.

KeePass Passwort Aendern 2

Zweiter Schritt: neues Passwort erzeugen

Jetzt habt ihr zwei Möglichkeiten, das neue Passwort in die entsprechenden Felder bei Facebook zu übertragen. Entweder kopiert ihr es direkt aus einem der Felder in KeePass (das geht auch, wenn es durch Pünktchen getarnt ist) oder ihr schließt den Editor und holt euch das neue Passwort über die oben erwähnte Schaltfläche in die Zwischenablage.

Jetzt müsst ihr nur noch das Facebook-Formular abschicken. Sowohl in Facebook als auch KeePass ist das neue Passwort nun gespeichert.

Moment, das stimmt nicht ganz: Der Eintrag in KeePass enthält zwar das neue Passwort, aber die Änderung ist erst einmal noch nicht gespeichert.

In der Kopfleiste von KeePass erscheint ein Sternchen neben dem Datenbank-Namen, solltet ihr Änderungen vorgenommen haben, die noch nicht gespeichert sind. Ihr könnt in diesem Fall manuell speichern oder die Änderungen verwerfen, indem ihr die Datenbank neu öffnet.

Spätestens, wenn ihr KeePass schließt, müsst ihr euch entscheiden. Dann erscheint eine Abfrage, ob die Änderungen gespeichert werden sollen.

Gegen vorschnelles oder versehentliches Speichern schützt eine Eintrags-Historie, die KeePass automatisch führt. In der deutschen Version heißt sie „Vorgänger“.

KeePass History

KeePass bewahrt frühere Versionen der Einträge so lange auf, bis ihr sie ausdrücklich löscht

Hier könnt ihr Passwörter und auch die anderen Bestandteile jedes Eintrags auf eine frühere Version zurücksetzen.

Weitere Daten verwalten: Mehr Plug-ins machen's möglich

Kommerzielle Passwort-Manager bieten meist die Möglichkeit, neben Benutzernamen und Passwörtern auch weitere persönliche Daten wie Postadressen, Telefonnummern, Bankverbindungen und Kreditkartendaten zu speichern und bei ihrer Eingabe in Online-Formulare zu helfen.

KeePass kann das alles auch und ist dabei im Zweifel sogar flexibler. Der Haken ist, dass es keine vorbereitete Datenmaske dafür gibt. Ihr müsst die gewünschten Eintragstypen durch benutzerdefinierte Felder selbst gestalten und anlegen. Plug-ins wie KPEntryTemplates können dabei helfen, aber selbst damit erfordert es etwas Einarbeitung.

Mobile Nutzung: Diverse Apps zur Auswahl

Auch bei der mobilen Nutzung zeigen sich die Vor- und Nachteile von Open Source. Positiv ist, dass es viele Apps und dementsprechend viele Möglichkeiten gibt. Weniger positiv: Das Angebot ist weniger übersichtlich und alles wie gewünscht zum Laufen zu bekommen beansprucht etwas Zeit und Mühe.

Kommerzielle Passwort-Manager wie Dashlane oder 1Password arbeiten grundsätzlich mit einer Cloud-Anbindung. Das heißt, wenn ihr euch mit einem Desktop-Rechner und einem Smartphone in eurem Account anmeldet, habt ihr auf beiden Geräten dieselbe Passwort-Datenbank vor euch. Jede Änderung, die ihr vornehmt, erscheint schnell auch auf dem anderen Gerät.

Mit KeePass könnt ihr eine ähnliche Funktionsweise auch hinbekommen. Dazu müsst ihr allerdings ein wenig basteln. Zunächst einmal ist KeePass im Unterschied zu den kommerziellen Anbietern nicht automatisch an einen Server angebunden. Um die Cloud müsst ihr euch also selbst kümmern.

Für die meisten dürfte die einfachste Lösung sein, einen kommerziellen Cloud-Speicher zu verwenden. Der KeePass-Software ist es egal, in welchem Verzeichnis die Datenbank liegt. Ihr könnt sie also in einem Cloud-Verzeichnis speichern, das mit allen euren Geräten synchronisiert ist, und sie von dort aus mit der KeePass-Software beziehungsweise -App öffnen.

Ich habe das mit der App KeePass2Android und dem Cloud-Speicher pCloud ausprobiert. Es hat relativ schnell geklappt.

KeePass App KeePass2Android

Die Kategorien der Einträge sind von der Desktop-Software bekannt

Wie ihr an dem Hinweis unten seht, lässt sich die App für Autofill registrieren, so dass sie automatisch Formularfelder auf Webseiten und in anderen Apps ausfüllt. Ich habe das gleich am Beispiel der Facebook-App ausprobiert.

KeePass Facebook App

KeePass2Android bietet an, das Formular auszufüllen

Fazit: Ihr könnt eine Synchronisierung wie bei der kommerziellen Konkurrenz mit KeePass einrichten, solltet dazu aber etwas Zeit und Lust zum Basteln mitbringen – und einen Server-Zugang oder Cloud-Speicher.

Sicherheit: Vorbildlich dank Open Source

Bei der Sicherheit gehört KeePass zu den besten Optionen. Der Hauptgrund dafür ist das Open-Source-Prinzip. Jeder kann sich den Code von KeePass ansehen und eine Vielzahl von kundigen Personen arbeitet regelmäßig daran. So kann niemand eine Hintertür einbauen und versehentliche Sicherheitslücken werden schnell entdeckt.

KeePass verwendet mit AES und Twofish zwei der sichersten Verschlüsselungsverfahren, die derzeit im Einsatz sind. Hinzu kommen bei Bedarf weitere Sicherheits-Schichten wie die eingangs beschriebene Sicherung mit einer Datei zusätzlich zum Master-Passwort.

Beim Thema Sicherheit setzt sich KeePass also deutlich von den kommerziellen Anbietern ab, und dies vor allem durch das Open-Source-Prinzip.

VORTEILE

  • Kostenlos
  • Open Source
  • Flexibel anpassbar

NACHTEILE

  • Erfordert Einarbeitung

Fazit: KeePass ist gratis und vielseitig, aber nicht der Bequemste

KeePass gehört zu den Klassikern auf dem Markt der Passwort-Manager. Die technische Qualität der Software ist unbestritten. Das beinhaltet vor allem ein hohes Sicherheitsniveau und vielseitige Möglichkeiten der individuellen Konfiguration und Erweiterung durch Plug-ins.

KeePass Homepage

Wer Zeit und Lust hat, sich mit KeePass auseinanderzusetzen, wird von diesem kostenlosen Open-Source-Passwort-Manager begeistert sein

Noch ein starkes Argument: Das alles ist und bleibt kostenlos.

Die größte Schwäche gegenüber den kommerziellen Konkurrenten ist, dass KeePass anspruchsvoller und weniger komfortabel ist – zumindest, bis alles fertig eingerichtet ist. Je nach individuellen Anforderungen erfordert das etwas Zeit und Mühe.

Es kommt also auf eure Prioritäten an. Wenn ihr schnell loslegen und möglichst wenig Zeit und Aufmerksamkeit in euren Passwort-Manager investieren wollt, entscheidet euch lieber für einen kommerziellen. Für Open-Source-Freunde gibt es, wie gesagt, mit Bitwarden eine bequemere Alternative.

Wenn eine technisch ausgereifte, leistungsstarke und kostenlose Lösung euch aber etwas Einarbeitung wert ist, dann ist KeePass für euch eine ausgezeichnete Option.

Noch nicht überzeugt? Dann erhaltet ihr in unserem Überblicksartikel umfassende Informationen für eure Software-Entscheidung: Die besten Passwort-Manager: Test und Vergleich 2018.

Provider Screenshot

KeePass Alternativen


Keine Kommentare


Habt ihr Fragen oder Anregungen für diesen Artikel? Wir freuen uns von euch zu hören!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *