Keepass Password Manager 2021: Test & Erfahrungsbericht

Auch Privatleute sind mittlerweile auf einer Vielzahl von Plattformen aktiv und wickeln immer mehr Transaktionen wie Einkäufe oder ihre Bankgeschäfte online ab. Für den Zugang brauchen sie natürlich auch ein sicheres Passwort – im Idealfall für jedes Portal ein eigenes. Angesichts dieser Vielzahl an Passwörtern geht der Überblick natürlich schnell verloren. Eine Lösung für dieses Problem versprechen Passwort Manager, mit deren Hilfe sich Passwörter und oftmals auch wichtige Dokumente sicher vor einem unbefugten Zugriff verwalten lassen.

Eines dieser Schutzprogramme ist der Keepass Password Manager. Wer sich dafür entscheidet, sollte vorab allerdings einen Test zu Rate ziehen, um zu erfahren, was das Programm kann und wo die besonderen Stärken und Schwächen sind.

Inhalt

     

    Was ist Keepass?

    Bei Keepass Password handelt es sich um einen Passwort Manager. Dieser unterscheidet sich in einem wesentlichen Punkt von bekannten Schutzprogrammen wie Dashlane oder 1password: Während dies kommerzielle Lösungen sind, bei welchen der volle Funktionsumfang nur gegen Bezahlung genutzt werden kann, ist Keepass Password eine Open Source Anwendung.

    Diese hat zudem eine sehr klare Struktur und ist einfach aufgebaut. Dass der User nichts für das Programm bezahlt, bedeutet andererseits aber auch, dass er selbst dafür sorgen muss, die passenden Plug-ins für die Funktionen, die er benötigt, sorgen muss. Und auch bei Fragen und Problemen kann er nur auf das Forum und den FAQ-Bereich zurückgreifen.

     

    Was bedeutet Open Source?

    Der Begriff Open Source bedeutet, dass der Software-Code, der hinter dem Programm steckt, öffentlich sichtbar ist und von jedem eingesehen werden kann. Darüber hinaus kann er auch von jedem User beliebig verändert und verbessert werden. Diese Herangehensweise bietet ein ungleich höheres Sicherheitsniveau, weil eventuelle Sicherheitslücken erheblich schneller entdeckt werden können.

    Das heißt aber auch, dass jeder User auf Basis des Programms seine eigene Sicherheits-Variante und Plug-ins programmieren kann, sodass im Lauf der Zeit eine Vielzahl von Möglichkeiten für nahezu jeden Bedarf entsteht.

    Wie einfach ist das Einrichten von Keepass Password

    Bei einem kommerziellen Passwort Manager müssen sich die User in aller Regel zunächst einmal beim Anbieter registrieren und anschließend einen Account eröffnen. Dieser Account ist notwendig, damit die Daten von der Software zu einem späteren Zeitpunkt auf mehreren Geräten automatisch synchronisieren kann. Keepass hingegen ist nicht an ein Nutzerkonto gebunden und kommuniziert somit auch nicht mit einer Cloud.

    Schritt 1: Nutzer, die Keepass Password benutzen wollen, müssen lediglich die entsprechenden Downloads durchführen. Interessenten finden Keepass auf der entsprechenden Download-Seite für Windows sowie für Mono, einer Microsoft-Implementierung des NET-Frameworks, auf welchem das Schutzprogramm aufsetzt. Dank dieser Implementierung lässt sich Keepass auf einer Vielzahl von Betriebssystemen nutzen, dazu gehören auch Linux sowie Mac OS X.

    Die User laden dabei eine Installationsdatei auf ihren Rechner, welche selbstständig arbeitet, bis das fertig installierte Programm startet. Der Nutzer muss lediglich ein paar Mal den „OK“-Button anklicken und kann einige der Voreinstellungen abändern. Eine Änderung ist bei den meisten aber nicht notwendig. Mit der Installation erklärt sich der Nutzer auch mit den Bedingungen, die durch die GNU-Lizenz festgelegt sind, einverstanden. Diese Art von Lizenz wird bei freier Software oft verwendet.

    Schritt 2: Sobald der Nutzer das Programm nach der Installation öffnet, sieht er ein leeres Fenster. Die meisten Optionen sind hier noch ausgegraut. Leer ist das Fenster, weil die zugehörige Datenbank noch fehlt. Nutzer, die Keepass erstmals benutzen, besitzen noch keine Datenbank. Sie müssen diese also zuerst einmal erstellen, was sie über die Schaltfläche, die sich oben links befindet und mit einem roten Kästchen markiert ist, am schnellsten erledigen lässt.

    Schritt 3: Sobald diese erstellt ist, öffnet sich ein Hinweisfenster, in dem die User daran erinnert, dass sie keinesfalls vergessen sollten, wo sie die Datenbank abgespeichert haben und dass sie besser noch eine Sicherheitskopie anfertigen.

    Schritt 4: Sobald die Datenbank abgespeichert ist, muss der User ein Master-Passwort dafür festlegen. Dieses sollte nicht nur sicher und möglichst lang, sondern auch leicht zu merken sein. Darüber hinaus können die Nutzer die Sicherheit noch erhöhen, falls die Gefahr besteht, dass jemand das Master-Passwort knacken könnte. Hierfür empfiehlt es sich, dazu eine Schlüsseldatei festzulegen. Hierbei kann es sich um jede beliebige Art von Datei handeln. Hier geht es nämlich nur darum, dass genau diese Datei geöffnet werden muss, bevor der User mit Keepass arbeiten kann. Diese Datei darf also keinesfalls verändert werden.

    Zusätzliche Installationsoptionen:

    • Am besten funktioniert die Möglichkeit der Schlüsseldatei, wenn sie als zusätzlicher Schutz mit externer Hardware kombiniert wird, beispielsweise, wenn eine Bilddatei gewählt wird, die auf einem USB-Stick abgespeichert ist. Ohne diesen Stick lässt sich die Datenbank dann nicht öffnen.
    • Zudem besteht die Möglichkeit, die Datenbank von Keepass so mit dem aktuellen Windows-Nutzerkonto zu koppeln, dass sich das Programm nur in dieser Umgebung öffnen lässt. Allerdings ist diese Option an den jeweiligen Rechner gekoppelt, der irgendwann auch kaputt gehen kann.
    • Zudem besteht die Möglichkeit, ein sogenanntes „Emergency Sheet“ zu erstellen. Hierbei handelt es sich um ein PdF-Dokument, in welchem alle wichtigen Infos der Datenbank enthalten sind.
    • Wer beispielsweise ein Sprachpaket in Deutsch installieren möchte, sollte dies am besten nach Anleitung machen. Diese lassen sich mit jedem beliebigen Browser wie Firefox oder Chrome im Internet finden.

    Die Benutzeroberfläche von Keepass Password

    Die Programmierer haben die Benutzeroberfläche sachlich und nüchtern gehalten. In der linken Spalte befinden sich vorgegebene Ordner, die aber nach Belieben umbenannt oder gelöscht werden können. Grundsätzlich habe die User für die Verwaltung ihrer Passwörter völlig freie Hand.

    Des Weiteren befindet sich ein selbsterklärender Editor zum Erstellen von Einträgen auf der Benutzeroberfläche. Wichtig ist, dass die Einträge neben dem Benutzernamen auch eine URL, ein Passwort und einen Titel enthalten.

    Dieser ist aus zwei Gründen wichtig: Keepass zeigt diesen in der Übersichtsliste an und benutzt ihn zum Finden der richtigen Einträge. Dafür muss der Nutzer die entsprechende Webseite besuchen und die „Auto-Type“-Funktion-Tastenkombination betätigen.

     

    Produktlinien

    Die User können bei Keepass Password zwischen zwei Installationspaketen sowie einer Portable Version wählen. Dazu gibt es außerdem die beiden Produktlinien 1.x. und 2.x. Entscheidet sich ein User für die portable Version, braucht er das Schutzprogramm nicht installieren. Er kann diese Version also beispielsweise auch auf einem Rechner verwenden, auf welchem er keine Admin-Rechte habt.

    • Ferner ist es auch äußerst praktisch, wenn der User das portable Keepass gemeinsam mit seiner Passwort-Datenbank auf einem USB-Stick sichert. Dadurch hat er auf jedem beliebigen Rechner, der Erbfähig ist, Zugriff auf die Passwörter. Und auch ein Verlust des Sticks stellt keine Katastrophe dar. Schließlich kann der Finder ohne das Master-Passwort nichts mit den Passwörtern anfangen.

    Die mobile Nutzung

    Für Keepass Password Manager finden sich eine Vielzahl von Apps, welche die mobile Nutzung mit dem iPhone und Android-Handys möglich machen. Allerdings müssen sich die Nutzer bei Keepass Password Manager – anders als bei kommerziellen Angeboten – selbst um die Anbindung an die Cloud kümmern.

    Komfort-Funktionen: Nur mit einem Plug-in

    Um die Passwörter in die Datenbank zu bekommen, hat der Nutzer zwei Möglichkeiten:

    1. Er kann sie manuell eingeben oder
    2. eine der Import-Funktionen zum direkten Übertragen aus dem Browser oder einer Excel-Liste zu übertragen.
    Wer diese Funktion nutzen möchte, muss sich lediglich darüber informieren, ob ein entsprechendes Plug-in wie beispielsweise Chrome autofill erhältlich ist. Auf das automatische Speichern kann der User aber auch getrost verzichten, denn die Übertragung ist mit einer Import-Funktion einfacher.

    Und neue Passwörter können ohnehin ganz einfach mit dem Generator von Keepass erzeugt werden. Um diesen zu öffnen, müssen die User im Eintrags-Editor die mit Schlüssel und einem Sternchen markierte Schaltfläche öffnen.

    Differenzierte EigenschaftenDatenbankenVerwaltung von DatenFunktionen durch Plug-ins

    Differenzierte Eigenschaften

    Der Nutzer hat die Möglichkeit, für ein neues Passwort die Eigenschaften differenziert festzulegen. Diese Einstellungen merkt sich das Programm dann. Sobald der User dann auf OK geklickt hat, wird ein entsprechendes Passwort generiert, das der User dann nur noch in die beiden Felder des Eintrags-Editors einfügen muss. Zudem hat der Nutzer die Möglichkeit, Passwörter abzuändern, wobei sich Keepass die alte Version merkt.

    Datenbanken

    Bei Keepass-Datenbanken handelt es sich um Dateien, welche an der Endung .kbdx ersichtlich sind. Darin sind die Passwörter zusammen mit dem Benutzernamen und weiteren Daten wie beispielsweise URLs gespeichert. Die Datenbanken sind vom eigentlichen Programm unabhängig, wie es etwa auch bei den Dokumenten von Textverarbeitungsprogrammen der Fall ist.

    Die Datenbanken können also auf jedem Rechner geöffnet werden, sofern darauf die aktuelle Fassung von Keepass installiert ist. Der User hat aber auch die Möglichkeit, auf seinem Rechner mehrere Datenbanken zu erstellen und zu speichern, die er unabhängig voneinander verwenden kann.

    Das macht etwa dann Sinn, wenn mehrere Personen sowohl den Rechner als auch das Schutzprogramm benutzen. Dass dennoch nur der rechtmäßige Besitzer auf seine Daten zugreifen kann, ist dadurch gewährleistet, dass diese durch ein Master-Passwort gesichert sind.

    Die Verwaltung von weiteren Daten

    Bei kommerziellen Passwort Managern haben die Nutzer oft die Möglichkeit, auch weitere Daten wie Bankverbindungen, Telefonnummern oder Kreditkartendaten abzuspeichern, die sie dann leichter in Online-Formulare eingeben können.

    Diese Möglichkeit haben sie bei Keepass Password Manager auch, allerdings gibt es dafür keine vorbereitete Datenmaske. Der Benutzer muss die Felder also selbst gestalten und anschließend anlegen. Ein Plug-in, etwa KPEntryTemplates macht das einfacher, aber auch hier ist ein wenig Einarbeitung notwendig.

    Mehr Funktionen durch Plug-ins

    Die wichtigsten Funktionen, die ein Passwort Manager haben soll, sind natürlich durch Keepass Password abgedeckt. Wer jedoch den vollen Funktionsumfang, den kommerzielle Programme bieten, nutzen möchte, braucht dafür Pflug-Ins, die sich jeder User selbst zusammensuchen muss.

    Zwar bietet das Plug-In-Prinzip wie bei Keepass Password zahlreiche Vorteile, jedoch muss der User dafür Abstriche hinsichtlich des Komforts hinnehmen. Beispielsweise muss er sich selbst in das Thema Synchronisation der Daten ein wenig einarbeiten, weil dies nicht automatisch von der Anwendung erledigt wird.

     

    Die Sicherheit von Keepass Password Manager

    So mancher User stellt sich vielleicht die Frage: Ist Keepass wirklich kostenlos? Diese lässt sich eindeutig mit ja beantworten, da es sich um eine Open Source-Anwendung handelt. Und damit ist auch gleich die nächste Frage, nämlich ist Keepass wirklich sicher, positiv beantwortet, weil diese Art von Programmen grundsätzlich mit keinerlei Kosten verbunden ist.

    • Ein Höchstmaß an Sicherheit wird dadurch ebenso erreicht. Denn dank des offenen Programm-Codes beschäftigen sich zahlreiche User mit der Software und deren Verbesserung. Dass jemand eine Hintertür einbaut ist also schlichtweg unmöglich und auch eventuelle Sicherheitslücken können rasch entdeckt und behoben werden.
    • Positiv hinzu kommt, dass Keepass mit den beiden Verschlüsselungstechniken Twofish und AES arbeitet, die beide aktuell u den sichersten Verfahren überhaupt zählen. Bei Bedarf kann der Nutzer außerdem weitere Sicherheits-Schichten nutzen. Dazu gehört etwa die zusätzliche Sicherung der Daten mittels eines Master-Passwortes.

    Die Vor- und Nachteile von Keepass Password

    Die Vorteile

    • Weil es sich um eine Open Source-Software handelt, ist das Programm kostenlos.
    • Die Oberfläche ist übersichtlich und die Struktur einfach.
    • Neben dem Masterpasswort gibt es eine Schlüsseldatei.

    Die Nachteile

    • Das Design ist sehr spartanisch.
    • Es gibt keinen Support.
    • Automatische Plug-ins fehlen.

     

    Fazit zu Keepass Passwort Manager

    Nutzer, die Passwörter Open Source erstellen möchten, sind mit Keepass Password Manager, das zu den Klassikern auf diesem Markt gehört, gut beraten. Für das Programm sprechen insbesondere das hohe Maß an Sicherheit und die vielfältigen Möglichkeiten zur individuellen Anpassung durch die Konfiguration und die entsprechenden Plug-ins.

    Allerdings muss sich der User anfangs intensiv mit der Software beschäftigen, wenn er das volle Potenzial auch wirklich ausreizen möchte.

    Wer nicht soviel Zeit investieren möchte und sich lieber auf ein gutes User Interface gepaart mit hohen Standards und einem kleinen Preis verlassen möchte, der kann mit dem Marktführer Lastpass als Alternative nichts falsch machen!

     Bester Passwort-Manager 
    LastPass logo
    • Umfangreiche Funktionen: Passwort-Generator, Notfallzugriff, Sicherheitstests, Multi-Faktor-Authentifizierung uvm.
    • Hohe Benutzerfreundlichkeit: Schnelle Einrichtung & Autofill-Funktion
    • Hohe Sicherheitsvorkehrungen: AES-256-Verschlüsselungsstandard
    • Top Preis-Leistungsverhältnis: Umfangreiche Free-Version & sehr günstige Premiumversion

    Über Kevin Seeberger

    Kevin Seeberger ist studierter Wirtschaftswissenschaftler mit Schwerpunkt E-Commerce & Marketing. Er kümmert sich um verschiedenste Themen rund um Computer Sicherheit, Kryptowährungen und Reviews.