Keepass Paswordsafe – Passwörter verwalten und Ordnen

Das kostenlose und freie Prorgramm KeePass ist ein sogenannter Passwordsafe. Man erstellt damit eine Datei (die Passwortdatenbank) die verschlüsselt und durch ein Passwort gesichert auf der Festplatte abgelegt wird. In dieser Datei befinden sich alle gespeicherten Passwörter, sortiert und geordnet. Die Verschlüsselung und das starke “Master-Passwort” der Datenbankdatei machen es nahezu unmöglich an die gesicherten Passwörter zu gelangen.

KeePass herunterladen und installieren

KeePass ist ein Programm für Microsoft Windows und kann daher auch nur für diese eine Plattform heruntergeladen werden. Besuche die Downloadseite und lade dort unter dem ersten Link ganz oben die Setup-Datei herunter. Die Datei wird auf der Festplatte abgespeichert.

Nach dem erfolgreichen Herunterladen der Datei, navigiere auf dem PC (bspw. mit dem Windows Explorer bzw. über den Arbeitsplatz) zu der Stelle, an dem die Datei gespeichert wurde. Mit einem Doppelklick wird die Setup-Datei gestartet. Es erscheint ein Assistent der Schritt für Schritt durch die Installation führt. Ist die Installation abgeschlossen, starte das Programm (über das Startmenü, die Schnellstartleiste oder den Desktop).

Neue KeePass Datenbankdatei anlegen – erste Schritte

Nachdem das Programm gestartet ist, klicke im Menü auf File/New…, um eine neue Datenbank zu erstellen.
Es erscheint ein Dialog zur Aufforderung eines Passwortes. Dies ist das so genannte Master-Password. Das bedeutet, dieses ist ihr Zugang zu ihren Daten. Dieses Passwort sollte besonders sicher gewählt und nicht aufgeschrieben werden! Passwörter zu notieren, zum Beispiel auf Papier, ist generell unsicher und ein tabu. Das würde dem Aufkleber der Geheimzahl auf der EC-Karte gleich kommen.
Überlegen Sie sich nun also ein sicheres Passwort. Bei der Eingabe zeigt ihnen KeePass einen Farbbalken an, der von rot über gelb bis grün reicht. Umso länger und stärker der Balken ist und in den grünen Bereich kommt, umso sicherer ist ihr Passwort. Ein sicheres Passwort (Kennwort) sollte generell folgende Bedingungen erfüllen:

• aus mindestens 8 (besser 10 oder 12) Zeichen bestehen
• Groß- und Kleinbuchstaben enthalten (a-z und A-Z)
• Zahlen enthalten (0-9)
• Sonderzeichen enthalten (z.Bsp.: äöü#+.-,)(/&%$§”! usw.)
• kein lesbares Wort z.Bsp. aus dem Wörterbuch sein, weder im Deutschen noch im Englischen
• wechsele in regelmäßigen Abständen (z.Bsp. alle 6 Monate) ein Passwort

Bei der Wahl der Sonderzeichen ist noch zu beachten, ob man das Passwort eventuell mal an einem anderen Rechner, zum Beispiel im Ausland benötigt, wo es u.U. keine deutschen Sonderzeichen wie Umlaute gibt. Müsste man dann dort ein Ö oder Ä eintippen, könnte man evtl. nicht mehr an seine Daten kommen, da man das Zeichen nicht tippen bzw. finden kann.
Im Weiteren werde ich der Einfachheit wegen das Wort “Passwort” mit “PW” abkürzen (eine gebräuchliche Abkürzung).

Problematisch ist es oft für Personen, sich ein Passwort zu merken. Dabei helfen ein paar einfache Regeln die auch bei der Passworterstellung helfen können.

• Tippe das Passwort so häufig wie möglich von Hand ein, dadurch lässt es sich besser merken
• benutze Zusammensetzungen. Wenn der Name “Bertolt” im PW verwendet werden soll und die Person 1981 geboren ist, könnte ein Passwort zum Beispiel so aussehen: 19Ber-Tolt+81

Wenn das Passwort bestätigt wurde, folgt eine erneute Eingabeaufforderung, als Sicherung, um Schreibfehlern vorzubeugen. Danach öffnet sich die neue Passwortdatenbank. Da diese nun noch nicht abgespeichert ist, tun wir das zu erst. Klicke entweder auf das kleine Diskettensymbol in der Symbolleiste (oben unter den Menüs, 3. von li) oder über das Menü File/Save As… Dann kommt ein Dialog zum Auswählen des Speicherorts. Wähle einen Ort aus, an dem Du deine Daten auch wieder findest. Ein Ort den Du unter Umständen bei Backups mit einbeziehst, so dass die Datei nicht “verloren” geht.

Die Programmoberfläche

Die Oberfläche von KeePass ist sehr einfach und übersichtlich aufgebaut. Das Fenster ist drei-geteilt. Links befindet sich die Struktur / Passwortgruppen. Dort kann man neue Gruppen und Untergruppen anlegen, um seine Passwörter in sinnvoller Art und Weise zu sortieren. Zum Beispiel nach dem Schema: Internet / E-Mail-Konten, Internet / Webseiten, Internet / OnlineShops …

Auf der rechten Seite befinden sich die Passworteinträge in der aktuellen Gruppe. Die Einträge (wie auch die Gruppen links) können jeweils durch ein Symbol gekennzeichnet werden.

Jeder Passworteintrag besteht aus mehreren Feldern:

• Title (Titel): ein frei wählbarer Titel, der den Eintrag repräsentiert
• User-name: ein Benutzername, z.Bsp. wenn es um eine Internetplattform geht, bei der man einen Benutzernamen benötigt
• Password: das Passwortfeld zur Eingabe. Das Feld Repeat (Wiederholen) dient zur Wiederholung des Passworts (als Sicherheit). Klickt man auf den kleinen Knopf “…” hinter dem Passwortfeld, wird das Passwort in Klartext angezeigt
  Der grüne Balken unter den Passwortfeldern zeigt einem wieder die Güte des Passworts an. Hier sollten es schon etwa zwischen 50 und 60 Bits sein, welche man mit 8 Zeichen, Zahlen, Groß-, Kleinbuchstaben und Sonderzeichen hinbekommt (s. oben).
• URL: UniformResourceLocator, auch Internetadresse genannt. Sinnvoll bspw. bei einem OnlineShop
• Notes: Das Notizfeld ist frei für Informationen oder sonstige Angaben
• Expires: Hier kann ein Ablaufdatum angegeben werden. Das ist dann sinnvoll, wenn man seine Passwörter regelmäßig ändern möchte. KeePass erinnert dann auf Wunsch an abgelaufene Passwörter, so dass man diese dann z.Bsp. im Internetshop ändert und das neue PW in KeePass einträgt.
• Attachment: ein Anhang kann ebenfalls dem Eintrag hinzugefügt werden. Zum Beispiel eine Datei. Diese Funktion war für mich bisher nutzlos, kann aber u.U. sinnvoll sein, wenn man Detail-Informationen hat. Evtl. ein PDF mit Zugangsinformationen o.ä.

Der untere Teil des Fensters bietet eine kurz Übersicht, wenn man einen Passworteintrag anklickt ohne, dass man dafür mit einem Doppelklick die Detailansicht öffnen muss.

KeePass konfigurieren

Öffne KeePass und klicke im Menü auf Tools / Options, dann öffnet sich das Einstellungsfenster. Dort würde ich folgende Einstellungen vornehmen, die sich bei mir im Betrieb als sinnvoll / praktisch erwiesen haben:

• Security (Sicherheit)
  • Lock workspace, when minimizing the main window (Sperrt die Passwortdatenbank, wenn das Programm minimiert wird)
  • Lock workpsace when locking Windows, switching user or sleeping (Passwortdatenbank sperren, wenn Windows gesperrt wird, der Benutzer gewechselt oder Windows in den Schlafmodus (bspw. Standby oder Ruhezustand) gesetzt wird)
• Interface (GUI) (Benutzeroberfläche GUI=GraficalUserInterface)
  • Show grid lines in password entry list (Gitternetzlinien anzeigen in der Passworteinträge-Liste – rechte Fensterseite)
  • Minimize to tray instead of task bar (Beim Minimieren KeePass im SystemTray anzeigen, statt auf der Taskleiste)
  • Close Button [x] minimizes the windows instead of terminating the application (der Schließen-Knopf vom Fenster, rechts oben, minimiert KeePass anstatt die Applikation zu beenden)
• Setup
  • Ein mal auf den Knopf “Create Association” klicken (assoziiert die Passwortdatenbank so mit dem Programm, dass sie durch einen Doppelklick im Windows Explorer geöffnet werden kann)
  • Bei “Global auto-type hot key combination:” (s. unten) sollte STRG+ALT+A stehen.
• Advanced (Erweitert) – bei nachfolgendeen Einträgen habe ich einen Haken gesetzt
  • Start KeePass at Windows startup
  • Single left click instead of double-click for default tray icon action
  • alle Einträge bei “Start and exit”
  • Show entries that will expire soon (if any)
  • Save Backup of modified entries into the “Backup” group
  • Show full path in the title bar
  • Disable “Safe” button if the database hasn’t been modified
  • Use local date/time format instead of ISO notation
  • Register Ctrl+Alt+K hot key

KeePass aktiv nutzen

Wenn man KeePass aktiv nutzt, dann bietet sich eine sehr schöne und einfache Funktionalität. Ist KeePass im System-Tray (der Bereich rechts unten neben der Uhr) gestartet, dann kann man im Browser, auf einer WEbseite mit der Tastenkombination AltGr+A (bzw. Strg+Alt+A – Strg = Steuerung, manchmal auch Ctrl für Control) KeePass starten. Dann gibt man sein Master-Passwort ein und KeePass trägt automatisch auf der Webseite die Zugangsdaten ein, um den Benutzer anzumelden. Dazu müssen folgende Voraussetzungen stimmen in den Detaildaten des Passworteintrags (s. oben):

• im Feld Titel muss der Anfang (bzw. der ganze) Seitentitel der Internetseite stehen. Stimmt der Titel nicht überein, kann KeePass u.U. den richtigen Eintrag nicht finden
• die URL muss mit der URL der Anmeldeseite im Browser übereinstimmen (bzw. die Domäne muss stimmen, das ist der Teil zwischen http:// und dem was nach .de/ kommt.
• Es muss ein Feld für den Benutzernamen und eins für das Passwort existieren und diese müssen ein Tabulator entfernt sein (sprich: klickt man mit der Maus in das Feld “Benutzername” und drückt dann die Tab-Taste, gelangt man direkt ins Passwortfeld).
• Wenn man Benutzername und Passwort eingegeben hat, muss man mit Drücken der Enter-Taste automatisch die Anmeldung auslösen (die Anmeldedaten abschicken – entspricht dem Drücken eines Knopfes zur Anmeldung, z.Bsp. mit der Aufschrift “Login”).

Wenn diese Bedingungen erfüllt sind, ist das eine gute Möglichkeit um für diese Webseite KeePass mit der Tastenkombination zu nutzen. Diese Anmeldemethode ist besonders einfach und sicher, vor allem für Passwörter die relativ lang und somit schwer zu merken sind.

Beispiel

Nachfolgend ein kleines Beispiel für einen solchen Eintrag.
Angenommen Du hast ein Konto bei der Sparkasse Darmstadt und hast einen Zugang zum OnlineBanking. Dann lege einen Eintrag mit folgenden Daten an:

• Titel: der Seitentitel der Anmeldeseite, also: Sparkasse Darmstadt
• User-name: entspricht auf der Seite dem Feld Anmeldename oder Legitimations-ID (z.Bsp. eine Zahl oder die Kontonummer)
• Password: das PW zum Zugang, entspricht dem Feld PIN, momentan, soweit ich richtig informiert bin, maximal 6 Zeichen
• URL: hier trägt man den URL zum OnlineBanking ein, im Fall der Stadt- und Kreissparkasse die folgende: https://bankingportal.sparkasse-darmstadt.de/banking/?BLZ=50850150

Ist der Eintrag fertig gestellt, kann er in KeePass mit einem Klick auf “OK” übernommen werden, danach muss die Passwortdatenbank noch gespeichert werden.
Schließe dann KeePass mit einem Klick auf das rote X rechts oben. Nun kann diese Funktion wie folgt genutzt werden:

• auf die OnlineBanking Seite der Sparkasse Darmstadt navigieren
• mit der linken Maustaste in das erste Feld (Anmeldename) klicken
• dann die Tastenkombination drücken: AltGr+A
• KeePass (das im SystemTray gestartet sein muss) öffnet sich und fragt nach dem Master-Password
• Nach der EIngabe des PW verschwindet KeePass, trägt automatisiert die beiden Felder auf der Webseite ein und löst die Eingabetaste aus, wodurch man sich automatisch anmeldet. Mehr muss nicht gemacht werden!

Wird man durch KeePass nicht automatisch angemeldet, liegt ein Fehler im angegebenen Titel-Feld im Passworteintrag vor. Dieser passt dann nicht zum URL!

Weiterführende Artikel und URL

KeePass Internetseite
KeePass Hilfe
FAQ (FrequentlyAskedQuestions)
Forum international (englisch) und deutsch
Keepass bei Sourceforge

Verwandte Beiträge:

1. Foxmarks – Vergisst das Passwort
2. Greedion das neue Browsergame – Betaphase