Test: KeePass

Eine der ersten und wirksamsten Maßnahmen, um Identitätsdiebstahl vorzubeugen, ist und bleibt die Vergabe langer, komplizierter und jeweils unterschiedlicher Passwörter für jeden benutzten Internetdienst. Durch die Nutzung vielfältiger Angebote im Netz haben sich bei vielen Anwendern schon über 100 Passwörter angesammelt. Wer soll sich das alles merken können?

Glücklicherweise ist das mit einer praktischen Passwortverwaltung nicht mehr notwendig und eine der Bewährtesten stellen wir Ihnen im Folgenden vor.

Feature Übersicht

Das Beste vorweg, KeepAss machte bisher noch keine negativen Schlagzeilen wie manche Konkurrenzprodukte (Lastpass, 1Password). Die Software ist Open Source, was für Sie als Anwender folgende Vorteile bietet:

  • es ist kostenlos nutzbar
  • auf einer beliebigen Anzahl von Geräten
  • Sie müssen keinem Unternehmen vertrauen
  • auf vielen Plattformen verfügbar (Windows, Linux, iOS, Android)
  • verfügt über verständliche Anleitungen, FAQ und eine hilfreiche Nutzergemeinde
KeePassX

KeePassX (Linux)

Open Source

Haftet Open Source manchmal der Ruf an etwas unpoliert daherzukommen, so bietet es besonders bei sicherheitsrelevanten Anwendungen eine ganze Reihe entscheidender Vorteile. Die Veröffentlichung des Quellcodes erlaubt es prinzipiell jedem, Änderungen am Programm zu verfolgen oder Lecks und Fehler aufzuspüren, etwas Fachwissen vorausgesetzt. Als Anwender kann man darauf vertrauen, daß eine Vielzahl prüfender Blicke kritische Lücken schnell offenbaren würde, welche von Unternehmen mit geheim gehaltener Codebasis und wirtschaftlichen Interessen nicht selten verschwiegen werden. Geheime Hintertürchen sind bei so viel Transparenz schwer zu verstecken. In puncto Sicherheit ein sehr schwerwiegendes Argument.

Verschlüsselung

KeePass verwendet starke Verschlüsselung (AES, Twofish, SHA-256), welche momentan als mathematisch nicht knackbar gilt und bei Bedarf in Zukunft noch verstärkt werden kann. Ihre Datenbank kann wahlweise durch ein Passwort (das einzige welches Sie sich fortan merken müssen) oder eine Schlüsseldatei gesichert werden.

Die Schlüssel werden lokal erzeugt und nicht in einer zentralen Datenbank vorgehalten. Dies hat den Vorteil, daß Sie allein den Schlüssel kennen, solange Sie ihn nicht aus der Hand geben. Weitere Maßnahmen sind getroffen worden, um die Passwörter in der Datenbank nicht mal temporär in unverschlüsselter Form im Speicher des Geräts vorzuhalten.
Die so gewonnene Sicherheit kommt nicht gänzlich ohne Nachteil: sollten Sie Ihr Zugangspasswort oder ihre Schlüsseldatei vergessen, kann Ihnen niemand Ihre Passwortdatei zugänglich machen. Dem kann durch ein Backup allerdings vorgebeugt werden.

Passwortverwaltung

Passwörter können in einer eigens definierten Struktur in Unterverzeichnissen abgelegt werden. Eine Auswahl an Symbolen erleichtert die Wiederauffindbarkeit unter einer Vielzahl von Passwörtern. Neben den wichtigsten Daten (Benutzername, Passwort, url) kann auch ein Ablaufdatum definiert werden. Ein eingebauter Passwortgenerator sorgt unterdessen dafür, daß sichere Passphrasen in beliebiger Länge von einem Zufallsgenerator erstellt werden können. Die Datenbank kann bei Bedarf in vielen Formaten im- oder exportiert werden.

Synchronisierung

KeePass bietet wegen dem Ende-zu-Ende Ansatz der Verschlüsselung keinen zentralisierten Server an, um Ihre Passwörter zu speichern. Ihre Passwörter sind in einer gewöhnlichen, allerdings verschlüsselten Datei gespeichert, welche Sie prinzipiell über jeden Cloudspeicher wie Dropbox, Owncloud oder Google Drive bedenkenlos synchronisieren können.

Plattformübergreifend

Neben der offiziellen Anwendung erlaubt es der offene Quellcode auch, daß durch eine Reihe alternativer Clients und Apps für jede Plattform eine passende Lösung bereitsteht. Zusätzlich kann der Funktionsumfang durch eine Vielzahl an Add-Ons erweitert werden. Folgende Plattformen sind bereits abgedeckt:

Fazit

Mit KeePass steht ein äußerst sicheres Werkzeug kostenlos für jeden zur Verfügung. Eine Synchronisation wird nicht ab Werk geliefert, lässt sich durch den Austausch einer einzigen Datei über bekannte Cloud-Dienste jedoch leicht realisieren. Die Sicherheitsmaßnahmen bieten einen umfassenden Schutz, gehen jedoch mit kleinen Unbequemlichkeiten einher.

So könnte eine direkte Browserintegration den Umgang etwas erleichtern. Dies lässt sich mit vorhandenen Add-Ons ergänzen, was allerdings nicht Gegenstand dieses Tests ist. Die große Vielfalt unterschiedlicher Clients wird dafür sorgen, daß auch in Zukunft für jedes erdenkliche Gerät eine Lösung bestehen wird.