KeePass Password Safe 2.18: Passwörter verwalten

Mit dem KeePass Password Safe ist es möglich, sämtliche Passwörter, die sich im Laufe des Lebens ansammeln, an einer zentralen Stelle zu verwalten. Sämtliche Kennwörter werden in einer verschlüsselten Datenbank abgelegt. mehr... Passwortverwaltung, KeePass, Password Safe Bildquelle: Keepass Passwortverwaltung, KeePass, Password Safe Passwortverwaltung, KeePass, Password Safe Keepass

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kennt jemand noch bessere Alternativen?
 
@Navajo: Was stört dich denn an diesen Programm, bzw. möchtest du besser haben ?
Ich benutze es seit Jahren und bin sehr zufrieden damit.
 
@Navajo: Kommt drauf an, was Du möchtest. Ich verwende seit geraumer Zeit LastPass und zwar in der Premium-Variante. Damit habe ich meine Passwörter auch auf dem Smartphone immer bei mir. Das kann KeePass genausowenig wie eine Synchronisation der Passwörter über verschiedene Rechner hinweg (ein Programm auf einem USB-Stick mit sich rumzuschleppen ist Old School!) oder das automatische Ausfüllen von Passwortfeldern im Browser.
 
@Xerxes999: syncronisierung würde über drupbox gehen und automatisches ausfüllen im browser sollte, wenn ich richtig informiert bin, über ein plugin zu realisieren sein. ich find vieles machbar und das programm an sich klein und fein, also nicht schlecht. mfg update: keepass kann, in version 2.x sehr wohl syncronisieren. also alles easy!
 
@Xerxes999: Keepass gibts auch für handy und synchen kann man auch
 
@Xerxes999: Das besondere an KeePass ist, dass es Open Source ist und damit relativ sicher ist. Was der Hersteller von Non-Open-Source Software macht ist eben nicht nachvollziehbar. Damit für Passwörter nicht unbedingt zu empfehlen! Hui, mal kurz installiert LastPass speichert die Kennwörter beim Anbieter, das geht ja mal gar nicht!
 
@janeisklar: Gefährliches Halbwissen. Durch Open-Source ist ein Programm weitaus anfälliger für Sicherheitslücken. Jemanden der Quellcode lesen kann, fällt es definitiv leichter, den richtigen Quellcode zu lesen und Lücken zu finden, anstatt zeitaufwendig ein Closed-Source Programm zu debuggen oder disassemblen. Closed-Source ist in jedem Fall sicherer, wenn die Leute dahinter wissen, was sie tun. Bei Open-Source hat man nur den Vorteil, dass viel mehr Wissen und Erfahrung am Projekt arbeiten können und man für jeden Knopf einen Experten herbeirufen kann ... aber es bleibt immer der bittere Beigeschmack der zuvielen Köche. Beispiel Firefox: Da läuft der Kunde mal gerne 8 Wochen mit einer kritisch eingestuften Sicherheitslücke umher, bevor dafür der Patch rauskommt.
 
@wuddih: Aha, du weißt also was der Hersteller von Non-Open mit deinen Passwörtern macht? Zumal bei oben genannte in der Cloud (beim Anbieter) gespeichert wird!? Open Source hat den Vorteil, dass findige Leute Sicherheitsmängel aufdecken! Das ist bei Non-Open nicht oder nur sehr, sehr schwer möglich. Deshalb bleibe ich bei KeePass!
 
@wuddih: Nein, eben nicht! Durch OpenSource ist man gerade bei Sicherheitssoftware bzw. bei sensiblen Daten weitaus mehr abgesichert, als bei ClosedSource. Gerade weil es OpenSource ist und es jeder lesen kann, ist es sicherer. Ich würde meine Passwörter jedenfalls niemals einem ClosedSource-Passwortmanager anvertrauen. Dazu sind mir meine Passwörter und meine Daten einfach zu schade. Es ist leider ein weit verbreitetes Märchen, dass OpenSource anfälliger für Sicherheitslücken ist. Es ist aber eher so, dass Closed- und OpenSource-Software gleichermaßen anfällig sind für Sicherheitslücken. Die Sicherheit liegt eher darin, dass jeder den Quelltext aufrufen kann und sich von der Sicherheit selbst überzeugen kann und man so, gerade bei großen OpenSource-Projekten (wo KeePass definitiv dazu gehört), relativ sicher sein kann, dass sich verschieden Leute den Quelltext zu Gemüt gezogen haben. Bei ClosedSource gibt es hingegen nur eine (geringe) Anzahl an Entwicklern. Und diese Entwickler haben die volle Kontrolle. Das ist gerade bei Sicherheitssoftware nicht hinnehmbar, da man selbst keine Kontrolle hat bzw. jemanden (vertrauenswürdigen) damit beauftragen kann es zu kontrollieren! Aber darüber hinaus sollte man die Software (egal ob Closed- oder OpenSource) immer vom Hersteller direkt laden und niemals auf irgendwelchen Drittseiten vertrauen (dazu würde ich auch z.B. Heise.de, WinFuture usw. zählen).
 
@wuddih: Noch gefährlicheres Halbwissen: Sich sicher zu fühlen, weils schwerer wäre, per Reverseingeneering Lücken zu finden.
 
@wuddih: So einen Müll habe ich ja selten gehört. Die Encryption-Standards werden von KeePass lediglich in die Tat umgesetzt, sprich: per Algorithmus werden die Daten verschlüsselt. Und dann sind sie eben verschlüsselt und basta. Welcher Hacker soll denn hier eine Lücke ausnutzen? Aber wenn Du lieber Closed-Source nimmst, kein Problem: einfach hoffen, dass keine Backdoor eingebaut ist, die irgendwann mal Deine Passwörter an irgendeinen Server schickt. Oder vertrauen, dass der Hersteller sagt, dass die Passwörter per Encryption-xy geschützt sind und in Wirklichkeit mit einem liederlichen Algorithmus, fast im Klartext lesbar, auf der Platte landen. Und das Märchen mit den 8 Wochen beim Firefox musst Du mir auch mal näher erläutern...
 
@AbendSchreck: Die Soft die er meint schickt scheinbar alles auf einen Server, daher muss man auch sofort einen Account anlegen. Käm mir nie in die Tüte!
 
@iPeople: Tja, wozu bei OpenSource reverse engineeren? Lad ich mir einfach den Quellcode. Wenn da z.B. eingebaut ist, dass der einen Salt alle 5 Sekunden wechselt und das Master-PW neu schreibt und das PW während der Laufzeit zu schützen, dann seh ich das im Quellcode. Bis man auf sowas bei Closed stößt vergeht schonmal ein wenig mehr Zeit.
 
@wuddih: Sorry, aber erstens gibt es keine sichere Software und zweitens hat ClosedSource einen extremen Nachteil gegenüber OpenSource: Bei ClosedSource muss man auf den Hersteller und seine Entwickler vertrauen! Und da hört bei mir die Sicherheit auf! OpenSource ist hier weitaus sicherer. Hier kann jeder überprüfen (sofern er/sie programmieren kann und den Quellcode versteht), was die Software macht! Ich halte ClosedSoftware die von ihren Herstellern als Sicherheitssoftware, Antivirensoftware oder ähnlichem verkauft wird, für äußerst fragwürdig. Wer kontrolliert da den Hersteller? Bei OpenSource kann ***JEDER*** den Hersteller kontrollieren! Zudem sollte man Software nur und ausschließlich beim Hersteller herunterladen (egal ob Closed- oder OpenSource). Wer seine Software von Drittseiten lädt und sich dann beklagt, ist selbst schuld! Wenn man dies nicht macht und sich Software von einer Dritt- oder dubiosen Seite lädt, dann ist es völlig egal, ob die gerade geladene Installationsdatei (angeblich) ein Open- oder ein ClosedSource-Programm enthält. In beiden kann sich ein Trojaner befinden. Aber bei dem OpenSource-Programm ist der Quelltext verfügbar, also muss man "nur" dort rein gucken und weiß sofort, ob die Installationsdatei vertrauenswürdig ist oder nicht. Und wenn der Quelltext nicht zur Verfügung steht oder man sich erst durch dutzende Unterseiten klicken muss, dann ***Finger weg!!!!!!!***
 
@wuddih: "Bis man auf sowas bei Closed stößt vergeht schonmal ein wenig mehr Zeit" Was das ganze aber nicht sicherer macht. Lücken könnten trotzdem ausgenutzt werden bis der HErsteller erstmal Wind von einer Lücke bekommt wurde die bereits ausgenutzt. Bei offenem Quellcode sehe ich solche Designfehler in der Regel schneller eben weil die gesammte Community zugriff auf die Sourcen hat. Die Lücke wird hier schneller geschlossen. Sicherheit durch verstecken und Augen zu machen gibt es nicht.
 
@wuddih: Es vergeht zeit bei closed Source, richtig. Aber es gibt leute wie Du, die wiegen sich in falscher Sicherheit. Und wenn Du das bei der OSS findest, findet es auch ein anderer. Merkste wat?
 
@iPeople: Ich wiege mich in falscher Sicherheit? Ich erzähl dir hier was von wechselnden Salts und du glaubst ich hab keinen Schimmer von Sicherheit. 1. Wenn ich einen Password-Manager bräuchte, würd ich ihn mir selber schreiben, das Ding closed lassen und nicht verbreiten, Ende. 2. Du glaubst, weil ich etwas in 100k Zeilen Code finde, weil ich gezielt danach suche, dass dies auch jemand anders zeitnah nach mir finden wird? Ich glaub mal eher du wiegst dich in zuviel Sicherheit.
 
@wuddih: Ja von mir aus, Paranoia ist übrigens heilbar.
 
@iPeople: Open Source Fanatismus auch.
 
@wuddih: Ich bin nur auf Deine aberwitzige Theorie eingegangen. Übrigens, Du hast Closed Source für sicherer als Opensource hingestellt. DEin Programm alleine zu schreiben und nicht zu verbreiten, hast Du nicht erwähnt. Merkste den Unterschied?
 
@wuddih: Sorry, aber es ist ***FAKT***, das man mit OpenSource Sicherheitslösungen besser bestellt ist, als mit ClosedSource. Es ist aber ein vollkommen anderer Sachverhalt, wenn du dir selbst eine Software schreibst und diese dann nicht verbreitest oder sie nur im eigenen Unternehmen einsetzt. Bei käuflich oder frei (Freeware) zugänglicher Software ist es aber sicherheitstechnisch besser, wenn man auf OpenSource setzt. Deshalb ist KeePass (oder ein anderer OpenSource Passwortmanager) sicherheitstechnisch jeder anderen ClosedSource-Lösung haushoch überlegen.
 
@wuddih: Ich schreib mir die Software auch immer schnell selbst, ist doch kein Ding........so ein kleiner Passwortmanager, ein einige Addons und die Sache ist gelutscht. Dauert ca eine halbe Stunde......lol!
 
@seaman: AES catch auth, simulate auth by injecting into memory. Nun erzähl den KeePass Leuten mal sie sollen ihren AES Stream bei der Master-PW Eingabe absichern, sonst gibts dafür bald nen Wurm in the wild. Irgendso ein Typ hat dafür gestern nen PoC in russische Exploitforen gepostet.
 
@wuddih: Sorry, aber entweder du bist ein Troll oder ein OpenSource-Hater. Es ist aber ***FAKT*** das OpenSource sicherer ist! Beweise dafür gibt es genug, z.B. steht dir der Quellcode frei zur Verfügung, wodurch du dich selbst vergewissern kannst und ihn selbst anpassen kannst und es den "eigentlichen" Entwicklern zur Verfügung stellen kannst! Jetzt zeig mir doch bitte mal, warum ClosedSource sicherer sein soll? Diesen Beweis bist du mir bzw. uns immer noch schuldig! In Sachen Sicherheit hat ClosedSource gegenüber OpenSource nur Nachteile. Sicherheitslücken hat jede Software, davor ist auch OpenSource nicht sicher! Aber da kann jeder selbst handeln und selbst wenn man selbner nicht programmieren kann, gibt es doch eine große Community dahinter, die das für einen erledigt. Bei ClosedSource muss man hoffen und bangen, ob und wann ein Sicherheitsupdate kommt.
 
@seaman: Dein mehrfaches albernes "FAKT"-Geschrei macht Dich und Deine These auch nicht glaubwürdiger. OpenSource ist von Haus aus nicht sicherer, lediglich das Konzept _ermöglicht_ mehr Sicherheit. Die 08/15-User hier profitieren trotzdem kaum davon, denn keiner hier wird erst den Quellcode prüfen und dann von diesem Quellcode seine eigene lauffähige Programmversion kompilieren. Wenn man aber Binaries vom Server lädt, hat man wiederum keine Gewähr, dass sie tatsächlich auch auf dem einsehbaren Code basieren oder ob sie nicht wieder von einem modifizierten Quellcode erstellt wurden. Ich bin durchaus ein Verfechter quelloffener Software und vor allem offener und freier Standards, aber Schreihälse wie Du ohne Sachwissen schaden dem Gedanken eher ....
 
@Xerxes999: LastPass ist mir zu unsicher, da ich dort meine Passwörter aus der Hand gebe und nicht weiß, was LastPass damit anstellt. Ich verwende auch schon Ewigkeiten KeePass und seitdem ich ein Android habe, auch KeePassDroid. Meine verschlüsselte KeePass-Datenbank synchronisiere ich mit Dropbox.
 
@Xerxes999: es gibt eine androidversion von keepass.
 
@Navajo: Keepass ist imo die beste Variante sichere Passwörter für jede Seite zu verwalten.
Und mit KeePassDroid auch aufm Android Phone/Tablet immer dabei.
 
@Navajo: Ich persönlich bevorzuge 1Password. Ist zwar nicht kostenlos, aber dafür super einfach zu bedienen und vor allem: es unterstützt von Haus aus die Browser Firefox, Safari und Chrome - und das auf Windows und Mac. Bei den Browsererweiterungen kann KeePass 1Password nicht das Wasser reichen, finde ich. Wer dies nicht benötigt, findet keine bessere Alternative als KeePass. Höchstens vielleicht LastPass, dass aber Passwörter nicht lokal speichert.
 
@Navajo: Bin seit Jahren mit der Pro-Version von Sticky Password zufrieden unterstützen alle gängigen Browser und auch die Verwaltung Import Export etc. ist ok. Automatisches Einfügen inclusive
 
Nutze es ebenfalls seit langem als Portable auf einem Stick und kann es so nur empfehlen gerade weil das sehr easy auf dem USB-Stick geht
 
Echt super Programm! Kann ich nur empfehlen!
 
Gibt es mittlerweile ein mit KeeFox vergleichbares Plugin für Chrome? Also das neue Einträge auch Automatisch angelegt werden, sobald man sich auf einer Seite Registriert? Diese Funktion vermisse ich irgendwie seit dem Wechsel zu Chrome :/
 
Leider funktioniert das KeepassRPC Plugin wieder nicht. Leider bei jeder neuen Version so. Funktioniert ohne nicht.
 
@janeisklar: Ich benutz auch noch 2.15, weil mit jeder neueren Version hab ich es einfach nicht zum laufen bekommen...
 
@lutschboy: 2.17 kannst Du nehmen, ging 1-2 Tage nach release! Wenn ich das richtig gesehen habe, liegt das Problem am Keefox! Aber so ganz sauber funktioniert Keepass eben nur mit den Plugins. Ich hab nur das Keefox Plugin, im Internetexplorer ist dann Handarbeit angesagt. Was ich bei Keepass vermisse, ist eine Art dropdown um Mehrfachlogins auswählen zu können. Wie machst du das?
 
@janeisklar: Bei mir klappt's sogar heut noch nicht mit 2.16 ^^ Werd wohl mal in ein paar Tagen die 2.18 nehmen und KeeFox und alles komplett neu draufspielen. Mehrfachauswahl habe ich, der KeeFox-Button ist doch ein Dropdown-Button? Wenn ich auf den kleinen Pfeil am Button drücke, bekomm ich alle Logins zur Auswahl.
 
@lutschboy: ah ok, sehe es gerade. Aber die Leiste hatte ich gleich ausgeblendet, da sie für mich zu viel Platz wegnimmt. Ich dachte eher an einen kleinen Button mit dropdown, anstatt einer richtigen Leiste.EDIT: Gerade gelöst, habe das Symbol für die Logins in die Addon Leiste gezogen, ging einwandfrei.Danke für den Tipp!
 
@janeisklar: Witzig, ich hatte auch lange Zeit gedacht die Leiste wäre statisch, bis ich entdeckte, dass man die Buttons frei setzen und die Leiste anschließend ausblenden kann ^^
 
@lutschboy: Hihi, die Lösung kann so einfach sein. Ist einfach viel zu viel was man heutzutage machen kann, da blickt man bei manchen Dingen nicht mehr durch. Aber jetzt ist es noch ein bissel perfekter! Ich habe nur noch Probleme mit dem Autofill und Autosubmit, bei Routern senden mir Keepass auch auf anderen Links (Tabs einer Weboberfläche) Daten ab und verstellt mir, wenn ich nicht aufpasse, die Router. Das ist echt nervig. Ist nicht bei allen Routern der Fall.
 
das programm ist super auch in verbindung mit dem firefox addon, aber .NET ist eine seuche :)
 
@gestank: Ja, deswegen setze ich auch weiterhin auf KeePass 1.x. Ich mag weder ".net" noch "Mono" und möchte mich von beidem nicht abhängig machen. Echt schade, dass die Entwickler KeePass 2.x auf Basis von ".net" bzw. "Mono" entwickeln. Aber solange KeePass 1.x noch weiter entwickelt wird bzw. es dafür Bugfix-Releases gibt, sehe ich kein Problem. Aber selbst wenn KeePass 1.x irgendwann eingestellt werden sollte, ist es ja auch kein großes Problem, es trotzdem weiter zu verwenden. Darüber hinaus denke ich auch, dass es dann einen Fork gäbe oder eine Version auf Basis von KeePass 2.x, die kein ".net" bzw. "Mono" benötigt und trotzdem das neue Datenbankformat von KeePass 2.x lesen kann. Denn gerade unter Linux-Nutzern ist "Mono" auch alles andere als beliebt, aber auch unter Linux ist KeePass ein sehr weit verbreiteter und beliebter Passwortsafe. Unter Linux gibt es mit KeePassX zudem eine native KeePass-Version die zwar (zumindest aktuell) nicht mehr weiter entwickelt wird, aber trotzdem noch problemlos mit den Datenbanken von KeePass 1.x umgehen kann. KeePass 1.x läuft natürlich auch unter Wine.
 
@seaman: ja dieses mono. das müsste ich dann extra wieder installieren. aber mal ne andere frage zu keepass1: gibts da ein gutes plugin für firefox wie bei keepass2? dann würde ich auch zu 1 wechseln in windows. und kann man eigentlich .NET aus Windows 7 komplett entfernen? das ist ja schon von anfang an mit dabei.
 
@gestank: Keine Ahnung. Mein favorisierter Webbrowser ist Opera. Und ich glaube ".net" ist in Win7 fest integriert, aber wirklich sicher bin ich mir auch nicht. Ich nutze privat eh fast nur noch Kubuntu und da möchte ich nach Möglichkeit keine Software installieren, die Mono benötigt. Mono ist einfach (nach meiner Erfahrung nach) viel zu lahmarschig und ressourcenverschwendend.
 
@gestank: Nein, .net 3.5 bekommst du aus Windows 7 nicht mehr raus. Denn einige Funktionen benötigen .net.
 
@Knerd: schade :)
 
@gestank: Mal eine Interessensfrage, was hast du persönlich gegen .net? Weil es wirkt sich, solange du keinen .net Dienst hast oder eine Explorererweiterung nicht auf die Performance aus.
 
@Knerd: weil das ein riesen klopper von software ist und zusätzlich neue abhängigkeiten schafft und sicherheitslücken ins system mit einschleust, was alles nicht sein muss. .NET anwenungen sind weder besser noch schlechter. wozu also .NET? unter linux hinkt man sogar hinterher und hätte nur probleme. dann lieber garnicht.
 
@gestank: Wie gesagt, .net macht es den Entwicklern bedeutend einfacher als native Entwiklung da viele Dinge gekapselt sind. Ich persönlich als Entwickler bin ein riesen .net Fan. Und da ich privat nur für Windows entwickle nutze ich viel und auch gerne .net.
 
@gestank: .net macht es dem Entwickler aber um Längen einfacher als native Entwicklung ;)
 
@Knerd: das war ja klar. hauptsache schön einfach^^
 
@Knerd: Tja, und an die Nutzer denkt leider niemand.
 
LastPass wurde übrigens schon mal gehacked ;) http://www.pcwelt.de/news/Exklusiv-Interview-Wurde-LastPass-von-Hackern-angegriffen-1895869.html Ich bleibe lieber bei KeePass :D
 
@sP!Ke: Das kann bei jedem Internet service passieren, solange die Passwörter als Hash gespeichert sind sehe ich da kein Problem. Das ist eigentlich bei allen großen Firmen der Fall.
Da das Konto dann nur gehackt werden kann, wenn das Password zu kurz ist und somit in Rainbow Tables vorhanden ist oder es sich um Wörterbuch Begriffe handelt.
Wer ein zu kurzes und simples Master Passwort verwendet ist selbst schuld.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles