KeePass Password Safe

KeePass Password Safe
Das Hauptfenster von KeePass 1.x
Basisdaten
Entwickler:	Dominik Reichl
Aktuelle Version:	1.15 (13. Februar 2009)
Aktuelle Vorabversion:	2.07 Beta (14. März 2009)
Betriebssystem:	Windows, Linux, Mac OS X, Pocket PC
Kategorie:	Kennwortverwaltung, Personal Information Manager
Lizenz:	GPL (Freie Software)
Deutschsprachig:	ja
keepass.info

KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt nicht nur die Kennwörter, sondern die gesamte Datenbank, welche auch Benutzernamen und ähnliches enthalten kann.

Es existieren Versionen für Pocket PC, Smartphone, Windows, Mac OS X und Linux. Die Kennwortdatenbanken einiger Versionen, beispielsweise für PC und Pocket-PC, sind dabei untereinander kompatibel und lassen sich somit synchronisieren.

KeePass steht in mehr als 30 Sprachen zur Verfügung. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.

Verschlüsselung

Die Kennwortdatenbank verschlüsselt KeePass wahlweise nach dem Advanced Encryption Standard-Algorithmus (AES) oder dem Twofish-Algorithmus; beide gelten als äußerst sicher. Die Hash-Funktion zur Ermittlung eines eindeutigen Prüfwertes übernimmt SHA-256.

KeePass verschlüsselt auch die Daten, welche sich gerade im Speicher befinden (Session Key bzw. DPAPI). Auch bei einer Zwischenspeicherung im Cache oder der Auslagerungsdatei bleiben die Daten geschützt. Gegen Angriffe auf die Benutzeroberfläche ist KeePass sicher, denn Kennwörter, welche in die Benutzeroberfläche eingegeben werden, sind im Speicher nicht sichtbar.

Hauptschlüssel

Eingabe des Hauptschlüssels

Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert und nötig zur Entriegelung der Datenbank. Das Hauptkennwort („Master Password“) muss manuell eingegeben werden, und es kann eine Schlüsseldatei („Key File“) verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Sticks oder CD, liegen.

Eine Kombination aus Schlüsseldatei und Kennwort ist möglich und erhöht die Sicherheit. Auf diese ist beim Hauptkennwort besonders zu achten, da es den Zugriff auf alle Kennwörter regelt.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Account angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Windows-Accounts nicht ausreicht, einen neuen Account mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Accounts zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann.

Funktionen

Import und Export

Die Kennwortdatenbank kann in verschiedenen Formaten exportiert werden: TXT, HTML, XML und CSV. Die Auszeichnungssprache XML gewährleistet eine einfache Einbindung und Verwendung auch in anderen Programmen, wohingegen das CSV-Format von allen gängigen Kennwortverwaltern unterstützt wird. Daneben können auch die Datenformate anderer Kennwortverwalter mit Hilfe von Plug-ins importiert werden.

Kennwortgenerator

Benutzeroberfläche des Kennwortgenerators

Siehe auch: Kennwortverwaltung: Kennwortgenerator
Mit KeePass lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt gestützt durch die Eingabe des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Plug-ins

KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und automatische Datenbanksicherung zur Verfügung.

Weblinks

• offizielle Webpräsenz
• Webpräsenz der Qt-Portierung
• KeePass for Smart Devices (KeePassPPC & KeePassSD)