Ich verwende schon seit vielen Jahren KeePass zum Verwalten meiner Zugangsdaten und der Lizenzschlüssel gekaufter Software. Mitterweile kann ich mir nicht mehr vorstellen, wie es ohne geht.
Ich kenne dennoch einige Leute, die ihre Passwörter bislang auf Zettel oder in Bücher schreiben oder sich derart einfache Passwörter ausdenken, dass sie froh sein können, noch keine Probleme mit Hacks oder Datendienstahl gehabt zu haben.
Für all jene, die sich angesprochen fühlen, möchte ich hiermit eine Anleitung für ein Einstieg in KeePass zur Verfügung stellen.
KeePass ist ein Open-Source-Programm, welches für Windows verfügbar ist. Für alle anderen Betriebssysteme (auch iOS und Android) gibt es inoffizielle Ableger, die KeePass-Datenbanken lesen können.
Wer KeePass herunterladen möchte, steht vor der Wahl zwischen Version 1.xx und Version 2.xx. Ich nutze Version 2.xx und meine Anleitung ist auch darauf ausgerichtet. Keepass 2.xx gibts auch in einer portablen Variante, die auf einem USB-Stick für unterwegs benutzt werden kann.
Neue Datenbank anlegen
Nachdem KeePass installiert wurde, steht es völlig jungfräulich da. Zunächst muss eine Datenbank erstellt werden, in die später alle Einträge kommen. Dies geht über “Datei > Neu…” oder einem Klick auf das erste Symbol in der Symbolleiste:
Es öffnet sich der Dialog “Neue Passwort-Datenbank erstellen“-Dialog, in dem festgelegt wird wo die Datenbank abgelegt wird und wie sie heißt. Wer KeePass auf verschiedenen Rechnern oder in Verbindung mit einer Smartphone-App benutzen will, sollte die Datenbank auf der Dropbox speichern. Dadurch ist es sehr einfach, von mehreren Rechnern auf denselben Datenbestand zuzugreifen. Ist ein Name und der Speicherort festgelegt wird die Datenbank geöffnet. Zuerst wird die allerwichtigste Info angefragt, nämlich das Master-Passwort:
Ich rate dazu, diese Einstellung (“Master-Passwort“) unverändert zu lassen. Es kann auch eine Schlüsseldatei angegeben werden, welche die Datenbank immer braucht, um sie zu öffnen. Ist die Schlüsseldatei auch nur ein wenig verändert oder existiert nicht, kommt man nicht mehr an die Datenbank.
Bei “Windows-Benutzeraccount” wird die Datenbank an den Windowsbenutzer gekoppelt. Das geht so lange gut, bis Windows mal neu aufgesetzt wird oder man die Datenbank an einem anderen Rechner benutzen will. Dann ist der neu angelegte Benutzer ein anderer, auch wenn er gleich heißt. Die interne Nummer ist eine andere und man kommt wieder nicht in die Datenbank.
Für den Heimanwender ist als “Master-Passwort” die beste Lösung. Wenn das Passwort eingegeben wird, zeigt der Balken “Geschätzte Qualität” an, wie sicher das Passwort ist. Sollte das Passwort nicht angezeigt werden, dann einfach mal auf die Schaltfläche mit den drei Punkten rechts neben der Eingabe klicken, um es anzuzeigen.
Wenn das Passwort vergeben ist, einfach auf “OK” klicken. Es öffnen sich die Einstellungen der Datenbank.
Auf der Registerkarte “Allgemein” kann die Datenbank benannt und eine Beschreibung hinzugefügt werden. Alle anderen Registerkarten lasse ich jetzt mal außen vor. Mit “OK” werden die Einstellungen übernommen und die Datenbank das erste mal in KeePass geöffnet.
Die Oberfläche
Die Programmobefläche ist sehr aufgeräumt. Ganz oben befindet sich die Symbolleiste mit der Schnellsuche. Diese macht ihrem Namen alle Ehre, denn sie ist für mich die wichtigste Funktion.
Auf der linken Seite sind die Gruppen sichtbar, die der Kategorisierung der Einträge dienen. Standardmäßig sind einige Gruppen vorgegeben, aber es ist jederzeit möglich, eigene Gruppen hinzuzufügen, bestehende zu ändern oder zu löschen.
Rechts in der Liste werden alle Einträge, sortiert nach Gruppe, angezeigt. Zu Demostartionszwecken sind berreits zwei Einträge vorhanden. Unterhalb der Gruppen und der Liste befindet sich die Eintragsansicht. Hier wird eine Zusammenfassung des ausgewählten Eintrags angezeigt.
Optionen setzen
Bevor gleich der erste Eintrag angezeigt wird, ist es nicht verkehrt, wichtige Einstellungen zu setzen. Diese sind über “Extras > Optionen” erreichbar. Ich gehe einfach mal von links nach rechts durch und schreibe, welche Optionen ich empfehle.
Registerkarte “Sicherheit”
- Zwischenablage automatisch leeren (Sekunden)
Verhindert, dass andere Programme auf ein Passwort, dass in der Zwischenablage liegt zugreifen kann. Zumindest nach der eingestellten Zeit. Standardmäßig sind hier 8 s voreingestellt, die für mich jedoch manchmal zu kurz sind. Ich habe diesen Wert auf 15 eingestellt, das reicht für die meisten Anwendungsfälle. - Zwischenablage beim Schließen von KeePass löschen
Macht genau das, sorgt also genau dafür, dass die Zwischenablage auch gelöscht wird, wenn KeePass geschlossen wird.
Registerkarte “Oberfläche”
- Hauptfenster: Beim Kopieren von Daten in die Zwischenablage in den Hintergrund fallen
Lässt KeePass in den Hintergrund fallen, wenn beispielsweise Formulare auf Webseiten ausgefüllt werden sollen. Spart das lästige manuelle Hervorholen des Zielprogramms. - Eintragsliste: Spaltenbreite automatisch anpassen, wenn die Größe des Hauptfensters verändert wird
Falls das Programmfenster größenmäßig verändert wird, sorgt diese Einstellung dafür, dass die Spalten immer passend sind und keine horizontalen Scrollbalken angezeigt werden. - Eintragsliste: Abwechselnde Hintergrundfarben für Einträge
Sorgt für mehr Übersicht in langen Listen - Schnellsuche: Beim Wiederherstellen aus der Tastleiste den Fokus in die Schnellsuche-Box setzen
Wenn KeePass über die Taskleiste in den Vordergrund geholt wird, kann direkt durch Eintippen eines Suchbegriffs gesucht werden, weil der Eingabefokus auf dem Schnellsuchefeld steht. - Schnellsuche: Beim Wiederherstellen aus dem Tray den Focus in die Schnellsuche-Box setzen
Das gleiche wie oben, nur eben dann, wenn KeePass aus dem Bereich links neben der Uhr in der Taskleiste geholt wird.
Registerkarte “Erweitert”
- Start und Beenden: Beim Start zuletzt verwendete Datenbank öffnen
Merkt sich den Pfad zur zuletzt verwendeten Datenbank. Funktioniert auch mit Datenbanken, die sich auf einem USB-Stick befinden und damit unabhängig von dessen Laufwerksbuchstaben - Start und Beenden: Auf eine Instanz limitieren
Öffnet mehrere Datenbank in Tabs und nicht in einzelnen Fenstern - Start und Beenden: Automatisch speichern wenn die Datenbank geschlossen/gesperrt wird
Speichert alle Änderungen an der Datenbank, wenn die geschlossen (oder das Programm beendet) oder gesperrt wird. Dadurch gehen Änderungen nicht so leicht verloren. Ist eine Komforteinstellung - Erweitert: Passwort-Visibilitätseinstellungen im “Eintrag bearbeiten”-Fenster merken
Normalerweise werden die Passwörter im “Eintrag bearbeiten”-Dialog nur durch Punkte dargestellt. Man kann sie zwar durch Klick auf die Schaltfläche mit den drei Punkten sichtbar machen, aber beim nächsten Aufruf dieses Dialogs werden die Passwörter wieder verschleiert. Ist diese Option aktiv, merkt sich der Dialog ob die Passwörter angezeigt werden sollen bis zum nächsten Öffnen.
Neuen Eintrag anlegen
Jetzt gehts aber los und es wird der erste Eintrag angelegt. Dazu Menü “Bearbeiten > Eintrag hinzufügen…” wählen. Es kann auch das vierte Symbol von links in der Symbolleiste oder die Tastenkombination [Strg +i] benutzt werden:
Es wird der Dialog “Eintrag bearbeiten” geöffnet, der verschiedene Felder zur Verfügung stellt, die gefüllt werden wollen.
Bei “Titel” kann eingetragen werden, um welchen Eintrag es sich handelt. “Benutzername” und “Passwort” sollten soweit klar sein. Wie schon geschrieben, kann das Passwort durch Klick auf die Schaltfläche mit den drei Punkten angezeigt werden. Auch die Stärke des Passworts wird dargestellt. Bei neuen Einträgen wird stets ein Passwort erstellt und ins “Passwort“-Feld eingetragen. Mittels Klick auf die Schaltfläche rechts neben dem Passwortfeld kann auch ein anderes erzeugt werden. Wahlweise direkt oder über gespeicherte Voreinstellungen des Passwortgenerators.
In “URL” kommt der Link zur entsprechenden Website rein. Das kann ein Link zur Hauptseite sein, ich empfehle aber den Link auf die Seite, wo man sich einloggen kann. Das erleichtert später aus Aufrufen der Seite.
Wer mag, kann ins “Kommentare“-Feld noch etwas hinein schreiben. Ganz unten kann noch angegeben werden, wieviele Tage das Passwort für diesen Eintrag gültig ist. Wenn das Datum überschritten wurde, erscheint eine Erinnerung, dass ein neues Passwort vergeben werden muss.
Mittels Klick auf “OK” wird der Dialog geschlossen und der neue Eintrag wird in der Eintragsliste angezeigt.
Wie hier schön zu sehen, werden die Details des neuen Eintrags in der “Eintragsvorschau” angezeigt.
Einen Eintrag benutzen
Auf die Daten eines Eintrags zuzugreifen ist ganz einfach. Um den Benutzernamen oder das Passwort in die Zwischenablage zu befördern, reicht es aus, auf den jeweiligen Eintrag doppelt zu klicken. Wird auf “URL” doppelt geklickt, öffnet sich der angegebene Link im Browser.
Doch es geht auch einfacher. Wenn die Seite im Browser geöffnet ist, erstmal das KeePass-Fenster zurück in den Vordergrund holen. Dann entweder das Kontextmenü des Eintrags öffnen und “Auto-Type” wählen oder [Strg + V] drücken.
Damit werden Benutzername und Passwort in die vorgesehenen Felder eingetragen. Das funktioniert bei den meisten Seiten, aber nicht bei allen. Bei diesen kann man dann den manuellen Weg über die Zwischenablage einschlagen.
Passwörter importieren
Wer seine Passwörter bisher im Browser gespeichert hat, möchte sie möglicherweise auch in KeePass haben. Dazu müssen sie aus den Browsern exportiert werden. Von nirsoft gibt es für Internet Explorer, Firefox, Chrome und Opera entsprechende Tools. Diese können alle eingelesenen Passwörter per [Strg +S] in ein KeePass-CSV-File speichern.
Dieses kann in KeePass via “Datei > Importieren…” wieder eingelesen werden kann. Einfach aus der Liste im Dialog “Datei/Dateien importieren” den Eintrag “Generischer CSV-Import” auswählen und auf “OK” klicken. Den sich öffnenden Importdialog auch nochmal mit “OK” bestätigen klicken und schon sind die Einträge in KeePass drin.
Falls beim Download der Tools eine Meldung vom Virenscanner kommt, kann diese einfach ignoriert werden. Möglicherweise muss sogar der Virenscanner deaktiviert werden. Zumindest war es bei meinem Kaspersky so. Bei den Programmen handelt es sich um Passwortauslesetools, die natürlich auf Mittel zurückgreifen müssen, die auch andere, böse Programme nutzen. Aber ich denke, den nirsoft-Tools kann man vertrauen, da es sie schon lange gibt und bisher nicht durch irgendwelche mysteriösen Aktionen aufgefallen sind.
So, das wars im Wesentlichen mit den Dingen, die man als Einsteiger in KeePass wissen muss. Die Feinheiten behandle ich in einem der nächsten Artikel. Bis dahin viel Spaß beim Einrichten von KeePass!
Das könnte dich auch interessieren:
Unter allen, die bis 4. Juni 2013 meinen Newsletter abonnieren, verlose ich ein Jahresabo der Zeitschrift "Das Magazin".
Einfach ein Programm was man haben muß, früher habe ich alles in eine .txt Datei oder Excel Tabelle geschrieben und einfach so auf dem PC aufbewahrt.
Aber in der heutigen Zeit wo alles “online” geht sollte man dies lieber nicht machen und da ist KeePass eine super Hilfe.
Ich brauche mal Hilfe. Bei meinem Dienst PC hatte ich auch Key Pass installiert. Jetzt ist aber mein Windows kaputt gegangen und ich habe eine neue Festplatte bekommen. Wie komme ich jetzt an meine Keypass Passwörter wieder dran? kann mir da bittttte jemand helfen. Dringend.
Einfach aus dem sicher vorhandenen Backup wiederherstellen.
Hallo Heinz L.,
dazu brauchst Du die (ausgebaute) und noch nicht geschredderte (formatierte) alte Festplatte.
Die kannst Du an einen PC hängen (einbauen) und versuchen, auf die Daten zuzugreifen.
Ggf. muss Dein Dienstherr zustimmen.
Solltest Du ein Home-Laufwerk oder eine Abteilungsablage nutzen, dann speichere dort die KeePass-Daten, denn diese Ablagen werden gesichert, Dein Laufwerk C: wahrscheinlich nicht,
was aber das hat man bestimmt einmal mitgeteilt.
Verwende Keepass jetzt auch schon seit ca. einem Monat, für mich war es eigentlich selbsterklärend, aber gute Beschreibung.
Danke erstmal für die ausführliche Anleotung. Habe mir heute auch keypass zugelegt und bin recht angetan. Zwei Sachen würden mich aber mal interessieren:
Ich “administriere” bei mir zu Hause auch die Rechner meiner Frau und meiner Kinder.
1. ich habe mir überlegt, keypass komplett von einem USB-Stick laufen zu lassen. Dann muss da ja auch die DB drauf. Hast du da sicherheitstechnische Bedenken, wenn Programmdateien und DB in einem Ordner liegen?
2. Du hast geschrieben, dass du, um keypass auf mehreren Rechnern zu nutzen, die DB in der Dropbox speicherst. Wie kann ich mir das vorstellen? Sind das alles Deine Rechner, auf denen Du Dropbox installiert hast? Oder wie stellst du sonst den Zugriff auf Dropbox her?
Danke.
Da die Datenbank verschlüsselt ist, habe ich da keine Bedenken. Nur wer das Passwort kennt, kann die Datenbank öffnen.
Auf jedem Rechner ist der Dropboxclient installiert. Du kannst an allen Rechnern auf das selbe Dropboxkonto zugreifen, aber dennoch pro Rechner einzelne Ordner von der Synchronisation ausschließen.
Hallo, danke für die Super Anleitung.
Ich habe da jedoch eine Frage. Ist es möglich, bei KeePass eigene Felder zu erstellen? Sprich, es wird immer nach Benutzername Passwort und Titel gefragt, aber wenn ich beispielsweise Bankinformationen einfügen möchte, sind da einige Felder die fehlen, wie Kontonummer, BLZ, oder Online Pin und TelefonPin etc.
Wäre super wenn mir weiterhelfen könnte.
Danke
Ja, das geht problemlos. Wenn du einen Eintrag anlegst, wechsle mal auf die Registerkarte “Erweitert”. Dort kannst du eigene Felder anlegen und diese sogar verschlüsseln. Einmal angelegte und benutzte Felder speichert Keepass in der Datenbank, sodass du sie jederzeit auch in anderen Einträgen nutzen kannst. Der Zugriff auf die Daten geht dann ganz einfach übers Kontextmenü.
Vielen Dank Michael für die schnelle Antwort! Das habe ich nun gefunden, vielen Dank!
Nur, ist es irgendwie möglich, dass es gleich auf der ersten Seite Anzeigt?
Wenn ich einen neuen Eintrag hinzufüge, sind die einzigen Felder
Titel
Benutzername
Passwort
Passwort Wdh:
URL
und Kommentare
Ist es irgendwie möglich, beipsielsweise die erste Seite (Also Register Eintrag) so zu ändern, dass dort auch die neu von mir erzeugten Felder zu sehen sind? Oder muss ich immer auf erweitert oben klicken und dort dann die Daten einsehen?
Danke Dir vielmals!
Ja, das geht. Ist allerdings etwas umfangreicher zu erklären. Ich mach mich die Tage mal ran.
Michael, also ich muss echt sagen du bist ein Schatz!
Ich bin dir überaus Dankbar!!!!
Hab noch einen schönen verschneiten Tag (zumindest hier in Augsburg ist alles zugeschneit)
LG
Hi,
vielleicht kann mir jemand weiterhelfen?
Wie kann ich in Keepass das Masterpasswort ändern?
Datei > Master-Schlüssel ändern…
Danke..manchmal einfach zu blind ;-)
Hallo Michael!
Erstmal vielen Dank für diese einfache Anleitung!
Gestern habe ich mir endlich einen PW-Safe = “KeePass 2.21″ geladen und erstmal nach deiner Anleitung die Einstellungen vorgenommen. Die von dir nicht erwähnten, standardmäßig gesetzten Häkchen habe ich vorerst so belassen.
Bin zwar kein PC-Anfänger, aber bei solchen (Sicherheits-)Programmen höre ich dann doch lieber auf Leute, die sich schon damit auskennen. Denn manchmal reicht schon ein falsch gesetzter Haken und die ganze Sicherheit ist für die Tonne :)
Jetzt werde ich mir die nächsten Tage die Arbeit machen und sämtliche Online-Accounts in KeePass einspeichern und auch gleich für jeden Account ein neues, sicheres PW erstellen.
Zwei Fragen hätte ich aber auch noch:
1)
Ich habe KeePass nicht auf meiner System-SSD installiert, sondern auf einer meiner internen Daten-Platten , d.h. wenn ich mal formatieren will/muss, muss ich doch nichts weiter beachten, oder? Die DB liegt ja im Install-Odner ;)
2)
Ich habe jetzt nicht so ganz verstanden, ob du den Einsatz einer Schlüsseldatei empfiehlst, oder eher nicht.
Macht ja eigentlich auch nur Sinn, wenn diese auf einem externen Speichermedium liegt und nicht auf der System-SSD / den Daten-Platten, oder?
Das Speichern auf einem externen Medium kommt für mich aber eher nicht in Frage, da mir das dann doch zu umständlich ist, dieses jedes Mal anzuschließen o:)
Vielen Dank nochmal / schonmal (für deine Antwort)!
Mit freundlichen Grüßen
Dave
Wohin du die Datenbank legst, ist dir überlassen. Ich lade meine auf meiner Dropbox ab, damit ich von allen angeschlossenen Geräten drauf zugreifen kann. Und dort ist dann im Zweifelsfall immer noch ein Backup vorhanden, selbst wenn ich die Datenbank ausversehen lösche.
Wenn du sicherstellen kannst, dass dir die Schlüsseldatei nie nicht verloren geht, kannst du sie nutzen. Ist sie allerdings mal weg, kannst du deine Datenbank nie wieder öffnen.