KeePass: Was ist KeePass?
KeePass ist ein kostenloser Open-Source-Passwortmanager zur sicheren Verwaltung von Zugangsdaten. Die Anwendung speichert Passwörter, Nutzernamen, URLs und Notizen verschlüsselt in einer lokalen Datenbankdatei. Diese wird durch ein Master-Passwort, einen Key-File oder beides geschützt. KeePass zählt zu den beliebtesten Passwortverwaltungsprogrammen im privaten und professionellen Umfeld.
Wichtige Merkmale von KeePass
- Starke Verschlüsselung mit AES-256 oder ChaCha20
- Plattformunabhängig durch verschiedene Community-Ports (Windows, macOS, Linux, Android, iOS)
- Unterstützung für Zwei-Faktor-Authentifizierung (z. B. Key-Dateien, YubiKey)
- Automatisches Ausfüllen und Zwischenablage-Management
- Gruppierung, Tags, Suche und Kommentare für Einträge
Aufbau und Funktionsweise
- Alle Zugangsdaten werden in einer .kdbx-Datenbank gespeichert
- Diese Datei ist lokal verschlüsselt und kann bei Bedarf über Cloud-Dienste (z. B. Nextcloud, Dropbox) synchronisiert werden
- Die Entschlüsselung erfolgt mit einem Master-Passwort, optional ergänzt durch eine Schlüsseldatei oder Hardware-Sicherheitsschlüssel
Sicherheitsfunktionen
- 256-Bit-Verschlüsselung (AES oder ChaCha20)
- Hash-basierte Datenbankprüfung und Datenintegritätsprüfung
- Schutz vor Keyloggern durch Einmal-Passworteingabe und Auto-Type-Funktion
- Automatische Sperre bei Inaktivität
- Temporäres Löschen von Passwörtern aus der Zwischenablage
Erweiterbarkeit
- KeePass unterstützt zahlreiche Plugins zur Integration mit Browsern, Hardware-Tokens, Cloud-Diensten und mehr
- Populäre Erweiterungen: KeePassRPC, KeePassHTTP, KeyProv, KPGoogleSync
Unterschied zu Online-Passwortmanagern
| Merkmal |
KeePass |
Cloud-basierte Manager |
| Speicherort |
Lokale Datei |
Online-Konto (Cloud) |
| Offline nutzbar |
Ja |
Teilweise |
| Datenschutz |
Vollständig unter eigener Kontrolle |
Abhängig vom Anbieter |
| Synchronisierung |
Manuell oder über Cloudspeicher |
Automatisch integriert |
Einsatzbereiche von KeePass
- Sichere Speicherung von Zugangsdaten für Hosting-Accounts, E-Mail-Postfächer, Server-Logins
- Verwaltung technischer Passwörter (SSH, Datenbank, CMS, Plesk)
- Erstellung sicherer Passwörter durch integrierten Passwortgenerator
- Offline-Nutzung in sicherheitskritischen Umgebungen
Bezug zu Hosting und Domains
- Nach dem php">Domain registrieren oder dem ssl-zertifikate.php">SSL-Zertifikat kaufen sollten Zugangsdaten zur Domainverwaltung sicher gespeichert werden
- Passwörter für FTP, Datenbank, Plesk, Mail oder API-Zugänge lassen sich in KeePass strukturiert ablegen
- Für Teams kann die KeePass-Datenbank verschlüsselt über ein gemeinsames Netzlaufwerk oder Nextcloud geteilt werden
Empfehlungen für die Nutzung
- Verwenden Sie ein starkes Master-Passwort und aktivieren Sie eine Schlüsseldatei als zweiten Faktor
- Nutzen Sie KeePass in Kombination mit einem Passwortgenerator und vermeiden Sie Wiederverwendung von Passwörtern
- Erstellen Sie regelmäßige Backups der Datenbankdatei (
.kdbx)
- Installieren Sie nur Plugins aus vertrauenswürdigen Quellen
Zusammenfassung
- KeePass ist ein sicherer, kostenloser Passwortmanager mit lokaler Datenhaltung
- Die Datenbank ist stark verschlüsselt und lässt sich flexibel nutzen und erweitern
- Besonders geeignet für Admins, Entwickler und Hosting-Kunden mit hohem Sicherheitsanspruch
Haftungsausschluss: Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.