KeePass ist ein kostenloser Open-Source-Passwortmanager zur sicheren Verwaltung von Zugangsdaten. Die Anwendung speichert Passwörter, Nutzernamen, URLs und Notizen verschlüsselt in einer lokalen Datenbankdatei. Diese wird durch ein Master-Passwort, einen Key-File oder beides geschützt. KeePass zählt zu den beliebtesten Passwortverwaltungsprogrammen im privaten und professionellen Umfeld.
Wichtige Merkmale von KeePass
- Starke Verschlüsselung mit AES-256 oder ChaCha20
- Plattformunabhängig durch verschiedene Community-Ports (Windows, macOS, Linux, Android, iOS)
- Unterstützung für Zwei-Faktor-Authentifizierung (z. B. Key-Dateien, YubiKey)
- Automatisches Ausfüllen und Zwischenablage-Management
- Gruppierung, Tags, Suche und Kommentare für Einträge
Aufbau und Funktionsweise
- Alle Zugangsdaten werden in einer .kdbx-Datenbank gespeichert
- Diese Datei ist lokal verschlüsselt und kann bei Bedarf über Cloud-Dienste (z. B. Nextcloud, Dropbox) synchronisiert werden
- Die Entschlüsselung erfolgt mit einem Master-Passwort, optional ergänzt durch eine Schlüsseldatei oder Hardware-Sicherheitsschlüssel
Sicherheitsfunktionen
- 256-Bit-Verschlüsselung (AES oder ChaCha20)
- Hash-basierte Datenbankprüfung und Datenintegritätsprüfung
- Schutz vor Keyloggern durch Einmal-Passworteingabe und Auto-Type-Funktion
- Automatische Sperre bei Inaktivität
- Temporäres Löschen von Passwörtern aus der Zwischenablage
Erweiterbarkeit
- KeePass unterstützt zahlreiche Plugins zur Integration mit Browsern, Hardware-Tokens, Cloud-Diensten und mehr
- Populäre Erweiterungen: KeePassRPC, KeePassHTTP, KeyProv, KPGoogleSync
Unterschied zu Online-Passwortmanagern
| Merkmal |
KeePass |
Cloud-basierte Manager |
| Speicherort |
Lokale Datei |
Online-Konto (Cloud) |
| Offline nutzbar |
Ja |
Teilweise |
| Datenschutz |
Vollständig unter eigener Kontrolle |
Abhängig vom Anbieter |
| Synchronisierung |
Manuell oder über Cloudspeicher |
Automatisch integriert |
Einsatzbereiche von KeePass
- Sichere Speicherung von Zugangsdaten für Hosting-Accounts, E-Mail-Postfächer, Server-Logins
- Verwaltung technischer Passwörter (SSH, Datenbank, CMS, Plesk)
- Erstellung sicherer Passwörter durch integrierten Passwortgenerator
- Offline-Nutzung in sicherheitskritischen Umgebungen
Bezug zu Hosting und Domains
- Nach dem Domain registrieren oder dem SSL-Zertifikat kaufen sollten Zugangsdaten zur Domainverwaltung sicher gespeichert werden
- Passwörter für FTP, Datenbank, Plesk, Mail oder API-Zugänge lassen sich in KeePass strukturiert ablegen
- Für Teams kann die KeePass-Datenbank verschlüsselt über ein gemeinsames Netzlaufwerk oder Nextcloud geteilt werden
Empfehlungen für die Nutzung
- Verwenden Sie ein starkes Master-Passwort und aktivieren Sie eine Schlüsseldatei als zweiten Faktor
- Nutzen Sie KeePass in Kombination mit einem Passwortgenerator und vermeiden Sie Wiederverwendung von Passwörtern
- Erstellen Sie regelmäßige Backups der Datenbankdatei (
.kdbx)
- Installieren Sie nur Plugins aus vertrauenswürdigen Quellen
Zusammenfassung
- KeePass ist ein sicherer, kostenloser Passwortmanager mit lokaler Datenhaltung
- Die Datenbank ist stark verschlüsselt und lässt sich flexibel nutzen und erweitern
- Besonders geeignet für Admins, Entwickler und Hosting-Kunden mit hohem Sicherheitsanspruch
Haftungsausschluss (Details anzeigen)(Details ausblenden)
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.