750°
KeePass Password Safe
KeePass Password Safe
Freebies

KeePass Password Safe

Nachdem immer wieder auf dubiose Paßwortmanager hingewiesen wird, die eure Daten unkontrollierbar irgendwo beim Anbieter speichern oder nach kurzer Zeit für die weitere Verwendung Geld verlangen, möchte ich euch auf die dauerhaft kostenlose Alternative KeePass hinweisen. Opensource, Multiplattform, etliche Plugins für Browser, Synchronisation zwischen verschiedenen Endgeräten und wo die Daten lagern, bestimmt ausnahmslos ihr selbst.
Hier eine Übersicht der Features:
- Strong Security
- Multiple User Keys
- Portable and No Installation Required, Accessibility
- Export To TXT, HTML, XML and CSV Files
- Import From Many File Formats
- Easy Database Transfer
- Support of Password Groups
- Time Fields and Entry Attachments
- Auto-Type, Global Auto-Type Hot Key and Drag&Drop
- Intuitive and Secure Windows Clipboard Handling
- Searching and Sorting
- Multi-Language Support
- Strong Random Password Generator
- Plugin Architecture
- Open Source
Die komplette Liste findet ihr auf keepass.info/fea…tml

Beste Kommentare

aware

Nachteil bei solchen Sachen Ist wie immer, hat jemand das Hauptpasswort hat er alle.


Benutze KeePass ebenfalls wie du unter Windows und Android via Dropbox.
Damit genau das nicht passiert, dass einer mit dem Hauptpasswort alle hat, hab ich unter KeePass eine Schlüsseldatei erzeugt. Diese wird nun ebenfalls benötigt, um die Passwortdatenbank zu entschlüsseln. Verteilt auf meine Geräte habe ich sie "per Hand" mit USB-Stick bzw. -Verbindung. Diese Datei auf keinen Fall via Dropbox syncen. Somit ist nun die Hürde zum entschlüsselnd der Datenbank fast unüberwindbar.

Ich nutze KeePass 2 auch seit über einem Jahr und bin sehr zufrieden. KeePass erfüllt als kostenloses Programm genau das was es soll. Dazu gibt es viele Erweiterungen, wie ja schon geschrieben wurde.

Das Programm ist optisch gut gemacht, leicht zu bedienen, einfach Top.

Postings wie das von trha kann ich nicht verstehen. Leute die einfach keine Ahnung haben, sollten dann vielleicht auch mal einfach gar nichts posten.

KeePaas/KeePass2 ist Top!


EDIT:

Und den Leuten, die hier so aktiv posten wie kompliziert KeePass doch ist, denen ist ganz sicher nicht mehr zu helfen.
Wenn jemanden wirklich KeePass zu kompliziert ist, der ist für mich ein extrem DAU.




Im gegensatz zu den meisten PW Managern ist KeePass Open-Source und kann damit als sicher angesehen werden. Bei closed-source Managern vertraut ihr dem Entwickler quasi eure Passwörter an, weil keiner weiß ob die Software nach Hause funkt.

Top! Nutze es unter Windows und Android.

155 Kommentare

Ist aber nicht so schön, die anderen zeigen so schöne Karten die aussehen wie Karteikarten. In Keepass sieht es aus wie in einem Windows Programm.

Ferner ist es soooo unheimlich kompliziert, man muss sich da doch tatsächlich einarbeiten. Ist doch viel einfacher wenn man einen Anbieter alle seine Passwörter gibt und der macht das denn schon.


Ich denke Keepass wied leider ein Programm für Freaks bleiben :-( Dir meisten werden sich durch eine hübschibuntie GUI blenden lassen, auch wenn diese Programme einen wesentlich geringeren Funktionsumfang haben.

cu

Top! Nutze es unter Windows und Android.

Benutze keepass seit über nem Jahr in Verbindung mit Dropbox. So ist die passwort Datei immer schön aktuell auf jedem Gerät. Und über Android funktioniert es auch klasse.

Nachteil bei solchen Sachen Ist wie immer, hat jemand das Hauptpasswort hat er alle.

aware

Nachteil bei solchen Sachen Ist wie immer, hat jemand das Hauptpasswort hat er alle.


Benutze KeePass ebenfalls wie du unter Windows und Android via Dropbox.
Damit genau das nicht passiert, dass einer mit dem Hauptpasswort alle hat, hab ich unter KeePass eine Schlüsseldatei erzeugt. Diese wird nun ebenfalls benötigt, um die Passwortdatenbank zu entschlüsseln. Verteilt auf meine Geräte habe ich sie "per Hand" mit USB-Stick bzw. -Verbindung. Diese Datei auf keinen Fall via Dropbox syncen. Somit ist nun die Hürde zum entschlüsselnd der Datenbank fast unüberwindbar.

Verfasser

Anstelle von Diensten von Fremdanbietern wie Dropbox kann man natürlich auch Owncloud verwenden oder einfach eine Dateifreigabe auf einem USB Stick an einer sowieso schon vorhandenen Fritzbox.

Im gegensatz zu den meisten PW Managern ist KeePass Open-Source und kann damit als sicher angesehen werden. Bei closed-source Managern vertraut ihr dem Entwickler quasi eure Passwörter an, weil keiner weiß ob die Software nach Hause funkt.

Ich nutze schon längere Zeit 1Password und finde das Teil eigentlich genial, KeePass hatte ich aber auch schon im Auge.

Jemand ne Idee, ob und wie ich meine Daten von 1Password zu KeePass übertragen kann? Ist das möglich? (Windows und Android)

Gruß

cl1nt

und kann damit als sicher angesehen werden.



Würde ich nicht zu 100% unterschreiben, aber es erhöht die Sicherheit. Auf jeden Fall...
Auch in Opensource kann man Unsinn machen, der Evtl. nicht sofort bemerkt wird.

Achja. Ich benutze es auch schon ewig. Super Programm..

Wie gerade erwähnt: Keepass2Android ist dann doch hübscher. Beide Programme tun sich eigentlich nicht viel (haben auch den gleichen Zweck), also nehm ich lieber das hübschere / komfortablere.

trha

Ist aber nicht so schön, die anderen zeigen so schöne Karten die aussehen wie Karteikarten. In Keepass sieht es aus wie in einem Windows Programm. Ferner ist es soooo unheimlich kompliziert, man muss sich da doch tatsächlich einarbeiten. Ist doch viel einfacher wenn man einen Anbieter alle seine Passwörter gibt und der macht das denn schon. Ich denke Keepass wied leider ein Programm für Freaks bleiben :-( Dir meisten werden sich durch eine hübschibuntie GUI blenden lassen, auch wenn diese Programme einen wesentlich geringeren Funktionsumfang haben. cu



Ja, leider. Wobei Keepass nunwirklich nicht kompliziert zu handhaben ist. Und auch wenn andere Passwortmanager besser ausgestattet sind - Opensource und Multiplattform sind mir wichtiger.

Hot! Da endlich mal ein richtiger PasswordManager gepostet wurde und nicht immer diese
dubiosen, bei denen man seine wichtigsten Daten ablegt.

Noch besser wäre es falls man KeePass mehr verwendet, dem Programmierer einen Cáfe auszugeben (Donaten!).

Grüße

für mich gehen password manager und public cloud einfach nicht zusammen. es muss ja nur mal ungewollt ein fehler im programm sei und schon sind alle passwörter wertlos. da hilft einem auch open source nicht.
keepass finde ich wirklich hässlich und zu umständlich. so ein tool soll einem das leben leichter machen nicht (zeit) aufwändiger. sonst wird es eh nicht konsequent genutzt. erst recht nicht vom unbedarften anwender.
ich habe leider keine perfekte alternative parat, kann aber verstehen warum keepass (aktuell) nicht gegen die closed source konkurrenz ankommt (die man auch ohne cloud nutzen kann und mittels firewall im auge hat, was und wann etwas übers netz geschickt werden soll)

Verstehe nicht, wieso man sich einen Passwort-Manager zulegt. Damit führt man das Konzept ja ad absurdum. Irgendwo, egal, ob OpenSource oder nicht, liegen alle meine Passwörter. Da regen sich alle über NSA und Co auf und nutzen Threema statt Whatsapp, aber da, wo es wirklich zählt, da speichert man seine Daten.

Und machen wir uns nix vor...sicher ist nichts, was web-basiert ist. Egal, welche Verschlüsselungstechnik dahinter steht.

Dieses Programm ist für mich die erste Wahl: Übersichtlich, einfach zu bedienen und m.E. sehr sicher. Gibt es auch als portable Version und für IOS als MiniKeePass: Die unter KeePass erstellten Datenbanken kann man in die IOS-App importieren - sehr angenehm, so hat man überall den aktuellen Stand!

Leider kein freebie da immer kostenlos.

Das hab ich

Jonas268

Ich nutze schon längere Zeit 1Password und finde das Teil eigentlich genial, KeePass hatte ich aber auch schon im Auge.


Ich benutze privat 1Password (Mac, iOS) und auf der Arbeit (Windows) KeePass (was anderes darf ich da nicht benutzen). Nachdem ich beide Programme kenne, würde ich nie zu KeePass wechseln. Von Benutzerfreundlichkeit haben die Macher wohl noch nie was gehört. Das Ding ist quasi unbenutzbar.

Ich nutze KeePass 2 auch seit über einem Jahr und bin sehr zufrieden. KeePass erfüllt als kostenloses Programm genau das was es soll. Dazu gibt es viele Erweiterungen, wie ja schon geschrieben wurde.

Das Programm ist optisch gut gemacht, leicht zu bedienen, einfach Top.

Postings wie das von trha kann ich nicht verstehen. Leute die einfach keine Ahnung haben, sollten dann vielleicht auch mal einfach gar nichts posten.

KeePaas/KeePass2 ist Top!


EDIT:

Und den Leuten, die hier so aktiv posten wie kompliziert KeePass doch ist, denen ist ganz sicher nicht mehr zu helfen.
Wenn jemanden wirklich KeePass zu kompliziert ist, der ist für mich ein extrem DAU.




jajaja

Verstehe nicht, wieso man sich einen Passwort-Manager zulegt. Damit führt man das Konzept ja ad absurdum. Irgendwo, egal, ob OpenSource oder nicht, liegen alle meine Passwörter. Da regen sich alle über NSA und Co auf und nutzen Threema statt Whatsapp, aber da, wo es wirklich zählt, da speichert man seine Daten. Und machen wir uns nix vor...sicher ist nichts, was web-basiert ist. Egal, welche Verschlüsselungstechnik dahinter steht.



Du hast aber verstanden, dass KeePass eben NICHT web basiert ist?

Verwende ich auch schon länger unter Win/Android. Kann ich empfehlen. Mir auch unklar warum man Dritten zum Teil für Geld sein Pass gibt.

Letztlich sollte man einmal den Aufwand betreiben, für jeden Internet-Login ein eigenes Passwort zu erstellen, das sich nicht irgendwie herleiten lässt. KeePass bietet dafür einen umfangreichen PW-Generator. Dank diesem kenne ich die meisten meiner Passwörter nicht mal mehr selbst.

Meine KeePass-DB liegt offline auf meiner Platte.. in die Cloud packe ich sowas ganz sicher nicht, auch wenn sie verschlüsselt ist.

Ich fühle mich mit meiner KeePass Datei in einem Boxcryptor Container in der Dropbox relativ sicher....

Für mich ist KeePass auch zu umständlich um es konsequent zu nutzen. Ich hab ne portable Version auf Stick damit ich meine wichtigsten Pws, die ich nicht auswendig kenne, dabei habe wenn ich länger verreise, was nicht oft vorkommt.

Wenn Pw Manager, dann einen der alles automatisch überwacht und Logins automatisch übernimmt und später automatisch anbietet. Ne GUI will ich gar nicht erst öffnen wollen. Und da auch noch alles selbst eintragen? Ne danke. So bequem wie es Browser intern schon anbieten.

Momentan hab ich immer noch die Kombination von aufschreiben und im Browser speichern lassen. Alle Logins notiere ich mir in ein Büchlein, was ich btw unabhängig von jedem Pw Manager mache, nicht-kritische Logins werden auch im Browser gespeichert. Was die überwältigende Mehrzahl ist. Kritisch is halt jegliches Banking, Mailprovider, eBay, Amazon und alle anderen Shops wo meine Bezahldaten gespeichert sind (was ich nur bei wenigen tue). Nicht kritisch sind Foren und dergleichen. Viele Gamelogins.

Ach und zum Thema Sicherheit und Open Source... da sag ich nur Heart Bleed Bug.

einwandfrei..nutze ich seit vielen Jahren und es ist einfach ein gutes Gefühl, den ganzen Paßwort Müll zentral zu haben. Als User weiss man eh nicht wie sicher das alles ist....aber besser als nix!

HOT

Kann man die Datenbank auch per Google drive syncen?

Gibt's das Programm nicht auf deutsch?

P3k

. Mir auch unklar warum man Dritten zum Teil für Geld sein Pass gibt.


Software und Service... das kostet halt Geld. Solange man eben auch Geld zum Leben braucht, müssen ein paar für ihre Arbeit Geld nehmen. Verstehst doch, oder nicht?

guitarrrro

Gibt's das Programm nicht auf deutsch?


keepass.info/tra…tml

guitarrrro

Kann man die Datenbank auch per Google drive syncen?


"Backup & Synchronization & IO
Another Backup Plugin
Automatically backs up databases.
DB_Backup
Creates backups of databases.
DataBaseBackup
Creates backups of databases.
IOProtocolExt
Adds support for SCP, SFTP and FTPS.
KeeCloud
Adds support for online storage providers.
KeePassSync
Synchronize using online storage providers.
KPDataSave (Dropbox)
Save your database in Dropbox.
KPGoogleSync
Synchronize using Google Drive.
"
keepass.info/plu…tml

777

Für mich ist KeePass auch zu umständlich um es konsequent zu nutzen. Ich hab ne portable Version auf Stick damit ich meine wichtigsten Pws, die ich nicht auswendig kenne, dabei habe wenn ich länger verreise, was nicht oft vorkommt. Wenn Pw Manager, dann einen der alles automatisch überwacht und Logins automatisch übernimmt und später automatisch anbietet. Ne GUI will ich gar nicht erst öffnen wollen. Und da auch noch alles selbst eintragen? Ne danke. So bequem wie es Browser intern schon anbieten. Momentan hab ich immer noch die Kombination von aufschreiben und im Browser speichern lassen. Alle Logins notiere ich mir in ein Büchlein, was ich btw unabhängig von jedem Pw Manager mache, nicht-kritische Logins werden auch im Browser gespeichert. Was die überwältigende Mehrzahl ist. Kritisch is halt jegliches Banking, Mailprovider, eBay, Amazon und alle anderen Shops wo meine Bezahldaten gespeichert sind (was ich nur bei wenigen tue). Nicht kritisch sind Foren und dergleichen. Viele Gamelogins. Ach und zum Thema Sicherheit und Open Source... da sag ich nur Heart Bleed Bug.



Du möchtest uns etwas zum Thema IT Sicherheit erzählen und zeigst mir mit deinem Text dass Du von Computer/IT Sicherheit genau Null Ahnung hast.

777

Für mich ist KeePass auch zu umständlich um es konsequent zu nutzen. Ich hab ne portable Version auf Stick damit ich meine wichtigsten Pws, die ich nicht auswendig kenne, dabei habe wenn ich länger verreise, was nicht oft vorkommt. Wenn Pw Manager, dann einen der alles automatisch überwacht und Logins automatisch übernimmt und später automatisch anbietet. Ne GUI will ich gar nicht erst öffnen wollen. Und da auch noch alles selbst eintragen? Ne danke. So bequem wie es Browser intern schon anbieten.


"Und da fiel mir ein: hundert Mal über KeePass gebloggt, aber nie über eines der wichtigsten Features gebloggt: automatisches Ausfüllen von Feldern per Tastaturkürzel. Wer also Zugänge nicht im Browser speichert, der muss nicht umständlich seine Daten aus KeePass herausfummeln. Ist Adresse, Name und Passwort hinterlegt, so genügt die Tastenkombination Strg+Alt+A, damit die Daten von KeePass in euren Browser übernommen werden."
stadt-bremerhaven.de/kee…el/
keepass.info/hel…tml

777

Momentan hab ich immer noch die Kombination von aufschreiben und im Browser speichern lassen. Alle Logins notiere ich mir in ein Büchlein, was ich btw unabhängig von jedem Pw Manager mache, nicht-kritische Logins werden auch im Browser gespeichert. Was die überwältigende Mehrzahl ist. Kritisch is halt jegliches Banking, Mailprovider, eBay, Amazon und alle anderen Shops wo meine Bezahldaten gespeichert sind (was ich nur bei wenigen tue). Nicht kritisch sind Foren und dergleichen. Viele Gamelogins.



"Integration & Transfer
KeeForm
Opens websites and fills in the login data automatically – for Chrome, Firefox and IE.
KeeFox
Bridge between KeePass and Firefox.
PassIFox
Replaces the built-in Firefox password storage by KeePass.
ChromeIPass
Integrates KeePass and the Google Chrome browser.
Passafari
Integrates KeePass and the Safari browser.
URL in Title Bar
Browser extensions that show the current URL in the title bar (for multiple browsers).
KeePasser
Allows auto-typing into webforms based on URLs (Internet Explorer and Maxthon).
KPFloatingPanel
Displays an always on top KeePass floating panel.
WebAutoType
Allows auto-typing into webforms based on URLs (multiple browsers).
RDCAutoTypeAndTCATO
RDC auto-type support and improved TCATO selection.
HotKeyEnabler
Allows to define custom sequences of keys system-wide with auto-type functionality.
KeeOtp
Generates TOTP authentication codes.
Tray TOTP
Generates TOTP authentication codes.
Character Copy
Allows copying individual characters from entry strings.
QrCodeGenerator
Displays passwords as QR codes.
KeePT
Integrates GPG/WinPT functionality.
PuttyAgent
Adds SSH agent support to KeePass.
KeeAgent
Adds SSH agent support to KeePass.
Remote Desktop Manager Plugin
Allows KeePass to supply credentials to Remote Desktop Manager.
KeePassRest
Allows KeePass to supply credentials e.g. to SmartFTP.
KeePassHttp
Allows KeePass to supply credentials via HTTP.
Ubuntu Integration Plugins
Plugins to help KeePass integrate better with the Ubuntu desktop."
keepass.info/plu…tml

trha

Ferner ist es soooo unheimlich kompliziert, man muss sich da doch tatsächlich einarbeiten. Ist doch viel einfacher wenn man einen Anbieter alle seine Passwörter gibt und der macht das denn schon. cu


Kompliziert? Einarbeiten?
oO

aware

Nachteil bei solchen Sachen Ist wie immer, hat jemand das Hauptpasswort hat er alle.

pffft

Anstelle von Diensten von Fremdanbietern wie Dropbox kann man natürlich auch Owncloud verwenden oder einfach eine Dateifreigabe auf einem USB Stick an einer sowieso schon vorhandenen Fritzbox.

f4n

für mich gehen password manager und public cloud einfach nicht zusammen. es muss ja nur mal ungewollt ein fehler im programm sei und schon sind alle passwörter wertlos. da hilft einem auch open source nicht. [...]



Stimmt, die Datei sollte man nicht inne Dropbox packen ^^ Mir reicht es ohne Datei soweit aus. Das Blöde an nem PW Manager ist: man vergisst selbst die Passwörter



Würde ich gerne jedoch bei Unitymedia mit DS-Lite leider nicht möglich -.-

Meinst du damit, dass eine Passwort Datenbank beschädigt wird? In der Regel speichert Dropbox z.B. auch "ältere Versionen". Sollte deine DB durch nen Programmfehler gerade eben unbrauchbar geworden sein und das wird mit der Dropbox syncronisiert, stellt man einfach wieder die alte Version her. Zur Oberfläche: Ich finde es überschaubar, am Anfang muss man vllt bisschen den Kopf einschalten aber wenn man das System ein mal raus hat kann man n Passwort locker in 1 min speichern. Unter Firefox fragt die Erweiterung sogar, ob man das Passwort nicht in Keepass übernehmen will.

ich benutze keepass schon so lange, da gab es noch kein android. kein umts. mit einem vpa compact mit windows mobile. das war schon immer kostenlos.

wo is der deal??

Das Problem auf das ich durch jahrelange Nutzung gestoßen bin: viele Online Dienste unterstützen Passwörter mit maximal 16 Zeichen Länge -> das sind dann die doofen Dienste
Ansonsten sehr gutes Tool und auch eine Möglichkeit korrupte Datenbanken zu reparieren, sowie alte Keepass 1.x Datenbanken zu importieren und konvertieren. Sehr viele Plugins und einige nette Features wie das Autotype was bereits erwähnt wurde.

syma

Das Problem auf das ich durch jahrelange Nutzung gestoßen bin: viele Online Dienste unterstützen Passwörter mit maximal 16 Zeichen Länge -> das sind dann die doofen Dienste


Das (und noch vieles mehr) kann man im Passwort Generator einstellen:
keepass.info/hel…tml

Verfasser

_holger

Von Benutzerfreundlichkeit haben die Macher wohl noch nie was gehört. Das Ding ist quasi unbenutzbar.


Abgesehen davon, daß Du mit dieser Ansicht ziemlich alleine dastehen dürftest: das Schöne an Opensource ist nicht nur, daß Du mit entsprechenden Programmierkenntnissen selbst Änderungen nach Deinen Wünschen vornehmen kannst, sondern man kann mit dem Author tatsächlich reden. Wie wäre es also, Deine Vorwürfe bezüglich fehlender Benutzerfreundlichkeit konkret an den Author heranzutragen zusammen mit Hinweisen, was Deiner Meinung nach so dringend verbessert werden sollte?

hab keepass ewig lange benutzt, finde aber lastpass aktuell deutlich angenehmer

Dein Kommentar
Avatar
@
    Text