In den letzten Jahren hat sich die Verwaltung von Passwörtern zu einem echten Problem entwickelt. Wir nutzen immer häufiger Online-Dienste, Banken, soziale Netzwerke, Arbeitsmittel und Anwendungen, die unterschiedliche, lange und komplexe Passwörter erfordern (das Erlernen von Passwörtern ist daher nicht immer einfach). Erstellen Sie ein sicheres PasswortSich auf das Gedächtnis, ein Notizbuch oder einen Computer-Notizblock zu verlassen, ist keine sichere Option mehr. Wer ruhig schlafen will, braucht einen guten Passwort-Manager. Lass ihn die harte Arbeit für dich erledigen.
Unter allen verfügbaren Alternativen hat sich KeePassXC einen besonderen Platz bei fortgeschrittenen Nutzern und Unternehmen, die Wert auf Datenschutz legen, erworben. Es handelt sich um einen lokalen Passwortmanager, von Open-Source- und Multiplattform So behalten Sie die volle Kontrolle über Ihre Datenbank, ohne auf proprietäre Cloud-Dienste angewiesen zu sein. In diesem umfassenden Leitfaden erfahren Sie, was es ist, wie es funktioniert und wie Sie es optimal nutzen. Sie können es auf Ihrem PC, im Browser und auf Ihrem Mobilgerät verwenden.
Was ist KeePassXC und warum lohnt es sich, es zu verwenden?
KeePassXC Es handelt sich um einen Passwort-Manager, der auf Ihrem Computer läuft und alle Ihre Passwörter in einer verschlüsselten Datei mit der Erweiterung speichert. .kdbxDiese Datei fungiert wie ein digitaler Safe: Sie kann nur mit einem Masterpasswort geöffnet werden (und, wenn Sie möchten, mit zusätzlichen Faktoren wie einer Schlüsseldatei oder einem physischen Schlüssel wie YubiKey oder Nitrokey). Da es standardmäßig lokal betrieben wird, hat kein externes Unternehmen Zugriff auf Ihre Passwörter., es sei denn, Sie entscheiden sich dafür, die Datei mithilfe von Diensten Dritter zu synchronisieren.
Dieser Ansatz macht es zu einem sehr attraktiven Werkzeug für Benutzer, die Wert auf Datenschutz legen, und für Organisationen, die die Verwaltung von Anmeldeinformationen nicht an einen Cloud-Anbieter delegieren möchten. KeePassXC ist freie Software, sein Quellcode ist überprüfbar und es ist für Windows, macOS und Linux verfügbar.Mit kompatiblen Android- und iOS-Apps können Sie von Ihrem Mobilgerät aus auf die Datenbank zugreifen.
Ihre Datenbank ist mit modernen Verschlüsselungsmethoden geschützt (wie z. B. AES‑256und robuste Schlüsselableitungsalgorithmen. Das bedeutet, dass es selbst dann, wenn jemand die .kdbx-Datei erhält, ohne das Masterpasswort und zusätzliche Sicherheitsfaktoren praktisch unmöglich ist, ihren Inhalt zu entschlüsseln. Echte Sicherheit liegt in der Stärke des Hauptschlüssels und Ihrer Backup-Richtlinie..
Neben der sicheren Speicherung bietet KeePassXC viele Funktionen, die Ihre Sicherheitsgewohnheiten einfacher und besser gestalten sollen: Starke Passwortgenerierung, Browser-Autofill, TOTP-Verwaltung (2FA) Überprüfung schwacher oder doppelter PasswörterIntegration mit Sicherheitshardware und ein leistungsstarkes Organisationssystem mit Gruppen und Tags.
Hauptmerkmale von KeePassXC als Passwortmanager
Bevor wir zur Installation kommen, lohnt es sich, systematisch zu betrachten, was KeePassXC im Vergleich zum Speichern von Passwörtern im Browser oder in einem separaten Dokument bietet. Die Anwendung deckt praktisch alles ab, was man von einem moderner Manageraber ohne von der Cloud abhängig zu sein.
Zum einen werden dadurch all Ihre Zugangsdaten in einer einzigen verschlüsselten Datei zentral gespeichert. Dort können Sie Benutzernamen, Passwörter, URLs, Notizen, Anhänge und benutzerdefinierte Attribute speichern. (z. B. Sicherheitsantworten oder Wiederherstellungsdaten). Ihre Informationen sind nicht mehr verstreut, und das Risiko, dasselbe Passwort auf vielen Websites zu verwenden, wird reduziert.
Es enthält außerdem einen leistungsstarken Passwortgenerator. Jedes Mal, wenn Sie einen neuen Eintrag erstellen, können Sie den Generator starten und Erhalten Sie lange und komplexe Schlüssel mit der exakten Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen, die Sie benötigen.Da Sie sich die Passwörter nicht merken müssen, können Sie für jeden Dienst wirklich starke und einzigartige Passwörter verwenden.
Ein weiteres wichtiges Merkmal ist die Autovervollständigung. Dank der Integration mit den gängigen Browsern, KeePassXC kann Anmeldeformulare automatisch ausfüllen. Wenn Sie die entsprechenden Seiten besuchen. Das spart Zeit und reduziert nebenbei auch Flüchtigkeitsfehler beim manuellen Eintippen langer Passwörter.
Hinsichtlich der Qualitätskontrolle Ihrer gespeicherten Daten verfügt die Anwendung über Sicherheitsberichte, die Folgendes erkennen: Wiederholte Passwörter, alte Passwörter, die Sie erneuern sollten, oder Einträge, die nicht die Mindestsicherheitsanforderungen erfüllen.Mit nur wenigen Klicks können Sie den Status Ihrer „digitalen Hygiene“ überprüfen und entsprechende Entscheidungen treffen.
Schließlich ist die Flexibilität der Synchronisierung bemerkenswert. Obwohl KeePassXC keine integrierte Cloud-Synchronisierung bietet, können Sie die .kdbx-Datei in folgendem Verzeichnis ablegen: Google Drive, Dropbox, OneDrive, Nextcloud, Syncthing, Resilio Sync oder sogar ein NASDie Optionen reichen von der typischen Public Cloud bis hin zu P2P-Lösungen ohne zwischengeschaltete Server, die sich ideal für hochsensible Umgebungen eignen.
KeePassXC unter Windows installieren
Der erste Schritt bei der Arbeit mit KeePassXC ist die Installation auf Ihrem Hauptrechner. Dies ist fast immer der bequemste Ort, um die Datenbank zu konfigurieren. Vom Desktop aus ist es viel einfacher, den Tresor zu erstellen, alte Passwörter zu importieren und alles vorzubereiten. vor der Übertragung der Datenbank auf das Mobilgerät.
Für jedes Betriebssystem empfiehlt es sich, die offizielle Website des Projekts (keepassxc.org) aufzurufen und das entsprechende Installationsprogramm herunterzuladen. Unter Windows steht Ihnen ein klassisches Installationsprogramm zur Verfügung.
Für Umgebungen, in denen Sicherheit von entscheidender Bedeutung ist oder Kompatibilität mit aktueller Hardware erforderlich ist, kann es ratsam sein, die neueste verfügbare Version zu wählen, selbst wenn diese als Flatpak vorliegt. Bei stabilen Arbeitsstationen hingegen dürfte die Systemintegration und die Wartungsfreundlichkeit im Vordergrund stehen.Funktionell gesehen sind die aktuellen Versionen von KeePassXC jedenfalls einander gleichwertig.
Sobald die Installation auf Ihrem Computer abgeschlossen ist, öffnen Sie die Anwendung. Auf dem Begrüßungsbildschirm werden Ihnen Optionen zum Erstellen einer neuen Datenbank, zum Öffnen einer bestehenden Datenbank oder zum Importieren aus anderen Formaten angezeigt. wie KeePass 1.xo CSV. Von dort aus beginnt die eigentliche Einrichtung Ihres Tresors.
Erstellen Sie Ihre erste Datenbank und legen Sie das Masterpasswort fest.
Wenn Sie KeePassXC zum ersten Mal starten und die Option zum Erstellen einer neuen Datenbank auswählen, werden Sie vom Programm aufgefordert, Folgendes anzugeben: Ein Name für den Tresor, eine optionale Beschreibung und der Speicherort für die .kdbx-DateiAm häufigsten speichert man die Datei zunächst im persönlichen Ordner. Später kann man sie in einen mit der Cloud synchronisierten Ordner oder in ein freigegebenes Netzwerkverzeichnis verschieben.
Im nächsten Schritt werden die Verschlüsselungsoptionen konfiguriert. KeePassXC bietet standardmäßig starke Parameter mit robusten Algorithmen und einer Anzahl von Iterationen, die die Berechnung des Schlüssels für einen Angreifer aufwendig machen. In den meisten Fällen können Sie diese Einstellungen so belassen, es sei denn, Sie haben sehr spezielle Anforderungen. Leistung oder Kompatibilität. Sie können diese jederzeit später in den Datenbank-Sicherheitsoptionen überprüfen.
Dann kommt der entscheidende Moment: die Wahl des Masterpassworts. Dies ist der Schlüssel, der alle anderen Passwörter entsperrt, daher lohnt es sich, sich einen Moment Zeit zu nehmen und sorgfältig darüber nachzudenken. Es sollte lang, unvorhersehbar und gleichzeitig einigermaßen einprägsam sein.Sie können mehrere zufällige Wörter kombinieren, Zahlen und Symbole hinzufügen oder eine Phrase verwenden, die nur Ihnen verständlich ist. Wenn jemand dieses Passwort errät oder stiehlt, erhält er Zugriff auf Ihren gesamten Tresor.
Sobald Sie die Schutzfaktoren ausgewählt haben, werden Sie von KeePassXC aufgefordert, die .kdbx-Datei am ausgewählten Speicherort zu speichern. Diese Datei benötigen Sie, um sie auf jedem Computer oder Mobilgerät zu öffnen, auf dem Sie auf Ihre Passwörter zugreifen möchten.Ab diesem Zeitpunkt ist Ihre Datenbank erstellt und bereit, Einträge entgegenzunehmen.
Organisation des Tresors: Gruppen, Untergruppen und mehrere Datenbanken
Nachdem die leere Datenbank nun erstellt wurde, sollten Sie sich Gedanken über die Organisation Ihrer Zugangsdaten machen. KeePassXC verwendet ein hierarchisches System. Gruppen und Untergruppen, die wie Ordner funktionieren Im Inneren des Tresors: Jede Gruppe enthält die verschiedenen Einträge (Benutzernamen und Passwörter).
Sie können beispielsweise Gruppen wie „Banking“, „Arbeit“, „Soziale Netzwerke“, „Online-Shopping“ oder „Systeme“ erstellen und innerhalb jeder Gruppe Untergruppen hinzufügen, falls Sie eine feinere Abstufung benötigen. Gruppen werden über das Menü „Gruppen“ oder mithilfe der entsprechenden Schaltfläche in der Benutzeroberfläche erstellt.Im Gruppenbearbeitungsfenster können Sie einen Namen, eine Beschreibung und ein eindeutiges Symbol zuweisen, um die Gruppe auf einen Blick zu finden.
Obwohl es durchaus möglich ist, alle Einträge direkt im Stammverzeichnis der Datenbank zu speichern, wird dies mittelfristig unpraktikabel. Wer fünf Minuten in die Gestaltung einer übersichtlichen Gruppenstruktur investiert, spart mit zunehmender Größe des Datenspeichers viele Klicks.Darüber hinaus steht es Ihnen frei, die Passwörter später durch Verschieben von Einträgen von einer Gruppe in eine andere neu zu ordnen.
Wenn Sie die Kompartimentierung noch einen Schritt weiter treiben möchten, können Sie mehrere unabhängige Datenbanken erstellen, anstatt alles in einer einzigen zu konzentrieren. Jede Datenbank wird in einer separaten .kdbx-Datei gespeichert und kann über ein eigenes Masterpasswort und eigene Regeln verfügen.Sie könnten beispielsweise einen persönlichen Tresor und einen separaten für berufliche Angelegenheiten mit einem anderen Schlüssel haben, oder eine eigene Datenbank für wichtige Konten wie Bankkonten und primäre E-Mail-Konten.
Im Hauptfenster von KeePassXC können Sie mehrere Datenbanken in Tabs öffnen. Dies bietet viel Flexibilität bei der Trennung von Bereichen, ohne dabei auf Komfort zu verzichten....vorausgesetzt, Sie gehen diszipliniert mit Generalschlüsseln und Sicherungskopien jeder einzelnen Datei um.
Einträge hinzufügen: Benutzernamen, Passwörter, Notizen und Anhänge
Nachdem die Struktur erstellt wurde, können Sie mit dem Speichern von Echtzeitdaten beginnen. Um einen neuen Eintrag hinzuzufügen, wählen Sie zunächst die entsprechende Gruppe aus und verwenden Sie die entsprechende Option. „Neuer Eintrag“ aus dem Menü oder aus der SymbolleisteEs öffnet sich ein Fenster mit mehreren grundlegenden Feldern.
Auf der Hauptregisterkarte können Sie den Titel (zum Beispiel „Persönliches Gmail“), den Benutzernamen, das Passwort und die Anmelde-URL angeben. Das Passwortfeld ist in den KeePassXC-Schlüsselgenerator integriert.Durch Klicken auf das Würfelsymbol können Sie die Länge und Art der Zeichen festlegen, sodass Sie mit nur wenigen Klicks sehr komplexe Passwörter erstellen können.
Sie können auch Ablaufdaten festlegen, wenn die Anwendung Sie nach einer bestimmten Zeit daran erinnern soll, Ihr Passwort zu ändern. Das ist eine gute Möglichkeit, einen Erneuerungszyklus für wichtige Konten einzuführen.wie beispielsweise der Zugang zu Bank- oder Verwaltungspanels.
In den erweiterten Registerkarten des Eintrags finden Sie Optionen zum Anhängen von Dateien (z. B. verschlüsselte Kopien von Dokumenten, Wiederherstellungscodes, Verträge usw.) oder zum Erstellen benutzerdefinierter Attribute. Beachten Sie, dass jede Anlage die Größe der Datenbank erhöht.Daher ist es ratsam, sie mit Bedacht zu nutzen und den Tresor nicht in ein Lager für schwere Dokumente umzuwandeln.
Schließlich können Sie bestimmte Symbole und Tags zuweisen und festlegen, ob der Eintrag über Browsererweiterungen zugänglich sein soll. All dies ermöglicht es Ihnen, viele Kontextinformationen zu erhalten, ohne dabei die Übersichtlichkeit zu beeinträchtigen. Im Hauptfenster sehen Sie eine Liste mit Titeln, Benutzern und anderen Spalten, die Sie individuell anpassen können.
Integrieren Sie KeePassXC in Ihren Browser, um die Autovervollständigung zu nutzen.
Für die meisten Nutzer liegt der eigentliche Durchbruch erst in der Integration des Tresors in den Browser. Auf diese Weise Sie müssen Benutzernamen und Passwörter nicht mehr jedes Mal manuell kopieren und einfügen, wenn Sie sich anmelden.Stattdessen wird die Autovervollständigung direkt auf der Webseite angeboten.
Der Vorgang besteht aus zwei Teilen: der Konfiguration in KeePassXC und der Installation der entsprechenden Erweiterung in Ihrem Browser (KeePassXC-Browser). In der Desktop-Anwendung gehen Sie zu Tools > Einstellungen > Browserintegration und wählen Sie die Browser aus, die Sie aktivieren möchten (Chrome, Firefox, Edge usw.).
Installieren Sie anschließend die Erweiterung direkt im Browser aus dem jeweiligen offiziellen Store (Chrome Web Store, Mozilla Add-ons usw.). Nach der Installation können Sie es an die Symbolleiste anheften, wenn Sie es immer sichtbar halten möchten. Klicken Sie anschließend auf das Symbol, um die Verbindung mit KeePassXC herzustellen. Normalerweise sehen Sie eine Schaltfläche mit der Aufschrift „Verbinden“ oder etwas Ähnliches.
Bei der ersten Verbindung werden Sie von der Erweiterung aufgefordert, der Datenbankzuordnung einen Namen zuzuweisen, und KeePassXC zeigt in seinem Fenster ein Dialogfeld an, in dem Sie um Erlaubnis zum Herstellen dieser Kommunikation gebeten werden. Es wird empfohlen, die Verbindung zu autorisieren und die Option zum Speichern der Entscheidung auszuwählen.Dadurch entfällt die Notwendigkeit, es jedes Mal zu genehmigen.
Ab diesem Zeitpunkt, solange KeePassXC geöffnet und die Datenbank entsperrt ist, kann die Erweiterung Anmeldeformulare erkennen und die entsprechenden Einträge vorschlagen. Wenn Sie zum ersten Mal versuchen, eine Website per Autovervollständigung einzugeben, zeigt KeePassXC möglicherweise eine Meldung an, in der Sie aufgefordert werden, zu bestätigen, welche Einträge dieser Domain zugeordnet werden können.Wenn Sie die Option zum Speichern Ihrer Auswahl wählen, verläuft der Vorgang bei zukünftigen Besuchen völlig reibungslos.
KeePassXC im Alltag: Entsperren, Zwischenablage und Tastenkombinationen
Im alltäglichen Gebrauch beschränkt sich KeePassXC auf einige wenige, vertraute Aktionen. Beim Hochfahren des Computers öffnen Sie die Anwendung, wählen die Datenbank aus und Sie geben das Masterpasswort ein (und gegebenenfalls weitere Sicherheitsfaktoren, falls Sie diese eingerichtet haben).Von dort aus ist der Tresor entsperrt und für Ihre Anfragen sowie für die Browsererweiterung zugänglich.
Vom Hauptfenster aus ist der schnellste Weg zum Ziel, jedes benötigte Feld per Doppelklick anzuklicken. Wenn Sie auf die URL doppelklicken, öffnet sich die Website direkt in Ihrem Standardbrowser.Wenn Sie den Benutzernamen oder das Passwort eingeben, werden diese Daten für einige Sekunden in die Zwischenablage kopiert und anschließend automatisch gelöscht, um das Risiko von Datenlecks zu minimieren.
Dies ermöglicht es Ihnen, sich über den Hauptbrowser bei Diensten anzumelden, die Sie nicht nutzen, oder Anmeldeinformationen in Desktop-Anwendungen einzugeben, die nicht in die Erweiterung integriert sind. Das Verhalten der Zwischenablage ist konfigurierbar, sodass Sie die Zeit einstellen können, bevor kopierte Inhalte gelöscht werden. wenn Sie mehr Spielraum benötigen oder es vorziehen, dass es so kurz wie möglich dauert.
Was das Sperren betrifft, können Sie dies manuell über das Menü Datenbank tun oder eine automatische Sperre nach einer bestimmten Zeit der Inaktivität konfigurieren. Sie können die Datenbank auch so konfigurieren, dass sie gesperrt wird, wenn die Anwendung minimiert wird oder wenn die Benutzersitzung des Betriebssystems gesperrt wird.Dies sind einfache Maßnahmen, die eine zusätzliche Schutzebene gegen neugierige Blicke bieten.
Synchronisieren Sie die Datenbank mit dem Mobilgerät und zwischen mehreren Benutzern.
Bisher haben wir ausschließlich lokale Nutzung auf einem einzelnen Computer gesehen, aber fast jeder muss im beruflichen Kontext von seinem Mobiltelefon aus auf seine Passwörter zugreifen oder einen Tresor mit mehreren Personen teilen. Obwohl KeePassXC keine eigene Synchronisierungsfunktion besitzt, ist es mit einer Vielzahl externer Lösungen kompatibel..
Für Android gibt es Apps wie KeePassDX, und für iOS stehen ausgereifte Alternativen wie Strongbox oder KeePassium zur Verfügung. Alle können .kdbx-Dateien öffnen und sind in der Regel mit der systemeigenen Autofill-Funktion kompatibel. Der entscheidende Punkt ist, dass die mobile App auf dieselbe Datenbankdatei zugreifen kann, die Sie auch auf Ihrem Computer verwenden.entweder über eine Cloud oder Ihren eigenen Server.
Für den persönlichen Gebrauch ist es in der Regel ausreichend, die .kdbx-Datei in folgendem Verzeichnis abzulegen: Google Drive, Dropbox, iCloud, Nextcloud oder ein NAS, das sich in die Dateien-App Ihres Telefons integrieren lässt.Richten Sie die kompatible KeePass-App auf Ihrem Mobilgerät einfach auf diesen Speicherort, und schon sind Sie fertig: Sobald die Datei synchronisiert ist, verfügen Sie immer über die aktuellste Version Ihres Tresors.
In Unternehmensumgebungen ist es üblich, Dienste wie OneDrive, SharePoint oder Google Drive in Workspace zu nutzen, um dieselbe .kdbx-Datei mit verschiedenen Personen zu teilen. Wenn ein Höchstmaß an Datenschutz erforderlich ist, gibt es … Lösungen wie Resilio Sync oder Syncthing, die Dateien direkt zwischen Computern über verschlüsselte P2P-Verbindungen synchronisieren, ohne zentrale Server zu durchlaufen.
In jedem Fall sollte nicht vergessen werden, dass die Datenbank auch während der Übertragung über das Internet verschlüsselt bleibt. Wer die Datei abfängt, ohne das Masterpasswort zu kennen (und ohne die zusätzlichen Sicherheitsfaktoren zu besitzen), kann ihren Inhalt nicht lesen.Wenn Sie den Tresor jedoch mit anderen Personen teilen, muss der Generalschlüssel stets über einen anderen und sicheren Kanal übermittelt werden, und es empfiehlt sich, regelmäßig zu überprüfen, wer Zugriff hat.
Erweiterte Sicherheit: Schlüsseldateien, YubiKey, Nitrokey und Backup-Richtlinie
Zusätzlich zum klassischen Masterpasswort ermöglicht KeePassXC die Erhöhung der Sicherheit durch die Kombination mehrerer Faktoren. Sie können eine Schlüsseldatei, einen YubiKey, einen im Challenge-Response-Modus konfigurierten Nitrokey 3 oder andere kompatible Geräte hinzufügen. In der Praxis wird dadurch das Entsperren zu einer sehr robusten Multi-Faktor-Authentifizierung..
Wenn Sie bereits eine Datenbank erstellt haben und diese beispielsweise mit einem Nitrokey 3 schützen möchten, müssen Sie den Tresor öffnen und auf die Sicherheitseinstellungen der Datenbank zugreifen. Dort finden Sie im Abschnitt „Datenbankanmeldeinformationen“ folgende Möglichkeiten: Sie können „zusätzlichen Schutz“ hinzufügen und die Challenge-Response-Methode auswählen.Wenn der Nitrokey angeschlossen ist und Sie das HMAC-Geheimnis bereits auf dem Gerät generiert haben, wird es als Option angezeigt, ihn mit der Datenbank zu verknüpfen.
Wenn Sie eine neue Datenbank direkt mit Nitrokey schützen möchten, ist die Vorgehensweise ähnlich: Beim Definieren der Datenbankzugangsdaten fügen Sie den zusätzlichen Schutz mit Challenge-Response hinzu, wählen den Schlüssel aus und definieren optional auch ein herkömmliches Master-Passwort. Selbst wenn also jemand die .kdbx-Datei kopiert und das Passwort kennt, muss er dennoch physisch im Besitz des Nitrokey sein. um es entsperren zu können.
Genauso wichtig wie der Schutz des Zugriffs ist die Entwicklung einer soliden Backup-Strategie. Die .kdbx-Datei stellt einen Single Point of Failure dar: Wenn sie beschädigt wird oder verloren geht und Sie kein Backup haben, sind alle Daten verloren. Das Mindeste, was man vernünftigerweise tun sollte, ist, eine Kopie auf einer anderen Festplatte oder einem anderen physischen Datenträger aufzubewahren.Und falls Sie sich Sorgen um Diebstahl oder Brand machen, bewahren Sie Kopien an verschiedenen Orten auf (zum Beispiel in einem anderen Haus oder in einem externen Tresor).
Mit all dem oben Genannten etabliert sich KeePassXC als ein äußerst robuster Passwortmanager für diejenigen, die Wert auf ihre Privatsphäre legen und bereit sind, ein Mindestmaß an Verantwortung bei der Schlüsselverwaltung und -sicherung zu übernehmen; richtig konfiguriert mit einem starken Master-Passwort, einer guten Backup-Richtlinie, Browserintegration und gegebenenfalls physischen Schlüsseln wie YubiKey oder Nitrokey. Es bietet ein Maß an Kontrolle und Schutz, das es besonders für fortgeschrittene Benutzer und Unternehmen empfehlenswert macht, die nicht von Cloud-Diensten abhängig sein wollen..
