Keepass
18.11.2013
Zugangsdaten
1. Teil: „Passwörter verwalten mit Keepass“

Passwörter verwalten mit Keepass

Keepass verwaltet alle Ihre Zugangsdaten und fügt sie per Tastenkürzel in Login-Felder ein. Sie müssen sich nur noch ein einziges Passwort merken – das für Ihre Keepass-Datenbank.Keepass verwaltet alle Ihre Zugangsdaten und fügt sie per Tastenkürzel in Login-Felder ein. Sie müssen sich nur noch ein einziges Passwort merken – das für Ihre Keepass-Datenbank.Keepass verwaltet alle Ihre Zugangsdaten und fügt sie per Tastenkürzel in Login-Felder ein. Sie müssen sich nur noch ein einziges Passwort merken – das für Ihre Keepass-Datenbank.
Keepass verwaltet alle Ihre Zugangsdaten und fügt sie per Tastenkürzel in Login-Felder ein. Sie müssen sich nur noch ein einziges Passwort merken – das für Ihre Keepass-Datenbank.
Was haben GMX, Ebay, Facebook, Skype, Paypal und jede Online-Bank gemeinsam? Alle verlangen sie die Eingabe von Zugangsdaten. Weitere Passwörter und Benutzerkennungen sind für den Zugriff auf Heimnetzgeräte wie NAS und Router sowie geschützte Netzwerkfreigaben oder den VPN-Fernzugang ins Firmennetz fällig.

Wozu einen Passwort-Safe?

  • Ebay, Facebook & Co.: Online-Dienste verlangen die Eingabe von Zugangsdaten, doch die vielen Kennwörter kann sich niemand merken. Keepass verwaltet Ihre Zugangsdaten sicher und komfortabel.
    Quelle: Fotolia - momius
Diese vielen Zugangsdaten kann sich niemand merken. Deshalb tragen viele Anwender ihre Zugangsdatensammlung in einem Notizheft ständig bei sich oder verwenden überall das gleiche Passwort. Viel sicherer und komfortabler ist ein Passwort-Safe wie das Tool Keepass.
Keepass speichert alle Ihre Zugangsdaten in einer verschlüsselten Datei im Format KDBX, also etwa „MeineZugangsdaten.kdbx“. Für den Zugriff darauf müssen Sie sich nur ein einziges Passwort merken. Wenn dieses Hauptpasswort sicher gewählt ist, kann kein Unbefugter Ihre Daten einsehen.

Komfortfunktionen

Keepass bietet noch weitere praktische Funktionen. So lässt sich die Login-Seite eines Webdienstes direkt aus dem Datenbankeintrag heraus aufrufen. Benutzername und Passwort stehen über die Zwischenablage bereit oder lassen sich per Drag and Drop übernehmen.
Die mit Abstand komfortabelste Funktion ist jedoch „Auto-Type“. Dabei fügt das Tool Benutzername und Passwort automatisch in ein Log­in-Fenster ein. Der Clou: Keepass erkennt anhand des geöffneten Login-Fensters, welche Zugangsdaten aus seiner Datenbank zu übernehmen sind – und führt dabei auch Steuerbefehle wie [Tab] oder [Eingabe] aus. Dieses Auto-Login lässt sich für jeden Datenbankeintrag anpassen.
Die KDBX-Datei lässt sich sogar zen­tral auf einem FTP-Server ablegen und dort aktualisieren. So greifen Sie von verschiedenen PCs aus und – sofern Ihr Router so konfiguriert ist – über beliebige Online-Anbindungen immer auf Ihre stets aktuelle Passwortdatenbank zu.

Keepass portabel

Keepass als portable Anwendung läuft ohne Installation und somit auch direkt vom USB-Stick. Bei Bedarf lässt sich das Tool durch einfaches Löschen des Verzeichnisordners schnell und sauber vom System entfernen. Unter XP benötigen Sie für Keepass das .NET Framework.
2. Teil: „Verschlüsselte Keepass-Datenbank anlegen“

Verschlüsselte Keepass-Datenbank anlegen

  • Sprache: Hier stellen Sie die englische Bedienoberfläche auf die deutsche Sprache um.
Keepass speichert Ihre Passwörter in einer verschlüsselten Datenbankdatei. Sie hat die Endung KDBX.
Bevor Sie eine Datenbank in Keepass anlegen, ändern Sie zunächst die Sprache der Bedienoberfläche. Wählen Sie dazu im Menü „View“ die Einstellung „Change Language…“ und klicken Sie auf „Get more languages“.
Laden Sie dann die deutsche Sprachdatei von der Keepass-Website und entpacken Sie sie ins Keepass-Verzeichnis auf Ihrem PC. Nach einem Neustart von Keepass ist die Bedienoberfläche deutsch.

KDBX-Datei anlegen

  • Datenbank anlegen: Legen Sie mit Keepass eine verschlüsselte Datenbankdatei im KDBX-Format an. Diese sollten Sie mit einem ausreichend sicheren Hauptpasswort schützen.
Um eine Datenbankdatei in Keepass anzulegen, klicken Sie im Menü „Datei“ auf „Neu…“ und wählen das Verzeichnis aus, in dem Keepass die Datei „NeueDatenbank.kdbx“ ablegen soll. Nach einem Klick auf „Speichern“ öffnet sich das Fenster „Zusammengesetzten Hauptschlüssel erstellen“.
Im Feld neben „Hauptpasswort“ tragen Sie ein Passwort für Ihre KDBX-Datenbank ein. Ein Klick auf die Schaltfläche mit den drei Punkten macht Ihr Passwort sichtbar. Die Qualität Ihres Passworts zeigt der farbige Balken darunter an. Er sollte am rechten Rand grün gefärbt sein.
  • Passwort-Safe: Diese Keepass-Datenbank enthält zwei Einträge mit Zugangsdaten und zugehöriger URL. Links sehen Sie Rubriken der Datenbank, die sich beliebig ändern lassen.
Die Funktionen „Schlüsseldatei“ und „Windows-Benutzeraccount“ würden den Schutz weiter erhöhen, wären aber für die Nutzung von Keepass im Netzwerk eher hinderlich.
Notieren Sie sich Ihr Hauptpasswort und bestätigen Sie Ihre Eingaben mit einem Klick auf „OK“. Das folgende Fenster mit den „Datenbank-Einstellungen“ schließen Sie ohne Änderungen mit „OK“. Damit ist Ihre neue Datenbank angelegt und im Fenster „NeueDatenbank.kdbx* – KeePass Password Safe“ geöffnet. Sie enthält zwei Beispieleinträge. Mit „Datei, Beenden“ und „Speichern“ schließen Sie den Passwort-Safe.
3. Teil: „Neuen Passwort-Eintrag in Keepass erstellen“

Neuen Passwort-Eintrag in Keepass erstellen

  • Hauptschlüssel: Beim Aufruf von Keepass öffnet das Tool die zuletzt genutzte KDBX-Datenbank – und verlangt das Hauptpasswort.
Hier lesen Sie, wie Sie Zugangsdaten in die Keepass-Datenbank einfügen.
Um einen neuen Login-Eintrag in Keepass anzulegen, starten Sie das Programm und geben Ihr Hauptpasswort ein. Keepass öffnet die zuletzt aktive Datenbankdatei.
Mit [Strg I] holen Sie das Fenster „Eintrag hinzufügen“ auf den Bildschirm. Im ersten Eingabefeld neben „Titel“ tragen Sie den Namen des zugangsgeschützten Dienstes ein, also beispielsweise „Amazon“, „Ebay“ oder den Namen Ihrer Bank.
Anschließend tippen Sie die Zugangsdaten ein, die Sie zur Anmeldung bei dem entsprechenden Online-Dienst benötigen. Den von Keepass vorgegebenen Passwortvorschlag löschen Sie zuvor heraus.
  • Neuen Eintrag erstellen: Die Keepass-Datenbank lässt sich um beliebig viele Einträge für Websites erweitern, die einen Login mit Benutzername und Passwort verlangen. Die Tastenkombination [Strg I] öffnet das Fenster „Eintrag hinzufügen“.
Ihre Eingaben im Passwortfeld erscheinen verdeckt hinter schwarzen Punkten. Um sicherzugehen, dass Sie sich nicht vertippt haben, klicken Sie auf die Schaltfläche mit den drei Punkten und lassen sich das Passwort im Klartext anzeigen.
Die Qualität der Passwörter in den einzelnen Einträgen können Sie zunächst ignorieren. Schwache Passwörter lassen sich auch später noch abändern, sobald Sie alle Ihre Zugangsdaten in Keepass eingetragen haben.

Webadresse zum Login

In das Eingabefeld „URL“ tragen Sie die Webadresse des jeweiligen Online-Dienstes ein. Rufen Sie dazu den Login-Bereich des Online-Dienstes im Browser auf und übertragen Sie mit [Strg C] und [Strg V] die Webadresse aus der Adressleiste des Browsers in das URL-Eingabefeld von Kee­pass. Damit kann Keepass später direkt auf die Login-Seite des Anbieters wechseln.
Das Feld „Kommentare“ steht für zusätzliche Notizen zu dem Online-Dienst bereit, beispielsweise für Hotline-Telefonnummer, Postanschrift oder Ansprechpartner.
Mit einem Klick auf „OK“ schließen Sie das Fenster „Eintrag hinzufügen“. Ihr neuer Eintrag wird nun in der
Liste im rechten Fenster angezeigt und steht von nun an in Keepass zur Ver­fügung.
Wichtig: Wenn Sie Keepass mit „Datei, Beenden“ schließen, wählen Sie nach Änderungen die Option „Speichern“, damit die neuen Einträge in der Datenbank erhalten bleiben.
4. Teil: „Zugangsdaten aus Keepass übernehmen“

Zugangsdaten aus Keepass übernehmen

  • Direkte Login-URL: Dieser Link öffnet die Login-Seite des markierten Eintrags direkt im Browser.
Keepass bietet verschiedene Wege, um Ihre Zugangsdaten in den Eingabe- oder Login-Bereich einer Webseite einzufügen.
Um die Login-Seite eines Dienstes oder einer Website aufzurufen, markieren Sie den zugehörigen Eintrag in der Datenbankdatei. Im unteren grau hinterlegten Bereich des Keepass-Fensters erscheinen dann Informationen wie die vollständige URL der Login-Seite. Ein Klick auf die URL öffnet im Vordergrund die Login-Seite in Ihrem Standardbrowser.

Kopieren und einfügen

  • Zugangsdaten übertragen: Keepass nutzt die Zwischenablage von Windows, um die Zugangsdaten aus dem geöffneten Passwort-Safe in das Login-Fenster einer Website zu übertragen.
Mit [Alt Tab] holen Sie sich das Keepass-Fenster wieder in den Vordergrund. Klicken Sie nun mit der rechten Maustaste auf den zuvor gewählten Eintrag. Das folgende Kontextmenü bietet eine einfache Möglichkeit, die Zugangsdaten über die Zwischenablage von Windows in die Login-Seite zu übertragen. Wählen Sie dazu die Op­tion „Benutzernamen kopieren“ und wechseln Sie zurück ins Browserfenster. Klicken Sie dort mit der rechten Maustaste in das Eingabefeld für die Benutzerkennung und wählen Sie im Kontextmenü „Einfügen“.
Zurück im Keepass-Fenster öffnen Sie erneut mit der rechten Maustaste das Kontextmenü des Dienstes und kopieren diesmal das Passwort, um es anschließend im Browserfenster in das Log­in-Feld für das Passwort einzufügen.
Achtung: Aus Sicherheitsgründen löscht Keepass den Benutzernamen und das Passwort nach zwölf Sekunden automatisch aus der Zwischenablage. Lassen Sie sich also beim Übertragen der Zugangsdaten nicht zu viel Zeit.
Wie Sie Zugangsdaten automatisch in Login-Felder einfügen lassen, lesen Sie im folgenden Abschnitt „Einfügen mit Autotype“.
5. Teil: „Automatischer Login mit Keepass-Autotype“

Automatischer Login mit Keepass-Autotype

Die Funktion Autotype schreibt Benutzername und Passwort auf einen Schlag ins Login-Fenster. Wenn Sie Ihrem Passwort-Safe einen Eintrag hinzufügen, ist diese Funktion automatisch aktiviert. Ein Befehl reicht aus, damit Keepass Benutzer­name und Passwort ohne weiteres Zutun direkt in Login-Felder überträgt.
  • Auto-Übertragung: Autotype überträgt den Benutzernamen und das Passwort in einem Schritt in die Login-Felder einer geöffneten Website – hier auf der Zugangsseite der GLS Gemeinschaftsbank.
Um sich die Autotype-Funktion zu veranschaulichen, öffnen Sie eine Textdatei, holen das Keepass-Fenster in den Vordergrund, markieren mit der rechten Maustaste einen Eintrag in Ihrer Keepass-Datenbank und wählen im Kontextmenü die Option „Auto-Type ausführen“. Keepass schreibt nun Benutzername und Passwort in die Textdatei. Dabei trennt es die Daten durch einen Tabulator und schließt die Übertragung mit der Eingabetaste ab.
Genauso funktioniert Autotype auch bei Login-Feldern in Ihrem Browser oder bei der Zugangsabfrage Ihres NAS.

Autotype in Vollendung

  • Zielfenster einstellen: Damit die automatische Übernahme mit [Strg Alt A] direkt im Login-Fenster klappt, muss es als Zielfenster in Keepass eingetragen werden.
Doch es gibt noch eine Steigerung: Wenn Keepass im Hintergrund läuft und das aktive Browserfenster erwartet die Eingabe von Zugangsdaten, drücken Sie einfach die Tastenkombination [Strg Alt A]. Die passenden Zugangsdaten werden dann wie von Geisterhand eingefügt. Allerdings müssen Sie Keepass das Zielfenster dafür vorgeben.
Um das Zielfenster festzulegen, wählen Sie einen Eintrag aus und öffnen mit einem Klick auf den „URL“-Eintrag die zugehörige Login-Seite. Dann wechseln Sie zurück ins Keepass-Fenster und klicken dort doppelt auf den Titel dieses Eintrags, um das Fenster „Eintrag bearbeiten“ zu öffnen. Klicken Sie darin auf das Register „Auto-Type“ und dann auf die Schaltfläche „Hinzufügen“ am rechten Rand.
Im folgenden Fenster „Auto-Type-Eintrag konfigurieren“ klappen Sie rechts oben neben „Zielfenster“ das Dropdown-Menü auf und wählen das zuvor geöffnete Login-Fenster aus – in unserem Beispiel das Browserfenster „HypoVereinsbank (HVB)“. Schließen Sie beide Fenster mit „OK“.
Verfahren Sie ebenso mit den übrigen Einträgen in Keepass. Wenn Sie künftig ein so hinterlegtes Login-Fenster aufrufen und [Strg Alt A] drücken, trägt Keepass ganz automatisch die dazu passenden Zugangsdaten ein.
Bitte beachten Sie: Sollte sich der Cursor nicht im ersten Feld des Login-Fensters befinden, klicken Sie vor dem Autotype-Aufruf mit der linken Maustaste auf dieses Feld.
6. Teil: „Passwort-Safe auf dem eigenen Server“

Passwort-Safe auf dem eigenen Server

  • Zugangsdaten für den FTP-Server: Keepass kann Passwort-Datenbanken auch übers Internet öffnen. Das Programm unterstützt für diesen Fernzugriff die gängigsten Protokolle, insbesondere FTP.
Wenn Sie die KDBX-Datei auf einem FTP-Server ablegen, dann können Sie Ihre Zugangsdaten übers Internet abrufen.
Möchten Sie außerhalb Ihres Heimnetzes mit Keepass auf Ihre Zugangsdaten zugreifen, dann legen Sie die KDBX-Datei auf einem FTP-Server ab. FTP eignet sich als Übertragungsprotokoll gut dafür, da eine KDBX-Datei sehr klein ist und die Übertragung zwischen Server und Client so ohne merkliche Verzögerung abläuft. Ändern Sie die Datenbank auf dem Client, überschreibt Keepass die alte Version auf dem FTP-Server. Wegen der geringen Dateigröße ist diese Synchronisation unproblematisch.
Um per FTP auf Ihre KDBX-Datei zuzugreifen, benötigen Sie einen Zugang zu einem FTP-Server mit Online-Verbindung. Die einfachste Lösung ist der FTP-Zugang zum Webspace einer Homepage. Die Zugangsdaten dafür erhalten Sie vom Webspace-Provider.

Datei auf FTP-Server

  • KDBX-Datei auf dem Server: Mit einem FTP-Client wie dem Browser-Add-on Fire FTP übertragen Sie die KDBX-Datei auf den FTP-Server.
Ein FTP-Client wie Filezilla oder ein Browser-Add-on wie Fire FTP überträgt Ihre KDBX-Datei in ein Verzeichnis des FTP-Servers. Im Anschluss starten Sie Keepass – und bestätigen die Fehlermeldung mit „OK“. Dann wählen Sie „Datei, Öffnen, URL öffnen…“ und das Fenster „Von URL öffnen“ erscheint. Tragen Sie im ersten Eingabefeld „URL“ die komplette Adresse des FTP-Servers inklusive Verzeichnispfad und KDBX-Dateiname ein. Sie setzt sich so zusammen: „ftp://Serverdomain/Verzeichnispfad/IhrDatenbankname.kdbx“.
  • Datenbank öffnen: Die KDBX-Datei auf dem FTP-Server öffnen Sie mit „Datei, Öffnen, URL öffnen…“.
Zur korrekten Angabe des Verzeichnispfads braucht man oft mehrere Anläufe, da nicht immer sofort ersichtlich ist, mit welchem Ordner das FTP-Verzeichnis auf dem Server beginnt. Den Abschluss der URL bildet immer der vollständige Name Ihrer KDBX-Datei.
Tragen Sie nun den FTP-Benutzer samt Passwort ein und bestätigen Sie mit „OK“. Abschließend geben Sie Ihr Hauptpasswort im Fenster „Hauptschlüssel eingeben“ ein. Keepass samt Zugangsdatenbank öffnet sich.
7. Teil: „Passwort-Safe im eigenen Heimnetz“

Passwort-Safe im eigenen Heimnetz

  • FTP-Zugriff auf die Fritzbox: Für den FTP-Fernzugriff auf eine im Heimnetz abgelegte KDBX-Datei richten Sie aus Sicherheitsgründen ein separates Benutzerkonto ein. Bei einer Fritzbox mit NAS-Funktion nehmen Sie diese Einstellungen unter „System, Fritz!Box-Kennwort“ vor.
Wenn Sie Ihre KDBX-Datei lieber auf Ihrem NAS im Heimnetz speichern und dennoch für den Zugriff aus dem Internet freigeben möchten, sind zusätzliche Einstellungen erforderlich. Zunächst einmal müssen Sie eine Port-Weiterleitung für FTP-Anfragen in Ihrem Router einrichten. Damit teilen Sie dem Router mit, dass er sämtliche FTP-Anfragen aus dem Internet an Ihr NAS weiterleiten soll.
Außerdem müssen Sie im Router ein DynDNS-Konto einrichten. So erhält Ihr Router eine gleichbleibende Internetadresse, über die auch Ihr NAS mit der KDBX-Datei immer erreichbar ist.
Wer einen Fritzbox-Router mit USB-Speicher besitzt, hat schon alle Komponenten für einen FTP-Fernzugriff. Da­ran angeschlossene USB-Speicher lassen sich für den Fernzugriff freischalten. Als DynDNS-Adresse aktivieren Sie den kostenlosen Myfritz-Dienst in der Bedienoberfläche des Routers. Die DynDNS-Adresse kopieren Sie aus der Fritzbox-Oberfläche unter „Internet,  Online-Monitor“. Sie lässt sich direkt in die ULR von Keepass einfügen.

Keepass auf Smartphones und Tablets

Da die Keepass-Datenbank in einer einzigen Datei abgelegt wird, lässt sie sich auch schnell auf Smartphones oder Tablet-PCs kopieren. Mit mobilen Keepass-Apps haben Sie auf diese Weise auch unterwegs Ihre Passwörter und PINs stets dabei. Für Android empfiehlt sich beispielsweise die kostenlose App Kee Pass Droid, fürs iPhone das ebenfalls kostenlose Mini Keepass.
Diese Keepass-Apps lassen sich selbst verständlich auch mit Cloud- oder FTP-Anwendungen kombinieren, die Ihre Keepass-Datenbank geräteübergreifend synchronisieren.

mehr zum Thema