Der Passwortmanager KeepassXC

Autor : Gerd Raudenbusch
Stand : 18.01.2024

Inhalt

• Motivation
• Was machen Passwort-Manager ?
• Warum KeePassXC ?
• Einrichtung
• Doppelblind-Passwörter

Motivation

Da Passwörter heutzutage eine dem menschlichen Gedächtnis nicht mehr zumutbare Länge und Komplexität aufweisen müssen, um Sicherheit gewährleisten zu können, und ein durchschnittlicher Internet-Benutzer heutzutage im Schnitt 78 Online-Konten besitzt¹ (Tendenz steigend), ist es notwendig, einen Passwortmanager, auch "Schlüsselbund" genannt, einzusetzen.

Was machen Passwort-Manager ?

Passwort-Manager verschlüsseln die Passwörter und speichern sie in einer sicheren Datenbank. Bei Bedarf können die gespeicherten Passwörter automatisch in die entsprechenden Anmeldeseiten eingefügt werden.

Quelle : Bundesamt für Sicherheit in der Informationstechnik

Die Verwendung von Passwort-Managern bietet mehrere Vorteile :

1. ermöglicht er die Verwendung von starken, einzigartigen Passwörtern für jedes Konto, da der Benutzer sich nicht alle Passwörter merken muss.
2. bietet er eine erhöhte Sicherheit, da die Passwörter verschlüsselt und in einer sicheren Umgebung gespeichert werden.
3. spart er Zeit, da der Benutzer sich nicht jedes Mal manuell anmelden oder Passwörter eingeben muss.

Warum KeePassXC ?

Die generellen Kritikpunkte an den bekannten Passwort-Managern auf dem Markt, wie z. B. LastPass, 1Password, Bitwarden und RoboForm sind immer dieselben :

• die meisten enthalten Tracker
  • LastPass
  • Bitwarden
  • RoboForm
  • Enpass
  • Avira PWM
  • Dashlane
  • Kaspersky Password Manager
• Fehlende Datenhoheit. Denn bei ihnen verläßt die Passwort-Datenbank die eigenen Hände ! Datenhoheit bedeutet hingegen, die Verfügungsgewalt, die Kontrolle und die Verantwortung über die eigenen digitalen Daten zu haben und zu bestimmen, wer Zugriff auf diese Daten hat und wie sie verwendet werden.
• Proprietäre Algorithmen realisieren Security through obscurity (Sicherheit durch Verschleierung), obwohl wir heute längst wissen, das dies weder sicher noch vertrauenswürdig ist.
• Diese Dienste kosten unnötiges Geld.

Andere Passwort-Manager, wie Spectre errechnen aus einem Master-Passwort alle übrigen Zugangspasswörter. Die Schwachstelle dabei ist : Wer das Masterpasswort und den Algorithmus kennt, hat auch die Zugänge.

KeepassXC hingegen ragt als Passwortmanager, der eine Abspaltung des Passwortmanagers KeePass mit zusätzlichen Features ist, insbesondere dadurch heraus :

• Open-Source: KeepassXC ist ein Open Source-Passwort-Manager, was bedeutet, dass der Der Quellcode von KeepassXC öffentlich zugänglich ist und von der Community überprüft werden kann. Dies trägt zur Transparenz und Sicherheit des Programms bei.

• Anpassbarkeit: Im Gegensatz zu vielen anderen Passwort-Managern bietet KeePass eine hohe Anpassbarkeit. Benutzer können benutzerdefinierte Felder und Dateianhänge erstellen und ihre Datenbanken frei gestalten.

• Zweiter Faktor: KeepassXC beherrscht TOTP für Zwei-Faktor-Authentifizierungen (2FA). Ein zusätzlicher Authenticator ist überflüssig !

  

• Sicherheit: KeepassXC verschlüsselt die gespeicherten Passwörter auf nachvollziehbar sichere Weise und bietet verschiedene Sicherheitsfunktionen wie die Verwendung eines Masterpassworts, eines Zertifikats oder eines Hardware-Tokens und die Möglichkeit, die Datenbank auf verschiedenen Geräten zu synchronisieren.

4. Unabhängigkeit: Im Gegensatz zu cloudbasierten Passwort-Managern speichert KeepassXC die Passwort-Datenbank lokal auf dem Gerät des Benutzers. Bedenken hinsichtlich der Sicherheit und Privatsphäre in der Cloud sind damit ausgeräumt.

• Interoperabel: KeepassXC ist auf allen verbreiteten Plattformen verfügbar.

  • KeepassXC für Linux
  • KeepassXC für Windows
  • KeepassXC für MacOS
  • iOSKeePass für iOS
  • KeePassDX für Android

  Man kann mit KeepassXC beliebige KeepassXC-Datenbanken zusammenführen.

• KeepasXC ist völlig kostenlos und werbefrei !

Einrichtung

Nach der Installation von KeepassXC, welcher übrigens auch eine Kommandozeilen-Schnittstelle besitzt, empfiehlt es sich, den Browser-Plugin zu ergänzen :

• Chrome, Chromium, Vivaldi und Brave
• Firefox
• Edge

um das automatische Ausfüllen von Formularen (Autofill) mit KeepassXC zu ermöglichen.

1. Browserintegration in KeepassXC aktivieren

Damit das Browser-Plugin mit KerpassKC kommunizieren kann, muss der entsprechemde Browser in den Einstellungen (Zahnrad-Symbol) freigeschaltet werden.

2. Das Browser-Plugin mit KeepassXC verbinden

Im Browser befindet sich oben rechts das Symbol zum Plugin, welches den Dialog zum Verbinden mit KeepassXC öffnet. KeepassXC selbst muss dazu im Hintergrund entsperrt sein.

Dort tippt man auf "Neu laden" und dann auf "Verbinden".

Daraufhin öffnet KeepassXC einen Dialog, in welchem man die neue KeepassXC-Browser-Verbindung benennen und speichern kann :

3. Fertig!

Fortan wird, sofern KeepassXC im Hintergrund geöffnet ist, bei Einfabefeldern zusätzlich das KeepassXC-Zeichen erscheinen. Ist dieses grün gefärbt, so befinden sich ein oder mehrere passende Einträge zu dieser Seite in der Passwort-Datenbank von KeepassXC.

Doppelblind-Passwörter

Die Idee hinter Doppelblind-Passwörtern ist, beim Registrier- und Anmeldevorgang hinter die vom Passwort-Manager erzeugten Passwörter eine weitere, immer identische, kurze Phrase anzuhängen, die man nirgends niederschreibt. Experten würden sagen : Man läßt sein Passwort, das man weiterhin nur im Kopf behält, nun einfach zusätzlich durch den Passwort-Manager versalzen.

Damit wird erreicht, daß ein Angreifer selbst dann keinen Zugriff besitzt, selbst wenn er es tatsächlich geschafft hat, die Datenbank-Datei des Passwort-Managers zu stehlen, und diese mit Brute Force zu öffnen, weil ihm der letzte Passwort-Teil fehlen wird.

1. Sicherer Login und Passwörter: Online-Konten schützen ↩

---

Zurück zur Hauptseite