Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Passwortverwaltung für Windows: KeePass

18. September 2006 von Michael | Anwendungen

Bisher habe ich meine Passwörter (Email-Accounts, Webservices, Webforen, Shopping-Seiten wie Amazon etc., usw.) in der von mir geschriebenen Lotus-Notes-Datenbank Yet Another Password Database hinterlegt. Nachteil: Um mal schnell ein Passwort abzurufen, muss man den Fat-Client Lotus Notes öffnen, und das kann dauern, denn ansonsten verwende ich Lotus Notes zu Hause nicht mehr wirklich.

Daher habe ich mich nach einer Alternative umgesehen und bin bei dem Open-Source-Programm KeePass Password Safe hängengeblieben.

Im Folgenden nun eine Rezension zu KeePass:

Erfassung:

Bei der Erfassung eines Passwortes hat man alle wesentlichen Felder zur Verfügung:
KeePass Password Safe


Allerdings ist es leider nicht möglich, neue Felder hinzuzufügen. Ich mag z.B. immer gerne wissen, wann ich mich wo angemeldet habe. Ich gebe daher das Anmeldedatum im Kommentarbereich ein.
Noch ein Nachteil: Ich kann keine Anhänge an ein Passwort hängen (z.B. eine Email, AGB, PDF, etc.), und im Kommentarbereich ist nur normaler Text (kein Rich Text, Tabellen etc.) möglich, hier war es mit Lotus Notes einfacher. Aber soweit ich gesehen habe, bieten auch andere Freeware-Passwort-Tools hier keine Möglichkeit.

Kategorisierung:

Man kann die Passwörter in selbst definierten Kategorien und Unterkategorien ablegen und entsprechende Symbole zur besseren Visualisierung vergeben:
KeePass Password Safe

Eine Verschlagwortung, also Tagging, ist nicht möglich. Allerdings ist die Volltextsuche sehr gut (ich gehe weiter unten darauf ein), so dass man Tagging quasi nicht braucht. Weitere Schlagwörter kann man im Kommentarbereich eingeben, die Praxis zeigte mir aber, dass es das nicht braucht.

Wie greife ich schnell auf ein Passwort zu?

Dazu nimmt man am besten die Volltextsuche. Angenommen, man hat einen Bloglines-Account und benötigt die Daten: Man öffnet KeePass, gibt in der Suche ‚blogli‘ ein (ich tippe also nicht mal vollständig ‚bloglines‘), Enter, und siehe da:
KeePass Password Safe

Wenn man nun in der Liste den Benutzernamen oder etwa das Passwort doppelklickt, wird es automatisch in die Zwischenablage kopiert. Die Zwischenablage wird dabei aus Sicherheitsgründen innerhalb 10 Sekunden wieder geleert (Dauer/Verhalten ist einstellbar).

Da diese Volltextsuche zuverlässig funktioniert, brauche ich im Praxiseinsatz die Kategorisierung eigentlich nie und bin viel schneller über die Suche.

Performance, Stabilität:

Das Tool kann man beim Windows-Start starten lassen und es nistet sich dann im Systray ein, wo man es dann per Mausklick oder Tastenkombination hervorholt. Bisher nie abgestürzt und immer performant, keine lästigen Wartezeiten. Lt. Taskmanager wird bei mir gerade eben bei offenem Keypass 8.888k angezeigt, also sehr vernachlässigbar.

Einrichtung, Datenbank, Verschlüsselung:

Das Tool verwendet ein eigenes, proprietäres Datenbanksystem. Am Anfang legt man sich eine neue Passwort-Datenbank (eine Datei) an und speichert dort seine Passwörter. Die Datenbank wird mit einem Masterpasswort zuverlässig geschützt. Z.B. kann man nun beim Systemstart KeyPass ausführen lassen. Sobald man Keypass hervorholt, wird das Master-Passwort verlangt.

Sonstiges:

  • Es gibt auch ein deutsche Sprachdatei zum Download.
  • Keypass enthält (natürlich) einen Passwort-Generator um schnell ein sicheres Passwort generieren zu lassen.

Fazit:

Ich setze die Software seit mehreren Wochen ein und bin damit sehr zufrieden.
Ein gravierender Nachteil ist, dass derzeit nur Windows-Systeme unterstützt werden, zudem derzeit (noch) keinen mobilen Endgeräte. Ich habe mich trotzdem für die Software entschieden, weil sie gut bedienbar ist, Open Source ist, und diverse Import- und Export-Möglichkeiten bietet:
KeePass Password Safe

Eine kommerzielle Alternative wäre u.a. RoboForm, welches eine Browserintegration bietet. Aber als Freewarelösung halte ich KeePass für eine sehr gute Lösung und kann es jedem empfehlen, der mit den oben genannten Einschränkungen leben kann.

Informationen zum Artikel:

Weiterblättern im Blog:

Was ist ein Trackback?

2 Trackbacks/Pings:

  • 1

    -=Discobeats=-

    Trackback vom 21. September 2006, 9:43

    KeePass Password Safe... Ich hab mich dieser Tage noch mal an mein kleines Problemchen gemacht und verschiedene Tools getestet. Im Endeffekt bin ich bei dem OpenSource-Tool KeePass…

  • 2

    BRIGADOON.........2006

    Trackback vom 23. September 2006, 0:06

    Ge-Linkt 23-09-06... New Links / 23-09-06 ......

4 Comments:

Gravatar

1

Martin

23. September 2006, 7:49

Ich weiß nicht mehr, wo genau ich es gelesen habe (Forum oder FAQ vielleicht), aber die Datenorganisierung und der Verschlüsselungsmechanismus soll wohl theoretisch auch auf anderen Plattformen laufen, man müsste „nur“ die GUI portieren.

Gravatar

2

Frank

2. Oktober 2006, 14:38

@Martin: Das stimmt und die Alternative für andere Plattformen gibt’s auch schon unter http://keepassx.sourceforge.net/.

Die fehlende Browserintegration ist das was mir noch fehlt um von Roboform endlich auf eine OpenSource-Variante umsteigen zu können / wollen.

Gravatar

3

Michael (Author)

2. Oktober 2006, 20:14

Danke für den Link, Frank.

Gravatar

4

Stefan

30. März 2007, 11:21

Dank AutoType habe ich die Browserintegration bisher noch nie wirklich vermisst. …einfach auf der Webseite den Mauscursor in die Eingabebox stellen und Strg-Alt-A drücken, fertig. Falls Du mehrere Zugänge für eine Seite hast, bekommst Du vorher noch ein Auswahlfenster mit den gefundenen Konten angezeigt, perfekt. Schön finde ich an dem Ansatz die AutoType Funktion an den Fenstertitel und nicht an die URL zu binden, dass es nicht nur mit meinem Browser funktioniert, sondern mit nahezu jedem Programm.

Auto-Type: +{Tab}{USERNAME}{TAB}{PASSWORT}{TAB}s{TAB}{ENTER}
Auto-Type-Window: 192.168.1.211 – Remotedesktop*

Auch die Möglichkeit statt einer URL ein Kommando einzugeben (und beim Doppelklick auszuführen ;-) ) ist sehr praktisch:

cmd://mstsc.exe /v:192.168.1.211 /w:1280 /h:1024
cmd://{APPDIR}\..\putty\putty.exe -ssh -l {USERNAME} -pw {PASSWORD} {TITLE}

CU, Stefan

Die Kommentarmöglichkeit ist derzeit für diesen Artikel ausgeschaltet.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 4 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2016 Software Guide | ISSN 1864-9599