Software Guide

Bisher habe ich meine Passwörter (Email-Accounts, Webservices, Webforen, Shopping-Seiten wie Amazon etc., usw.) in der von mir geschriebenen Lotus-Notes-Datenbank Yet Another Password Database hinterlegt. Nachteil: Um mal schnell ein Passwort abzurufen, muss man den Fat-Client Lotus Notes öffnen, und das kann dauern, denn ansonsten verwende ich Lotus Notes zu Hause nicht mehr wirklich.

Daher habe ich mich nach einer Alternative umgesehen und bin bei dem Open-Source-Programm KeePass Password Safe hängengeblieben.

Im Folgenden nun eine Rezension zu KeePass:

Erfassung:

Bei der Erfassung eines Passwortes hat man alle wesentlichen Felder zur Verfügung:

Allerdings ist es leider nicht möglich, neue Felder hinzuzufügen. Ich mag z.B. immer gerne wissen, wann ich mich wo angemeldet habe. Ich gebe daher das Anmeldedatum im Kommentarbereich ein.
Noch ein Nachteil: Ich kann keine Anhänge an ein Passwort hängen (z.B. eine Email, AGB, PDF, etc.), und im Kommentarbereich ist nur normaler Text (kein Rich Text, Tabellen etc.) möglich, hier war es mit Lotus Notes einfacher. Aber soweit ich gesehen habe, bieten auch andere Freeware-Passwort-Tools hier keine Möglichkeit.

Kategorisierung:

Man kann die Passwörter in selbst definierten Kategorien und Unterkategorien ablegen und entsprechende Symbole zur besseren Visualisierung vergeben:

Eine Verschlagwortung, also Tagging, ist nicht möglich. Allerdings ist die Volltextsuche sehr gut (ich gehe weiter unten darauf ein), so dass man Tagging quasi nicht braucht. Weitere Schlagwörter kann man im Kommentarbereich eingeben, die Praxis zeigte mir aber, dass es das nicht braucht.

Wie greife ich schnell auf ein Passwort zu?

Dazu nimmt man am besten die Volltextsuche. Angenommen, man hat einen Bloglines-Account und benötigt die Daten: Man öffnet KeePass, gibt in der Suche ‚blogli‘ ein (ich tippe also nicht mal vollständig ‚bloglines‘), Enter, und siehe da:

Wenn man nun in der Liste den Benutzernamen oder etwa das Passwort doppelklickt, wird es automatisch in die Zwischenablage kopiert. Die Zwischenablage wird dabei aus Sicherheitsgründen innerhalb 10 Sekunden wieder geleert (Dauer/Verhalten ist einstellbar).

Da diese Volltextsuche zuverlässig funktioniert, brauche ich im Praxiseinsatz die Kategorisierung eigentlich nie und bin viel schneller über die Suche.

Performance, Stabilität:

Das Tool kann man beim Windows-Start starten lassen und es nistet sich dann im Systray ein, wo man es dann per Mausklick oder Tastenkombination hervorholt. Bisher nie abgestürzt und immer performant, keine lästigen Wartezeiten. Lt. Taskmanager wird bei mir gerade eben bei offenem Keypass 8.888k angezeigt, also sehr vernachlässigbar.

Einrichtung, Datenbank, Verschlüsselung:

Das Tool verwendet ein eigenes, proprietäres Datenbanksystem. Am Anfang legt man sich eine neue Passwort-Datenbank (eine Datei) an und speichert dort seine Passwörter. Die Datenbank wird mit einem Masterpasswort zuverlässig geschützt. Z.B. kann man nun beim Systemstart KeyPass ausführen lassen. Sobald man Keypass hervorholt, wird das Master-Passwort verlangt.

Sonstiges:

• Es gibt auch ein deutsche Sprachdatei zum Download.
• Keypass enthält (natürlich) einen Passwort-Generator um schnell ein sicheres Passwort generieren zu lassen.

Fazit:

Ich setze die Software seit mehreren Wochen ein und bin damit sehr zufrieden.
Ein gravierender Nachteil ist, dass derzeit nur Windows-Systeme unterstützt werden, zudem derzeit (noch) keinen mobilen Endgeräte. Ich habe mich trotzdem für die Software entschieden, weil sie gut bedienbar ist, Open Source ist, und diverse Import- und Export-Möglichkeiten bietet:

Eine kommerzielle Alternative wäre u.a. RoboForm, welches eine Browserintegration bietet. Aber als Freewarelösung halte ich KeePass für eine sehr gute Lösung und kann es jedem empfehlen, der mit den oben genannten Einschränkungen leben kann.