Die KeePass-Familie

Gestern hatte ich mich René Hesse eine Unterhaltung über die unterschiedlichen KeePass-Versionen/Ports. Da die Erklärungen über Twitter etwas mühsam sein können, gibt es das ganze hier nochmal in der Langform. Viele Leute nutzen Passwortmanager wie 1Password – allerdings sehe ich solche Manager zwiespältig, da es sich um proprietäre Software handelt. Der Quellcode ist nicht einsehbar, so das man seine sicherheitsrelevanten Daten einer Blackbox anvertraut. Hier spielt freie Software wie KeyPass ihre Stärken aus.

KeePass in der 2er-Version

KeePass in der 2er-Version

Die erste KeePass-Variante ist KeePass, bei welcher es sich um das Original handelt. Keepass liegt dabei aktuell in einer Version 1.27 und in einer Version 2.27 vor. Die 1er Version ist die sogenannte Classic Version, welche wir in dieser Aufstellung gepflegt ignoriert wird, da sie nur noch historischen Wert hat.

Die 2er Version ist in C# geschrieben und plattformunabhägig. Das Problem ist die Behandlung von Windows Forms unter Mono. Dies führt dazu das KeePass unter Linux und Mac OS X sehr bescheiden aussieht, und sich wie ein Fremdkörper anfühlt. Alles in allem muss man aber sagen das die offizielle Variante, sehr benutzerfreundlich ist und Kleinigkeiten wie der Passwort-Generator gefallen. Zu finden ist die offizielle Variante auf keepass.info.

Daneben gibt es auch KeePassX, welcher mittlerweile in der Version 2.0 Alpha 6 vorliegt. Hier sollte man sich von der Versionsnummer nicht verwirren lassen, da das ganze “rock-solid” läuft. Im Gegensatz zum Original, sieht KeePassX auch unter Linux und Mac OS X gut aus und lässt sich sauber bedienen.

KeyPassX unter Windows

KeyPassX unter Windows

Die gute Integration der Oberfläche ist dem verwendeten Qt-Framework zu verdanken. Von der Funktionalität her, kann KeePassX noch nicht mit dem Original mithalten, allerdings sind die wichtigsten Funktionen für die tägliche Arbeit in KeePassX vorhanden, so das man hier selten etwas vermisst. Zu finden ist KeePassX auf keepassx.org.

Für die Mobilgeräte gibt es auch entsprechende Varianten. So existieren unter anderem Apps für Android, iOS und Windows Phone.

MiniKeePass
Preis: Kostenlos
KeePassDroid
Preis: Kostenlos

Gemeinsam haben alle KeePass Varianten, das die Passwort-Datenbanken untereinander kompatibel sind. Eine Ausnahme bildet hier KeePass in der 1er Version (die Classic Version) – diese kann keine Datenbanken im 2er Format lesen. Der Unterschied zwischen den Versionen begrenzt sich meist auf das unterstützte Betriebssystem und die Anzahl der zusätzlichen Features. Eine Auflistung aller KeePass Ports ist dabei auf der offiziellen Seite zu finden.

15 Kommentare » Schreibe einen Kommentar

  1. > Der Quell­code ist nicht ein­seh­bar, so das man seine sicher­heits­re­le­van­ten Daten einer Black­box anver­traut. Hier spielt freie Soft­ware wie Key­Pass ihre Stär­ken aus.
    Ist bei den genannten Open-Source-Programmen doch nicht anders, ebenfalls eine “Blackbox”. Oder hat wirklich irgendwer den Source analysiert und *auch* verstanden wie die Verschlüsselung genau funktioniert und richtig eingebaut wurde? OpenSSL ist ja ein krasses Beispiel, dass Open Source nichts mit besseren Code oder mehr Sicherheit zu tun hat, obwohl OpenSSL sehr verbreitet ist.

    So long,
    Sven

    • Bei Opensource Software besteht immerhin die Möglichkeit den Sourcecode zu analysieren und falls Fehler vorhanden sind diese selbst zu beheben falls man technisches Wissen hat.

      Falls bei Closedsource Fehler vorhanden sind kann man ohne kompliziertes Reverse Engineering garnicht wissen ob der Fehler vorhanden ist oder sogar eine Backdoor eingebaut wurde und wenn Fehler existieren muss man auf den Hersteller der Software warten bis dieser das Problem korrigiert.

  2. Ich nutze KeePass ebenfalls seit Jahrenden, allerdings die hier als veraltet deklarierte Version. Ich kann keine großen Unterschiede erkennen, habe mal vor einem Jahr die Version 2 ausprobiert und sah keinen Grund dort zu bleiben. Man muss die Datenbank updaten, aber sonst ?

    • Die Classic Version gibt es nur für Windows. Ein weiteres Problem ist, das nicht jeder KeePass Port mit der 1er Datenbank-Version umgehen kann. Viele der Ports arbeiten nur noch auf der 2er-Version. Wenn man nur auf einem oder mehreren Windowssystemen arbeitet ist das natürlich kein Problem.

  3. Ich hatte schon zu meiner Windows-Zeit KeePass benutzt. Als ich 2007 komplett zu Linux gewechselt bin, hab ich mich ziemlich schnell für KeePassX entschieden statt die Bordmittel von den Desktopumgebungen zu nutzen. Hab es nie bereut :-)

  4. >> Gemein­sam haben alle Kee­Pass Vari­an­ten, das die Passwort-Datenbanken unter­ein­an­der kom­pa­ti­bel sind. Eine Aus­nahme bil­det hier Kee­Pass in der 1er Ver­sion (die Clas­sic Ver­sion) — diese kann keine Daten­ban­ken im 2er For­mat lesen.

    Leider kann auch KeePassX (bisher) nur Datenbanken der 1er-Version lesen. Auf https://www.keepassx.org/faq:

    >> KeePass 2.x database format is not supported.

      • Stimmt, danke! Nur das Alpha stört mich etwas. Vielleicht warte ich lieber bis die stabile Version von KeePassX raus ist…

        • Die “Alpha” läuft bei mir seit über einem Jahr ohne irgendwelche Probleme. Ich denke speziell im Open Source Bereich ist man da ziemlich vorsichtig. Eine 1.0 oder eine 2.0 wird es erst dann, wenn alles ausgiebig getestet wurde.

  5. Also ich nutze seit langer Zeit auch KeePassX. Das ist wirklich ein unverzichtbarer Begleiter geworden. Allerding nutze ich die Version 0.4.3 aus der Paketverwaltung. Ich weiß jetzt nicht, wie groß die Unterschiede zur Version 2.0 Alpha sind.

  6. Mein Begleiter ist auch KeePassX. Seit einem guten Jahr. Vorher hatte ich viele Passwoerter herumflattern, einige davon im Kopf, manche wiederum in einer txt. Das war alles nichts. Ordnung muss sein. Also zu KeePassX gewechselt. Mittlerweile habe ich zwei Datenbanken mit zusammen sicher um die 400 Datensaetze.

  7. Der Quell­code ist nicht ein­seh­bar, so das man seine sicher­heits­re­le­van­ten Daten einer Black­box anver­traut. Hier spielt freie Soft­ware wie Key­Pass ihre Stär­ken aus.

    Nein.

    Ich selbst nutze übrigens mehrere Passwortverwalter: LastPass (für die meisten Webdinge), KeePass (für Nichtwebdinge sowie sehr private Zugänge) und mein Hirn. Sicher ist ein Passwort ohnehin niemals.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.