Sicherheit kann doch sexy sein: Wir zeigen, wie Ihr Euch mit dem freien Passwort-Manager KeePass automatisch einloggen könnt – nie wieder Passwörter tippen!

Sicherheit kann eben doch sexy sein! Normalerweise bedeutet Sicherheitssoftware: Aufwand, Kosten und wenn’s gut läuft, passiert gar nichts. Bei Passwort-Manager sieht das schon ganz anders aus, denn Ihr bekommt nicht nur deutlich mehr Sicherheit, sondern auch mehr Komfort – Ihr müsst nämlich nie wieder Login-Daten eingeben oder Euch Passwörter merken. Die vielleicht beste Lösung dafür ist KeePass: Das Programm ist Open Source und somit könnt Ihr ziemlich sicher sein, dass mit Euren Passwörtern kein Schindluder getrieben wird. Zudem liegen die Logins nicht auf irgendeinem fremden Server, sondern bei Euch. Freilich ist KeePass kostenlos, in Browser integrierbar und verfügbar für Windows, Linux, OS X, Android, iOS und viele weitere Systeme, sogar Symbian. Wir zeigen Euch die komplette Einrichtung und die Integration und Nutzung in Firefox.

Automatisches Anmelden mit KeePass

Wie Ihr KeePass unter Android nutzen könnt, haben wir bereits hier gezeigt. Aber zunächst für Einsteiger – so funktioniert KeePass: KeePass speichert Eure Login-Daten, Passwörter, TANs oder auch beliebige Formularfelder und verbirgt diese hinter einem Master-Passwort – und dieses Master-Passwort ist das einzige, das Ihr in Zukunft noch tippen müsst. Besucht Ihr nun eine Webseeite, auf der Ihr Euch einloggen müsst, könnt Ihr per Tastenkürzel „Autotype“ ausführen und KeePass fügt automatisch Nutzername und Passwort ein. Noch komfortabler geht es per Browser-Add-on: Loggt Ihr Euch irgendwo ein, erkennt das Login diesen Vorgang und bietet an, Eure Daten in KeePass zu speichern – beim nächsten Besuch landen Eure Login-Daten dann automatisch in den Feldern. Natürlich funktioniert das genauso mit Logins, die Ihr manuell in KeePass eingegeben habt.

KeePass bietet noch einiges mehr, etwa einen Passwortgenerator, individuelle Formularfelder, die ausgefüllt werden können, umfangreiche Automatisierungswerkzeuge, TAN-Verwaltung und vieles mehr.

Übrigens: Egal, auf welchem System Ihr unterwegs seid und welchen Browser Ihr nutzt – es findet sich fast immer eine Lösung mit KeePass! Zudem ist KeePass auch deutlich besser als die meisten kommerziellen Passwort-Manager, wie ich zum Beispiel bei einem Vergleichstest für Netzwelt vor einiger Zeit feststellen durfte, wo KeePass gegen den Konkurrenten von Steganos antreten musste. Mein damaliges Fazit: „… im direkten Vergleich mit KeePass in jedem Punkt schlechter. Wer hier knapp 20 Euro investiert, kann dies eigentlich nur mit Unkenntnis rechtfertigen.“

Der Workshop im Überblick

Die Schritte 1-12 widmen sich der Einrichtung von KeePass und dem Erstellen von Einträgen in KeePass selbst. Die Schritte 13-16 zeigen, wie Ihr KeePass mit dem Firefox-Add-on KeeFox in den Browser integriert. Die Schritte 17-18 zeigen dann die eigentliche, normale Nutzung von KeePass-KeeFox und der letzte Schritt verweist dann noch auf weitere Features – mit dem Beispiel der echt cleveren Clipboard-Behandlung.

UPDATE: In Schritt 13 kommt die Browser-Intergration mit KeeFox – seit der Firefox-Komplettumstellung schimpft sich das Add-on nur noch Kee und verhält sich minimal anders als KeeFox.

1. KeePass installieren

Ladet KeePass herunter und durchlauft das Setup. Das Programm gibt es in zwei Versionen: Classic Edition (1.3x) und Professional Edition (2.3x) – Ihr solltet die neuere 2.3x-Version nutzen, die Classic-Version ist nur für etablierte Nutzer und Abwärtskompatibilität interessant.

keepass

Installation

2. Datenbank erstellen

Als erstes erstellt Ihr über „File/New“ eine neue Datenbank. Übrigens: Die Datenbank könnt Ihr natürlich auch in einem Cloud-Speicher-Ordner wie ownCloud oder DropBox speichern, um die Datenbank auch auf anderen Geräten nutzen zu können. Allerdings solltet Ihr dann im nächsten Schritt wirklich beide Optionen ausgiebig nutzen.

keepass

Neue Datenbank erstellen

3. Passwort und Token vergeben

Das Master-Passwort sollte natürlich wirklich gut sein, aber auch merkbar. Wie wäre es mit den Anfangsbuchstaben des ersten Satzes Eures Lieblingsbuchs? Oder ein Konstrukt wie „123:MeinHundHeisstPeter:456“? Zumindest, wenn die Datenbank in der Cloud liegt, solltet Ihr aber auch noch ein „Key file“ (Token) nutzen, um eine so genannte 2-Faktor-Authentifizierung zu nutzen. Ihr müsst dann neben dem Passwort auch noch diese (beliebige) Datei beim Login eingeben. Ihr kennt das von Google oder Paypal, wo der Token als Code via SMS kommt.

keepass

Optionale 2-Faktor-Authentifizierung

4. Name und Farbe

Anschließend gebt Ihr im Einrichtungsassistenten einen Namen und gegebenenfalls eine Farbe für Eure Datenbank an – praktisch, wenn Ihr eine Datenbank für Privat, eine für Arbeit, eine für Familie etc. einrichten wollt.

keepass

Mehr Ordnung bei mehreren Datenbanken danke Farben.

5. Mülleimer

Die einzige weitere wirklich interessante Option im Assistenten ist der Recycle Bin/Mülleimer. Sollen gelöschte Login-Einträge endgültig gelöscht, oder wie unter Windows in einen Papierkorb verschoben werden? Der Papierkorb ist eigentlich eine gute Sache, denn wenn ein Angreifer tatsächlich an Eure Datenbank kommen sollte, sind die Mülleimer-Einträger vermutlich das kleinste Problem.

keepass

Mülleimer als kleine Versicherung

6. Fertig – der Hauptbildschirm

Damit ist die notwendige Einrichtung fertig und Ihr seht den Hauptbildschirm samt Testeinträgen. Ruft dennoch zunächst die weiteren Optionen über das Tools-Menü auf.

Das Hauptfenster

Das Hauptfenster

Weitersagen:

Über den Autor

Mirco Lang

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Stichwortschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler.

Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds.

Wenn ich Dir helfen konnte und/oder Du hier mehr über Open Source, Linux, Bastelkram oder auch Windows-Basics lesen möchtest:
Spendier mir einen Kaffee via Paypal.

Kommentieren:

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

Kommentare

  • Moin Mirco,
    erstmal ein frohes neues Jahr,mach weiter so deine Tuts sind wirklich sehr gut ;)
    Ich bin nun auf LInux Mint umgestiegen, wie läuft dieses unter diesem Betriebssystem bin noch ein Linux Neuling :). Ich habe bereits Keepass2 auf Linux Mint installiert und meine Datenbank verbunden ,dieses funktioniert bestens, nur leider komme ich nun nicht weiter wie ich dem Firefox beibringen kann die Daten automatisch einzutragen.Ich weiss nicht wie ich jetzt die Plugins installiert bekomme.Kannst du mir eventuell helfen?

    • Vielen Dank und ebenfalls Frohes Neues!
      Ich nehme an Du meinst die KeeFox-Installation in Schritt 13? Eigentlich kein Problem – allerdings gibt es KeeFox nicht mehr. Der Nachfolger heißt Kee und findet sich hier. Du kannst einfach auf der Seite auf den „Zu Firefox hinzufügen“-Button klicken, dann sollte Kee laufen. Möglicherweise muss der Browser einmal neu gestartet werden, falls ja, teilt er Dir das aber auch mit. So sollte die Add-on-Seite aussehen:

      Kee im Mozilla-Add-on-Store

      Im Grunde funktioniert Kee anschließend weitestgehend so wie der Vorgänger KeeFox, bislang allerdings nicht so reibungslos und zuverlässig – mal funktioniert’s, mal nicht. Schuld hat die kürzliche Firefox-Umstellung, wegen der ich zu Chrome gewechselt bin – leider läuft Kee unter Chrome ebenfalls unzuverlässig.

      Nachtrag: Ich habe das gerade nochmal mit Mint durchgespielt. Anfangs erschien statt der normalen Ansicht des Mozilla-Add-on-Stores eine reine Textseite – und der Link zu Kee war tot. Nach System-Update und -Neustart lief es dann wieder rund.

      Wenn Du hingegen das KeePass-Add-on KeePassRPC meinst, das für die Kommunikation zwischen KeePass und Kee sorgt, sieht es etwas komplizierter aus, weil Abhängigkeiten und Versionen stimmen müssen. Vermutlich bekommst Du in dem Fall eine Fehlermeldung, dass das Add-on eine neuere Version von KeePass benötigt. Die Anleitung vom Entwickler findest Du hier. Die Kurzversion: Gib einfach folgende Befehle nacheinander im Terminal ein, dann sollte alles laufen:

      # Repository für die neueste Keepass-Version hinzufügen
      sudo add-apt-repository ppa:jtaylor/keepass
      
      # Paketquellen aktualisieren
      sudo apt-get update
      
      # Mono installieren
      sudo apt-get install mono-complete
      
      # KeePass installieren
      sudo apt-get install keepass2
      
      # Plug-in-Ordner erstellen
      sudo mkdir /usr/lib/keepass2/plugins
      
      # curl und jq installieren (für den letzten Schritt)
      sudo apt-get install curl
      sudo apt-get install jq
      
      # KeePassRPC herunterladen und im Plug-ins-Ordner speichern
      curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs sudo curl -s -L -o "/usr/lib/keepass2/plugins/KeePassRPC.plgx" 
      

      Ich sollte wohl mal einen eigenen Artikel dazu machen … Bis dahin hoffe ich, dass es bei Dir geht.

  • Hallo, Mirco,
    darf ich was einfaches fragen zu Autotype: ich habe eine WebSite, die ich aus Keepass mit STRG+U aufrufe. Nun möchte ich mit STRG+ALT+A den Username und das Password einfügen. Geht immer dann, wenn beim Aufruf der WebSite der Cursor schon im Feld „Username“ steht.
    Bei meiner „Problemseite“ ist der Cursor aber nicht aktiviert. Ich habe nun 19x die Tab-Taste gedrückt, dann war der Cursor drin. In der Autotype-Sequenz habe ich nun 19x {TAB} eingefügt – und es funktioniert. Kommt mir aber nicht gerade professionell vor. Gibt es eine einfachere Methode, den Cursor zu setzen?
    Danke für eine evtl. Antwort und schönen Abend

shares