Sicherheit

Automatische Logins mit KeePass in Google Chrome

Der wohl beste Passwort-Safe überhaupt: sicher, offen, kostenlos und komfortabel

Passwörter sind trotz aller Veränderungen ein essenzieller Teil des digitalen Lebens. Und immer noch neigen viele Menschen zu Klassikern wie 123456 oder passwort als Passwort. Ein Passwort-Manager hilft, gute Passwörter zu nutzen – weil man sie sich nicht merken und sie nicht manuell eingeben muss. Das erledigt KeePass für Euch.

KeePass ist nach wie vor eine sehr gute Wahl, wenn es um Passwort-Manager geht: Es gilt als sehr sicher, wird zum Beispiel auch vom BSI empfohlen. Und das auch, weil es Open Source Software ist; somit auch kostenlos. KeePass ist plattformübergreifend verfügbar, es gibt reichlich Erweiterungen und Übersetzungen und das Datenbankformat wird auch von vielen anderen Programmen verstanden. Vor allem aber ist KeePass komfortabel und bietet jede Menge Features.

Im Folgenden seht Ihr kurz und bündig die komplette Einrichtung von KeePass und dessen Verbindung zu Chrome in Form des KeePass-Plugins KeePassHttp und des Chrome-Plugins KeePassHttp-Connector. Das alles unter Windows 11.

1. Chocolatey und Chocolatey GUI installieren

Ihr könnt KeePass auch manuell installieren, aber Chocolatey (mehr dazu hier) macht es einfacher: Es gibt automatische Updates und das benötigte Plugin KeePassHttp kann gleich mit installiert werden. Da ist es auch die offizielle Installationsart. Die Installation von Tools via Chocolatey ist super simpel, die von Chocolatey selbst …

Öffnet die Powershell als Administrator: Sucht im Startmenü nach Powershell und startet diese dann über das Kontextmenü mit Admin-Rechten. Prüft zunächst, ob Ihr Skripte ausführen dürft:

Get-ExecutionPolicy

Das gibt vermutlich ein „Restricted“ aus, also müsst Ihr das Ausführen freischalten oder temporär umgehen (bypass):

Set-ExecutionPolicy AllSigned
Set-ExecutionPolicy Bypass -Scope Process

Die Befehle sind 1:1 von der Chocolatey-Installationsanleitung übernommen. Die Kurzerklärung: AllSigned erlaubt künftig generell die Ausführung von signierten Skripten und Konfigurationsdateien, Bypass -Scope Process erlaubt alles, aber explizit nur für die aktuelle Powershell-Session

Anschließend folgt die eigentliche Installation:

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

Installiert anschließend noch die grafische Oberfläche Chocolatey GUI:

choco install chocolateygui

Startet dann Chocolatey GUI über das Startmenü.

2. KeePass und KeePassHttp installieren

Über Chocolatey kommen nun KeePass selbst sowie KeePassHttp aufs System. KeePassHttp verbindet die KeePass-Datenbank mit Chrome – über das zugehörige Chrome-Plugin. Sucht einfach nach KeePass und installiert beide Pakete.

installation von keepass via chocolatey.
Chocolatey GUI mit KeePass-Tools

3. KeePass auf Deutsch umstellen

Wenn Ihr KeePass auf Deutsch nutzen wollt, besorgt Euch zunächst die zugehörige Sprachdatei. Entpackt die Sprachdatei und kopiert sie in den zugehörigen Ordner, den Ihr wiederum über den Sprachwahldialog, also View/Change Language … findet. Standardmäßig: C:\Program Files\KeePass Password Safe 2\Languages.

keepass-screenshots.
Sprachdatei kopieren

Öffnet abermals den Sprachwahldialog und stellt auf Deutsch um.

keepass-screenshots.
Auf Deutsch umstellen

4. Login anlegen

Legt nun eine neue Datenbank an – die Einstellungen könnt Ihr durchaus so beibehalten. Tipp: Falls Ihr die Datenbank später über das Internet synchronisieren wollt, würde ich empfehlen, eine zusätzliche Schlüssel-Datei zu bestimmen. Die wird neben dem Passwort benötigt und bietet zusätzlichen Schutz, falls die Datenbank doch mal in fremde Hände gerät.

keepass-screenshots.
Die wichtigste Einstellung: das Passwort!

Nun folgt ein erster Eintrag: Titel, Benutzername, Passwort und URL werden hier benötigt, alles andere ist optional.

keepass-screenshot eines neuen logins.
Ein neues Login mit einem Minimum an Infos

5. KeePassHttp Connector in Chrome einrichten

Installiert dann denKeePassHttp-Connector.

keepass-screenshot zur installation des plugins.
Chrome-Plugin installieren

Klickt auf das Plugin-Icon oben rechts in Chrome und dort auf Connect:

keepass-screenshots.
Plugin installiert, aber noch keine Verbindung zu KeePass

KeePass bemerkt den Verbindungsversuch und bittet um Bestätigung:

keepass-screenshots.
KeePass-Bestätigung für die Anfrage des Chrome-Plugins

Das wiederum bemerkt das Plugin und sieht in Chrome dann so aus:

keepass-screenshot für plugin-anfrage.
Chrome-Plugin verbunden mit KeePass

6. Login erlauben und nutzen

Ruft nun die URL des erstellten Logins auf: KeePass bemerkt diesen Aufruf und fragt, ob die Login-Daten eingegeben werden dürfen. Mit Remember this decision merkt sich das Plugin die Entscheidung und belästigt Euch künftig nicht mehr.

keepass-screenshot von url-bestätigung.
KeePass-Bestätigung für die Anfrage einer Webseite

Klickt im Browser nun in das Nutzernamen-Feld: Hier landen nun sämtliche zur URL passenden Logins und per Klick werden sie eingetragen.

keepass-screenshots.
Login-Auswahl über das Dialogfeld

Alternativ zeigt auch das Plugin-Icon Logins an, die zur aktuellen URL passen.

keepass-screenshots vom icon in chrome.
Login-Auswahl über das Plugin-Icon

Übrigens: Solltet Ihr jemals das KeePass-Passwort vergessen, wäre die Pein natürlich groß! Die Rettung könnte ein Safe für das Safe-Passwort in Papierform sein. Am besten in einer Bank oder Ähnlichem – oder des Kaufanreizes halber in sowas:

(* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.