KeePass

Version vom 28. Oktober 2018, 21:14 Uhr von Ianp (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Verbesserung der Sicherheit empfiehlt es sich, Passwörter nicht vom Browser speichern zu lassen (oder sich aufzuschreiben). Zusätzlich sollte jedoch für jeden Dienst ein eigenes Passwort verwendet werden. Um sich diese ganzen Passwörter nicht merken zu müssen empfiehlt sich die Verwendung eines Passwort-Safes. [KeePass2] bietet sich hierfür an, da es OpenSource ist und eine portable Version gibt.

Installation

KeePass

Bei der Installation muss nichts besonderes beachtet werden. Sobald das Programm gestartet wurde, muss zuerst eine neue Datenbank für Passwörter erstellt werden. Hierzu wählt man im Menüpunkt "File" "New" aus und wählt die Art der Authentifizierung aus - in den meisten Fällen ein Masterpasswort. Dieses Passwort sollte möglichst sicher sein, am besten zufällig generiert und möglichst lang.
Vorlage:ACHTUNG Sollte dieses Passwort vergessen werden gibt es keine Möglichkeit zur Wiederherstellung!

Hierfür können Tools zur Passwortgenerierung verwendet werden, KeePass selbst kann aber auch Passwörter generieren. Zum Importieren der bereits im Browser gespeicherten Passwörter existieren Plugins/Tools, die über Suchmaschinen findbar sind.

KeePass Portable

Zusätzlich zur lokalen Version kann KeePass auf einem USB-Stick installiert werden. Wenn die Datenbank auf diesem USB-Stick gespeichert wird, kann dieser auf anderen PCs und auf Android-Handys verwendet werden. Dazu muss nur die portable-Version des Programms heruntergeladen werden und auf den USB-Stick verschoben werden. Da USB-Sticks verloren gehen oder beschädigt werden können, empfiehlt sich das Einrichten einer Synchronisierung.

FreeFileSync

FreeFileSync kann verwendet werden um die Datenbank regelmäßig zu sichern

Plugins

Um KeePass optimal nutzen zu können, wird eine Vielzahl von Plugins angeboten. In diesem Abschnitt werden einige einfachere Plugins vorgestellt. Um ein Plugin zu installieren muss die heruntergeladene plgx-Datei ins Plugins-Verzeichnis der KeePass Installation verschoben werden. Nach einem Neustart des Passwort-Managers wird das Plugin automatisch überprüft und geladen.

RPC-Plugin

Zur Verbindung des Passwort-Managers mit Firefox kann das KeePass-RPC Plugin verwendet werden. Zusätzlich muss das Firefox-Plugin Kee installiert werden. Sobald beide gestartet sind, bittet Kee darum, ein Passwort einzugeben, das von KeePass angezeigt wird.

Im Anschluss daran bietet Kee Passwort- und Nutzernamenvorschläge für gespeicherte Einträge an.

KeeAgent

Zur Verwaltung von SSH-Schlüsseln bietet KeePass das Plugin KeeAgent an. Mithilfe des Tools puttygen erzeugte, mit Passwörtern gesicherte SSH-Schlüssel können mit KeeAgent automatisch zusammen mit der Datenbank entsperrt und von unterschiedlichen SSH-Clients verwendet werden.
Nach der Installation können KeePass-Einträge im zusätzlichen Tab "KeeAgent" konfiguriert werden.

Um einen vorhandenen SSH-Key einzubinden, legt man einen Eintrag an, der das Passwort des Keys enthält. Zudem sollte nach Möglichkeit die Serveradresse des zugehörigen Servers angegeben werden, um fehlgeschlagene Authentifizierungsversuche zu vermeiden. Anschließend legt man unter "Erweitert" den SSH-Key als Anhang an. Unter dem durch KeeAgent  hinzugefügten Menüpunkt "KeeAgent"  muss der Eintrag freigeschaltet werden und der Anhang als Schlüssel ausgewählt werden. Ist das Einbinden erfolgreich, kann man unten gleich den Fingerprint des Schlüssels sehen.

Sobald dieser Eintrag gespeichert wird, wird der Schlüssel entsperrt und über einen SSH-Schlüssel-Manager bereitgestellt. Sobald die Datenbank entschlüsselt wird, werden automatisch eingespeicherte Keys entschlüsselt und angeboten. Verwendet man putty oder MobaXTerm zur Verbindung zu einem verwalteten Server wird der Key zur Verbindung automatisch geladen, auch TortoiseGit wird unterstützt.

Auch unter Linux ist KeeAgent verfügbar, nach Installation von Mono kann KeeAgent verwendet werden um die ssh oder scp mit Schlüsseln zu versorgen.