KeePass

KeePass Beschreibung des KeePass Main.png-Bildes. Information
Schöpfer Dominik Reichl ( d )
Erste Version 13. November 2003
Letzte Version 2.48.1 (10. Mai 2021)
Anzahlung sourceforge.net/p/keepass/code und keepass.info/download.html
Geschrieben in C++ (Version 1.x),
C# (Version 2.x)
Betriebssystem Microsoft Windows , Linux , macOS , Pocket PC , Android , iOS , BlackBerry und Java Platform, Micro Edition
Umgebung .NET Framework und Mono
Formate lesen KDB ( d ) und KDBX ( d )
Sprachen Mehrsprachig ( d )
Art Passwortmanager
Lizenz GNU General Public License Version 2 oder höher ( d )
Dokumentation keepass.info/help/base
Webseite keepass.info

KeePass Password Safe ist ein Passwort-Manager, der unter der kostenlosen GPL- Lizenz v2 oder höher veröffentlicht wird und es ermöglicht, einen Satz von Passwörtern in einer verschlüsselten Datenbank in Form einer einzelnen Datei mit der Erweiterung *.kdboder *.kdbxder Version zu speichern . Diese Datenbankdatei wird mit einem Master-Passwort und/oder anderen Authentifizierungsmethoden wie einer Schlüsseldatei geöffnet.

KeePass existiert in zwei verschiedenen Versionen. Der erste verwendet zwei Verschlüsselungsalgorithmen: AES (mit einem 256-Bit-Schlüssel) und Twofish (mit 128-Bit-Blöcken und einem 256-Bit-Schlüssel). Der zweite verwendet ebenfalls zwei Algorithmen: AES (mit einem 256-Bit-Schlüssel) und ChaCha20 (RFC7539 mit einem 256-Bit-Schlüssel). Andere Algorithmen können der Version 2.x durch Plugins hinzugefügt werden: einschließlich Twofish , Serpent , GOST und mehr.

Geschichte

Es gibt zwei Versionen der Software, KeePass 1.x und KeePass 2.x. Ersteres ist in C++ nur für die Verwendung unter Windows geschrieben, während letzteres von Grund auf in C# geschrieben ist , mehr Funktionalität bietet und auch unter anderen Betriebssystemen verwendet werden kann .

In Frankreich ist KeePass in die Liste der vom Staat empfohlenen interministeriellen Basis freier Software aufgenommen und die Version 2.10 ist von der Nationalen Agentur für die Sicherheit von Informationssystemen in . zertifiziert2010.

In Deutschland empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Software in einem Memorandum.2018 für kleine Unternehmen bestimmt.

Im 2016, unterzieht die Europäische Kommission KeePass während der ersten EU-FOSSA einem Sicherheitsaudit , dann in2019als Teil einer Bug Bounty, die während der dritten Ausgabe organisiert wurde.

Eigenschaften

Jedes Passwort wird durch einen Eintrag in der Datenbank repräsentiert, der in Form einer verschlüsselten Datei vorliegt, deren Suffix .kdbin Version 1 und .kdbxin Version 2 steht. Ein Eintrag enthält mehrere Felder: einen Titel, einen Benutzernamen, ein Passwort, eine Adresse (URL) , Bemerkungen, einen Anhang für die 1.x und mehrere Anhänge für die 2.x (nützlich um geheime Informationen zu verschlüsseln). Außerdem gibt es für jeden Eintrag einen Mechanismus, der den Datenbankbesitzer daran erinnert, ein Kennwort zu ändern. Darüber hinaus enthält jeder Eintrag Informationen zu Datum und Uhrzeit der Erstellung, des letzten Zugriffs und seiner letzten Änderung.

KeePass lässt sich nativ auf Windows installieren und – mit der Mono- Plattform – auf macOS , Linux , FreeBSD und anderen Betriebssystemen . Die zweite Version der Software fügt mehrere Funktionen hinzu: die erste bietet die Möglichkeit, ein Windows-Benutzerkonto mit einer Datenbank zu verknüpfen (immer mit der Eingabe des Master-Passworts und möglicherweise dem Hinzufügen eines Schlüssels in Form einer Datei), die zweite ermöglicht das Einbetten mehrerer Anhänge in die Einträge, während die erste Version nur einen akzeptiert, die dritte Trigger verwaltet, die vierte die Verwendung von Platzhaltern in den Feldern eines Eintrags usw. Andere Authentifizierungsschlüssel können zu seinem intrinsischen Hauptschlüssel hinzugefügt werden, um die Passwortdatenbank über Plugins zu öffnen.

Mit den Optionen können Sie Passwörter im Arbeitsspeicher des Computers verschlüsseln oder das Passwort auf dem Bildschirm mit Sternchen ausblenden. Der Hauptfehler betrifft die Zwischenablage, in der sich das Passwort während eines "Kopierens / Einfügens" klar befindet, da dort keine Anwendung verschlüsselte Daten lesen kann. Um dieses Problem zu mildern, wird das Passwort nur temporär in der Zwischenablage gespeichert, bevor es automatisch gelöscht wird; standardmäßig nach 10 Sekunden bzw. 12 Sekunden in Version 1.x und 2.x.

Die andere Gefahr von KeePass besteht wie bei jedem anderen Passwort-Manager darin, dass die Eingabe des Master-Datenbankpassworts anfällig dafür ist, von Spyware wie einem Keylogger abgefangen zu werden . Ein Keylogger kann über die Tastatur eingegebene Passwörter oder sogar jeden Mausklick auf einer virtuellen Tastatur abfangen, indem er bei jedem Mausklick Screenshots macht.

Auf fortgeschrittenere Weise bietet KeePass auch an, die Datei zu öffnen *.kdboder *.kdbxeine Referenzdatei namens "Schlüsseldatei" zu verwenden, deren Inhalt als sehr langes Passwort verwendet wird. In Version 2 von KeePass wird schließlich auch die Verwendung des Microsoft Windows-Authentifizierungssystems zum Öffnen der Datei unterstützt *.kdbx.

Diese drei Zugriffsmethoden können unabhängig oder in Kombination verwendet werden, um die Sicherheit des Zugriffs auf die Datenbankdatei zu erhöhen.

Synchronisation

Die Datenbank kann per FTP auf einer entfernten Site synchronisiert werden . Dadurch können Sie Ihre Datenbank bei jeder Installation der Software auf dem neuesten Stand halten. Die Datenbank kann mit einem Smartphone ( BlackBerry , iPhone , Windows Phone 7 oder Android ) synchronisiert werden , sofern die KeePass-Anwendung auf dem Smartphone installiert ist. Die Datei kann dann geöffnet werden, um ein Passwort abzurufen. Eine Anwendung für Pocket PC wurde ebenfalls entwickelt.

Ziehen und ablegen

Es ist möglich, mit der Maus eine Information eines Eintrags im Namen einer Spalte auszuwählen und durch Ziehen in ein Zielfenster zu kopieren (zB: zuerst den Benutzernamen und ein zweites Mal das zugehörige Passwort kopieren). Jede Information in einem Eintrag kann per Drag & Drop verschoben werden.

Automatischer Eintrag

Es wurde ein System zur automatischen Eingabe der Kennung und des Passworts in eine Identifizierungs-Site ( URL ) oder eine Standard-Windows-Anwendung entwickelt. Sie wird durch ein globales Tastenkürzel (standardmäßig gleichzeitig gedrückte Tastenfolge Ctrl+ Alt+ A) oder durch Auswahl des Eintrags in der Datenbank ausgeführt, dessen Kontextmenü durch Rechtsklick auf den Eintrag geöffnet wird und Sie "Auto-Komplett Komplett". KeePass gibt dann automatisch den Benutzernamen und das Passwort in das Anwendungs- oder Browserfenster ein . Globales AutoVervollständigen korreliert die Titel von Einträgen mit den Titeln von Browserfenstern oder Anwendungen. Wenn mehrere Eintragstitel für eine Zielanwendung ähnlich sind, wird ein Dialogfeld angezeigt, in dem der Benutzer den entsprechenden Eintrag aus der angebotenen Liste auswählen kann. Für die Verwendung mit Internetbrowsern ist es nicht erforderlich, KeePass um ein Plugin zu erweitern, die automatische Eingabe ermöglicht die Anpassung an alle Websites. Durch Öffnen eines Eintrags (durch Doppelklick) im Reiter "Automatischer Eintrag" können Sie das Kontrollkästchen "Zweikanalige automatische Eintragsverschleierung" aktivieren, um Keylogger zu verhindern .

Eintragshistorie

Bei KeePass 2.x wird ein Eintragsverlauf gespeichert und ist von dem betreffenden Eintrag aus zugänglich; Dadurch können alle vorherigen Passwörter gefunden werden. Die Anzahl der Historieneinträge kann in KeePass 2.x (in Größe und Anzahl) konfiguriert werden. Bei KeePass 1.x hingegen werden die Passwörter der alten Einträge in der Backup-Gruppe gespeichert, wenn diese Option beim Erstellen der Datenbank gewählt wurde, andernfalls gehen sie verloren.

Transplantate

Die Grafts wurden rund um KeePass entwickelt:

Der Quellcode externer Module wird vom Entwickler von KeePass nicht garantiert und wird bei Sicherheitsaudits, die sich nur auf KeePass beziehen, nicht überprüft; was ein Risiko darstellt, da diese Plugins Zugriff auf die Datenbank haben.

Passwortgenerator

Jede neue Eingabe eines Passworts für jeden Eintrag kann (bis zu einer benutzerdefinierten Länge) von einem zufälligen Passwortgenerator generiert werden , der alle ANSI- Zeichen (U + 0080 bis U + 00FF) mit Ausnahme von Steuer- und nicht druckbaren Zeichen kombiniert .

tragbar

Beide Versionen von KeePass sind in einer portablen Version erhältlich, d. h. sie können auf einem USB-Stick (oder anderen Wechseldatenträgern) verwendet werden, ohne dass die Software auf einem Betriebssystem installiert werden muss. Im Gegensatz dazu erfordert KeePass 1.x GDI + auf Windows-Systemen älter als Windows XP und KeePass 2.x erfordert die Installation des Microsoft .NET Framework 2.0.

Importieren

Passwörter können aus einer Vielzahl anderer Passwortmanager von TXT oder CSV in Version 1.x und TXT , CSV oder XML in Version 2.x, von KeePass 1.x zu KeePass 2.x und umgekehrt importiert werden . Die Grafts wurden entwickelt, um automatisch Passwörter zu importieren, die andere Passwortmanager eingeben.

Export

Eine KeePass 1.x-Datenbank kann im HTML-, CSV-, XML- oder TXT-Format exportiert werden. Eine KeePass 2.x-Datenbank kann im HTML-, CSV-, XML- oder KeePass 1.x-Datenbankformat exportiert werden (in diesem Fall können jedoch keine Anhänge exportiert werden).

Die Liste der URLs für jeden Eintrag kann in die Windows-Favoriten exportiert werden.

Verwendung durch mehrere Benutzer

Das Programm verfügt auch über Funktionen, die die Verwendung durch mehrere Benutzer mit Mehrfachzugriffsverwaltung ermöglichen, indem beide gleichzeitig von zwei Benutzern in derselben offenen Datenbank eingegebenen Änderungen in einem gemeinsamen Verzeichnis im Computernetzwerk kombiniert werden. Version 1.x führt eine Sperre im Office-Stil durch und hat keine mögliche Synchronisierung im Gegensatz zu Version 2.x, die zum Zeitpunkt der Zusammenführung besagt, dass bei einem Konflikt (dh wenn mehrere Benutzer denselben Eintrag geändert haben) KeePass 2.x verwendet die neueste Version basierend auf dem Zeitpunkt der letzten Änderung. Auf KeePass 2.x kann eine Strategie für die Nutzung der Anwendung entwickelt werden, die erstens XML-Dateien verwendet, die die Konfigurationsparameter (lokal, global oder auferlegt) der Software für die Benutzer enthalten und zweitens die Konfiguration der Rechte read-only oder read / Schreibzugriff auf diese Dateisystemdateien (zum Beispiel: NTFS). Die lokale Konfiguration ist für jeden Benutzer spezifisch, die globale wird geteilt und die auferlegte kann nur vom Administrator geändert werden.

Die Möglichkeiten des Adressfeldes (URL)

Das Adressfeld unterstützt natürlich URLs. Es unterstützt tatsächlich viele verschiedene Protokolle (nicht nur HTTP) und unterstützt die Windows-Befehlszeilenausführung durch ein virtuelles Protokoll cmd://. Das Feld verfügt auch über eine leistungsstarke Substitutionsmaschine, die Codes durch andere Felder (Benutzername, Passwort usw.) aus einem Eintrag ersetzt.

Die Möglichkeiten der Kommandozeile

KeePass 2.x ermöglicht das Öffnen .kdbxvon Dateien, indem der Dateiname an die ausführbare KeePass-Datei übergeben wird. Es kann auch das Datenbankkennwort und den Speicherort der Schlüsseldatei per Befehlszeile senden. Sie können auch über die Kommandozeile eine Schlüsseldatei vorwählen und müssen nur das Master-Passwort eingeben.

Zertifizierung

Version 2.10 wird von der französischen Behörde ANSSI durch eine First Level Safety Certification anerkannt . Inzwischen wurden jedoch Sicherheitslücken entdeckt und in nachfolgenden Versionen ( 2.13 und 2.33 ) behoben .

Übersetzung

KeePass wird standardmäßig mit einer englischen Oberfläche veröffentlicht. Sie können dann eine oder mehrere Sprachen hinzufügen, indem Sie die Sprachdateien von der offiziellen Website herunterladen.

Die Benutzeroberfläche wurde in rund fünfzig Sprachen übersetzt. Freiwillige Übersetzer stehen mit dem Autor der Software in Kontakt. Die Übersetzungsdateien sind auf der Übersetzungsseite der offiziellen Website verfügbar. Die Dateien haben die Endung .lngin 1.x und .lngxin 2.x.

Empfehlungen

Vergewissern Sie sich, dass auf Ihrem Arbeitsplatz kein Keylogger installiert ist, der ein Passwort in der Zwischenablage oder über die Tastatur abfangen könnte , insbesondere wenn Sie einen Computer bei der Arbeit, in einem Internetcafé oder einem Münztelefon verwenden .

Es gibt Softwareprogramme, um den Inhalt einer KeePass-Datenbank zu entschlüsseln: KeeCracker, Keepass-Self-Bruteforce und keepass2john, aber ihre Wirksamkeit hängt weitgehend von den Informationen ab, die der Benutzer ihnen übermitteln kann.

V1809 Windows 10 hat eine Verlaufsfunktion für die Freigabe von der Zwischenablage in die Cloud eingeführt, um bei der Verwendung von KeePass eine bessere Sichtbarkeit von Wörtern zu kopieren / einzufügen.

Seien Sie vorsichtig, denn derzeit gibt es im Web eine betrügerische französischsprachige Website http://keepass.fr/, die nichts mit dem Autor des Programms zu tun hat und versucht, ein kostenloses Programm wie gehabt auszutauschen diese betrügerische deutschsprachige Seite http://keepass.de/ .

Abgeleitete Anwendungen und Alternativen zu KeePass

Es gibt viele plattformübergreifende Implementierungen von KeePass und ihre Datenbanken sind im Allgemeinen kompatibel.

Siehe auch

Zum Thema passende Artikel

Ähnliche Software

Externe Links

Hinweise und Referenzen

  1. "  https://keepass.info/news/n210507_2.48.html  " (Zugriff am 10. Mai 2021 )
  2. Aussprache von : / k i ː . p æ s / .
  3. https://keepass.info/help/kb/kdbx_4.html
  4. Xavier Berne, "  Der Staat erneuert seine interministerielle Basis für freie Software  " , auf Nextinpact ,22. Dezember 2015(Zugriff am 6. Januar 2019 ) .
  5. „  Zertifizierungsbericht ANSSI-CSPN-2010/07  “ [PDF] , auf ANSSI ,19. Januar 2011(Zugriff am 6. Januar 2019 ) .
  6. (de) "  Sichere Nutzung von PCs unter Microsoft Windows 7 - Empfehlungen für kleine Unternehmen und Selbstständige  " ["Sichere Nutzung von PCs unter Microsoft Windows 7 - Empfehlungen für Kleinunternehmen und Selbständige"] [PDF] , auf BSI ,11. Juli 2018(Zugriff am 6. Januar 2019 ) .
  7. Julien Lausson, "  Passwörter: KeePass-Quellcode geprüft für die EU  " , auf Numerama ,22. Juli 2016(Zugriff am 6. Januar 2019 ) .
  8. Thierry Noisette, "  Die Europäische Union finanziert die Suche nach Fehlern in 15 freier Software  " , auf ZDNet ,30. Dezember 2018(Zugriff am 6. Januar 2019 ) .
  9. (in) "  EU-FOSSA - KeePass  " auf www.intigriti.com/ ,15. Januar 2019(Zugriff am 19. Januar 2019 )
  10. (in) „  Plugin IOProtocolExt  “ auf keepass.info (Zugriff am 7. Januar 2019 ) .
  11. (in) „  Plugin CertKeyProvider  “ auf keepass.info (Zugriff am 7. Januar 2019 ) .
  12. Vincent Hermann, „  KeePass: Eintauchen in einen leistungsstarken, aber anspruchsvolleren Passwort-Manager  “ , auf Nextinpact ,15. September 2016(Zugriff am 7. Januar 2019 ) .
  13. "  CSPN-zertifizierte Produkte  " , auf ANSSI ,19. Januar 2011(Zugriff am 11. April 2021 )
  14. (in) "  Keepass: Sicherheitslücken  " zu CVE-Details (Zugriff am 11. April 2021 )
  15. (in) "  Übersetzungen  " auf keepass.info (Zugriff am 7. Januar 2019 ) .
  16. (in) "  Bekannte Probleme, die außerhalb des Geltungsbereichs liegen  " [ "Bekannte Probleme außerhalb des Untersuchungsbereichs"], auf intigriti.com ,15. Januar 2019(Zugriff am 19. Januar 2019 )  : „  Alles, was mit der Cloud-Zwischenablage und dem Zwischenablageverlauf von Windows 10 1809 zu tun hat. Wir sind uns der Tatsache bewusst, dass das Aktivieren dieser Funktionen (die standardmäßig deaktiviert sind) in Verbindung mit problematisch ist Passwörter in die Zwischenablage kopieren und eine Lösung wird in einer der nächsten KeePass-Versionen implementiert  »
  17. SourceForge.net: KeePass Password Safe: keepass.de
  18. (in) "  Downloads - KeePass  " auf keepass.info (Zugriff am 7. Januar 2019 ) .
  19. „  KeePassX Developer Site ,  “ auf Github.com (Zugriff am 24. März 2019 )
  20. "  keepassx - Wiki ubuntu-fr  " , auf ubuntu-fr.org ,2018(Zugriff am 7. Januar 2019 ) .
  21. Manuel Dorne, „  KeeWeb – Ein Webclient für KeePass  “ , auf korben.info ,26. Februar 2016(Zugriff am 7. Januar 2019 ) .