Im Online-Leben eines Erdenbürgers sammeln sich unzählige Passwörter für Webdienste, Banken, Läden und vieles mehr an. KeePass und dessen Nachfolger KeePassX sowie KeePassXC sind Passwort-Safes, die diese Login-Daten sicher verwaltet. Als „Sesam öffne Dich“ dient ein Master-Passwort, optional auch noch ein Zertifikat.

KeePass verwendet keinen zentralen Server eines (kommerziellen) Anbieters, dem Vertrauen geschenkt werden muss. Die nach aktuellen Chiffrier-Standards verschlüsselte Datenbank-Datei wird statt dessen an einem Ort nach eigenen Belieben gespeichert, also etwa auf einem USB-Stick oder in der (privaten) Cloud. Nur wer das Master-Passwort kennt – es sollte ausreichend lang und immun gegen Wörterbuchangriffe sein -, vermag den Passwort-Safe zu öffnen.

Ursprünglich nur die Linux-Version des Windows-Programms KeePass 2, kommt dessen Weiterentwicklung KeePassX ohne Mono aus. Mit Apps wie KeePass2Android oder MiniKeePass für IOS lassen sich die Datenbank-Dateien auch auf Smartphones öffnen. Weil die Entwicklung von KeepassX aber seit Jahren stagniert, empfiehlt sich inzwischen der verbesserte Fork KeePassXC zur Installation.

KeePassX und XC bringen einem Passwort-Generator mit, der per Knopfdruck sichere Passwörter erzeugt. Merken braucht man sich diesen Buchstaben- und Zahlensalat nicht – das übernimmt ja die Software. Nur das Master-Passwort darf nicht vergessen bzw. das Zertifikat nicht verloren werden. Auch die Anmeldung via JubiKey wird unterstützt, wenngleich keine echte Zwei-Faktor-Authetifizierung möglich ist.

Sind die Zugangsdaten einer Website einmal in die Datenbank eingepflegt, müssen sie nicht mühsam per copy-and-paste in ein Login-Formular eingefügt werden. Vielmehr plaziert man den Cursor im Feld für den Benutzernamen und klickt dann in KeyPassX oder XC auf Autotype: Benutzenamen und Passwort werden automatisch ausgefüllt und das Formular abgesendet. An ausgefallene Formulare lässt sich dieses Ausfüll-Muster anpassen.

Noch komfortabler arbeitet das Browser-Plugin: Hat man es einmal installiert und mit KeePassXC verbunden, funktioniert der Login automatisch. KeePassXC bringt ein neues Plugin namens KeePassXC-Browser für die Intergration in Chrome/Chromium, Firefox und Vivaldi mit, das einen sichereren Austausch der Zugangsdaten als der Vorgänger KeePassHTTP verspricht.

Speicherort und Backup

KeePassX/XC speichert die gesamte Datenbank in einer einzigen Datei mit der Erweiterung *.kbdx an einem bei der Einrichtung zu spezifizierenden Ort ab. Diese Datei sollte man zusätzlich per Backup sichern oder mit Online-Diensten synchronsieren.

Seit Version 2 nutzt KeePassX/XC *.kbdx-Dateien. Die Datenbank-Datei der Vorgänger-Version (*.kdb) lässt sich trotzdem problemlos importieren.

Dokumentation

KeePassXC verfügt über eine englischsprachige Online-Dokumentation. Die Schnellstart-Anleitung ist nicht auf dem neuesten Stand, die FAQ-Rubrik schon. Das Wiki richtet sich an Entwickler.

KeePassXC installieren

KeePassXC ist aus den Ubuntu-Paketquellen, als Snap-Datei oder AppImage verfügbar. Die neueste Version kann aber auch direkt über ein offizielles PPA installiert werden:

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt-get update && sudo apt install keepassxc