KeePassX/KeepassXC

Logo für KeePassX von Otto Salminen, GPL

Im Online-Leben eines Erdenbürgers sammeln sich unzählige Passwörter für Webdienste, Banken, Läden und vieles mehr an. KeePassX ist ein Passwort-Safe, der diese Login-Daten sicher verwaltet. Als “Sesam öffne Dich” dient ein Master-Passwort, optional auch noch ein Zertifikat. Auch die Anmeldung via JubiKey wird unterstützt, wenngleich keine echte Zwei-Faktor-Authetifizierung möglich ist. KeePassX verwendet keinen zentralen Server eines (kommerziellen) Anbieters, dem Vertrauen geschenkt werden muss. Die nach aktuellen Chiffrier-Standards verschlüsselte Datenbank-Datei wird statt dessen an einem Ort nach eigenen Belieben gespeichert, also etwa auf einem USB-Stick oder in der (privaten) Cloud. Nur wer das Master-Passwort, das ausreichend lang und immun gegen Wörterbuchangriffe sein sollte, kennt, vermag den Passwort-Safe zu öffnen.

Ursprünglich nur die Linux-Version des Windows-Programms KeePass, wird der Passwort-Safe KeePassX mittlerweile eigenständig und cross-platform entwickelt. Mit Apps wie KeePass2Android oder MiniKeePass für IOS lassen sich die Datenbank-Dateien auch auf Smartphones öffnen. Anders als der Linux-Port von KeePass 2 kommt KeyPassX ohne Mono aus, ist also eine schlanke Anwendung.

Weil die Entwicklung von KeepassX ist Straucheln geraten ist, empfiehlt sich inzwischen der verbesserte Fork KeePassXC zur Installation. KeePassXC bringt ein neues Plugin namens KeePassXC-Browser für die Intergration in Chrome/Chromium, Firefox und Vivaldi mit, das einen sichereren Austausch der Zugangsdaten als der Vorgänger KeePassHTTP verspricht.

KeePassX und XC bringen einem Passwort-Generator mit, der per Knopfdruck sichere Passwörter erzeugt. Merken braucht man sich diesen Buchstaben- und Zahlensalat nicht – das übernimmt ja die Software. Nur das Master-Passwort darf nicht vergessen werden.

Sind die Zugangsdaten einer Website einmal in die Datenbank eingepflegt, müssen sie nicht mühsam per copy-and-paste in ein Login-Formular eingefügt werden. Vielmehr plaziert man den Cursor im Feld für den Benutzernamen und klickt dann in KeyPassX oder XC auf Autotype: Benutzenamen und Passwort werden automatisch ausgefüllt und das Formular abgesendet. An ausgefallene Formulare lässt sich dieses Ausfüll-Muster anpassen.

Noch komfortabler arbeitet das Browser-Plugin: Hat man es einmal installiert und mit KeePassXC verbunden, funktioniert der Login automatisch.

Speicherort und Backup

KeePassX/XC speichert die gesamte Datenbank in einer einzigen Datei mit der Erweiterung *.kbdx an einem bei der Einrichtung zu spezifizierenden Ort ab. Diese Datei sollte man zusätzlich per Backup sichern oder mit Online-Diensten synchronsieren.

Seit Version 2 nutzt KeePassX/XC *.kbdx-Dateien. Die Datenbank-Datei der Vorgänger-Version (*.kdb) lässt sich trotzdem problemlos importieren.

Dokumentation

KeePassXC verfügt über eine englischsprachige Online-Dokumentation. Die Schnellstart-Anleitung ist nicht auf dem neuesten Stand, die FAQ-Rubrik schon. Das Wiki richtet sich an Entwickler.

Installation

KeePassXC ist als Snap-Datei oder AppImage verfügbar, kann aber auch direkt über ein offizielles PPA installiert werden:

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt-get update && sudo apt install keepassxc

KeePassX ist in den Paketquellen von Ubuntu enthalten und lässt sich besonders einfach installieren:

sudo apt-get install keepassx