Mit einer knappen Notiz erklärt Entwickler Eric Romang, dass der Passwortmanager KeePassX nicht mehr aktiv betreut wird und dass Anwender zu dem auf KeePassX basierenden Community-Fork KeePassXC wechseln sollten.
Letzte Version bereits 2006
KeePassX startete 2009 als ein Qt-basierter Linux-Port der Windows-Version KeePass und ist mittlerweile unter Linux, macOS und Windows lauffähig ist. Die letzte Version für Linux ist 2.0.3 und stammt bereits vom Oktober 2016. Die GitHub-Seite des Projekts ist nur noch lesbar geschaltet. Anwender, die noch KeePassX nutzen, können ihre Datenbank im Format KDBX 4.0 exportieren und nach der Installation von KeePassXC dort importieren.
Aktuell gepflegt
Der Fork KeePassXC unterliegt der GPL, ist Multiplattform-fähig und steht seit Juni in Version 2.6.6. zur Verfügung. Neben der Unterstützung für Auto-Type beherrscht KeePassXC auch noch den Import von KeePass 1-Datenbanken, obwohl die App das Format von KeePass2 verwendet. Es speichert viele verschiedene Arten von Informationen wie Benutzernamen, Kennwörter, URLs, Anhänge und Notizen in einer verschlüsselten Offline-Datei, die an einem beliebigen Ort gespeichert werden kann, einschließlich privater und öffentlicher Cloud-Lösungen.
Zur einfachen Identifizierung und Verwaltung können benutzerdefinierte Titel und Symbole für Einträge festgelegt werden. Darüber hinaus werden die Einträge in anpassbaren Gruppen sortiert. Eine integrierte Suchfunktion ermöglicht es, erweiterte Muster zu verwenden, um jeden Eintrag der Datenbank leicht zu finden. Ein anpassbarer, schneller und benutzerfreundlicher Kennwortgenerator ermöglicht die Erstellung von Kennwörtern mit beliebigen Zeichenkombinationen oder leicht zu merkenden Passphrasen. Die GitHub-Seite des Projekts listet alle Funktionen von KeePassXC auf.
Der seit 2003 entwickelte Passwort-Manager KeePass Password Safe, kurz KeePass hat eine Aktualisierung auf Version 2.48 erhalten. Hauptmerkmal der aktuellen Version ist eine Aktualisierung des zur Speicherung von Passwörtern verwendeten Dateiformats KBDX 4.1. Damit verbunden sind verschiedene neue Funktionen.
KBDX 4.1 bringt neue Funktionen mit
Zu den neuen Funktionen zählt unter anderem die Unterstützung von Gruppen-Tags. Des Weiteren kann die Überprüfung der Passwortstärke beim Erstellen eines Eintrags oder bei bereits bestehenden Passwörtern abgeschaltet werden. Diese tauchen dann nicht mehr in den Reports zur Passwortsicherheit auf. Beim Verschieben eines Eintrags/einer Gruppe in eine andere Gruppe (z. B. in den Papierkorb) wird nun die vorherige übergeordnete Gruppe beibehalten. KeePass 2.48 bietet für Einträge und Gruppen zudem den Befehl In vorherige übergeordnete Gruppe verschieben.
Benutzerdefinierte Symbole umbenennen
Jedes in der Datenbank gespeicherte benutzerdefinierte Symbol kann nun einen Namen erhalten. Im Icon-Picker-Dialog von KeePass 2.48 können benutzerdefinierte Icons auch umbenannt werden. Der letzte Änderungszeitpunkt eines benutzerdefinierten Symbols wird künftig gespeichert. Außerdem werden jetzt die UUID und der Löschzeitpunkt eines gelöschten benutzerdefinierten Symbols gespeichert. Diese Zeiten und die UUID werden verwendet, um benutzerdefinierte Symbole bei Änderungen und Löschungen zu synchronisieren.
Unter bestimmten Voraussetzungen aktiv
Da noch nicht alle Ports von KeePass KBDX 4.1 unterstützen, wird das neue Dateiformat noch nicht standardmäßig verwendet. Es kommt nur unter bestimmten Bedingungen zum Einsatz, und zwar wenn eine der neuen Funktionen benutzt wird:
Wenn ein Gruppen-Tag existiert
Wenn ein Eintrag mit deaktivierter Überprüfung der Passwortstärke erstellt wurde
Wenn ein benutzerdefiniertes Symbol mit einem Namen oder einer letzten Änderungszeit vorhanden ist
Ein benutzerdefiniertes Datenelement mit einem Datum der letzten Änderung vorhanden ist
KeePass 2.48 verbessert zudem den Import von CSV-Dateien vom Passwortmanager LastPass. Auch wenn KeePass das Original ist, so sind unter Linux eher Ableger wie KeePassX und KeePassXC zu finden, da KeePass Mono als Abhängigkeit voraussetzt. Zudem ist die grafische Oberfläche etwas angestaubt. Das Original ist in vielen Distributionen unter den Paketnamen keepass oder keepass2 zu finden.
KeePassXC 2.6 von Anfang Juli erhielt gestern ein erstes Punkt-Update auf Version 2.6.1. Es werden einige Funktionen verbessert sowie neue eingeführt und Fehler behoben, die im Zusammenhang mit der für Version 2.6 ausgelieferten kompletten Überarbeitung der Benutzeroberfläche auftraten. Das gilt hauptsächlich für Desktop-Umgebungen abseits von KDE und GNOME.
Bugs aus 2.6.0 behoben
So konnte es bei Anwendern des Konfigurations-Tools qt5ct beispielsweise vorkommen, dass Icons nicht angezeigt wurden. Zudem konnte es zu unsauberen UI-Widgets auf Bildschirmen mit hohem DPI-Wert kommen, weil die fraktionale Skalierung unterbunden wurde.
Bemerkenswerte Neuerungen in dieser Version sind ein neuer Menüeintrag für das selektive automatische Eintragen von lediglich Benutzernamen oder Passwörtern. Neu ist auch eine API zum Abrufen von aktuell gültigen TOTP-Codes (Time-based One-time Password) über die Browser-Erweiterung.
Passwortgenerator erweitert
Der Passwortgenerator wurde dahingehend erweitert, dass er jetzt ausgewählte Zeichengruppen in der Benutzeroberfläche besser herausstellt, ein aktualisiertes Layout für die Zeichenoptionen bietet. Zudem wird sichergestellt, dass erweiterte Modus-Einstellungen getrennt von einfachen Modus-Einstellungen gespeichert werden.
OARS-Metadaten integriert
Der Screensaver von Xfce wird nun unterstützt und damit ein weiterer Fehler geschlossen, der verhinderte, dass die Datenbank unter Xfce gesperrt wurde. Für Linux wurden die Metadaten von OARS (Open Age Ratings Service) für Appstream bereitgestellt und können von GNOME Software, KDE Discover und Web-Frontends wie Flathub ausgewertet werden.
Kleine Verbesserungen
Bei Änderungen des Themes muss die Anwendung zur Aktivierung nun nicht mehr neu gestartet werden. Weitere kleine Verbesserungen wurden beim RPM-Paket, der Zwischenablage, der Kennwortdatenbank, der Suchfunktion, der HiDPI-Unterstützung sowie der Unterstützung von YubiKey und des SSH-Agenten umgesetzt.
KeePassXC 2.6.1 steht auf der Projektseite für Arch Linux, CentOS, Debian, Fedora, Gentoo, openSUSE und Ubuntu bereit. Hinzu kommen ein AppImage sowie ein Snap.
Mit KeePassXC 2.6.0 steht eine neue Version des Passwortmanagers bereit, an dem die Entwickler und die Community ein Jahr gearbeitet haben. Mit Version 2.6.0 kommt eine komplette Überarbeitung der Benutzeroberfläche mit benutzerdefinierten Themen (sowohl hell als auch dunkel), neuen Icons und Funktionen.
Have I Been Pwned?
Die Passwortberichte wurden ausgeweitet. Die Software verfügt jetzt über eine Have I Been Pwned Passwortüberprüfung, um kompromittierte Passwörter zu finden. Darüber hinaus wurde die Integration von YubiKey und OnlyKey durch die Unterstützung von bis zu vier gleichzeitig eingesteckten Schlüsseln erheblich verbessert.
Menü überarbeitet
Das Menü wurde überarbeitet und unter dem Menüpunkt Ansicht wurde ein neuer Kompaktmodus eingeführt, der mit kleineren Icons aufwartet. Das System-Tray-Icon kann farbig oder monochrom angezeigt werden. Im Menüpunkt Datenbank ist der Eintrag Datenbank-Backup speichern hinzugekommen. Er fügt eine Option zum Speichern einer Sicherungskopie der Datenbank hinzu, wechselt aber im Gegensatz zum normalen Datenbank speichern als nicht zu der neu gesicherten Datenbank.
Tabs per Tastatur
Eine neue Option in den Einstellungen erlaubt den Autostart von KeePassXC 2.6.0 beim Start des Rechners. Beim Eingeben eines Passworts erscheint künftig eine Warnung, wenn die Feststelltaste aktiviert ist. Unter Linux wird das Tab-Handling des Browsers übernommen, indem zwischen offenen Tabs mit der Tastatur per ALT+1-9 umgeschaltet werden kann. wobei ALT+0 zum letzten Tab wechselt.
Passwortgenerator erweitert
Der Passwortgenerator bietet unter dem Schalter Erweitert ein neues Eingabefeld für zusätzliche Zeichen bei der Erstellung von Passwörtern. Alle hier eingetragenen Zeichen werden als Gruppe bei der Erstellung berücksichtigt, sofern die Option Zeichen aus allen Gruppen angehakt ist.
Für Linux, macOS und Windows
Darüber hinaus wurden Fehler aus der vorherigen Version behoben. Alle Änderungen können in der Ankündigung nachgelesen werden. KeePassXC 2.6.0 steht in Form von Binärpaketen für Arch Linux, Debian, Fedora, openSUSE, Ubuntu, Gentoo und CentOS auf der Projektseite zum Download bereit. Dort stehen darüber hinaus Pakete in den Formaten AppImage und Snap zur Verfügung. Zudem werden Pakete für die Installation unter macOS und Windows angeboten. Der Quellcode bietet sich zum Selbstbau der Anwendung an.
Es ist ein leidiges Thema: die Passwörter. Vor allem im Internet braucht man sie an jeder Ecke. Trotzdem haben viele Menschen Probleme damit, ein sicheres Passwort zu wählen. Das Hasso-Plattner-Institut zählt im Augenblick fast elf Milliarden geleakte Nutzerkonten.
Dumme Passwörter überwiegen
Die beliebtesten Passwörter daraus sind 123456, 123456789 oder password. In fast 14 % aller Fälle (oder zumindest jener, wo die Passwörter der Leaks gar im Klartext vorlagen), werden sie verwendet. Das stellt nun auch erstmals der Weisenrat für Cyber-Sicherheit fest. Aber nicht nur die Nutzer tragen Schuld, sondern auch Entwickler, die ihre Passwort-Datenbanken nicht ausreichend schützen, wenn sie beispielsweise veraltete Hash-Verfahren nutzen.
Überholte Regeln
Im Bericht zitierte Studien kommen zu dem Schluss, dass viele Passwort-Richtlinien wenig bringen. Das regelmäßige Ändern von Passwörtern ist schon seit längerer Zeit aus der Mode gekommen, mittlerweile stehen aber auch andere der häufig aufgestellten Regeln in der Kritik: Das betrifft vor allem eine festgelegte Anzahl an Groß- und Kleinbuchstaben sowie an Zahlen und Sonderzeichen.
Viel wichtiger ist eine ausreichende Passwortlänge (mindestens 8 Zeichen) und wo möglich eine Zwei-Faktor-Authentisierung (diese aber möglichst nicht per SMS). Auch muss sich das Passwort von Account zu Account signifikant unterscheiden und bestenfalls zufallsgeneriert sein.
Installation und Einrichtung
Nun, so sinnvoll das auch klingt, bei den Dutzenden Accounts, die man so hat, klingt das sehr unpraktikabel. Und an dieser Stelle kommen Passwort-Manager ins Spiel. Prominenter Vertreter im Linux-Kosmos ist KeePassXC. Es ist der Fork eines Forks. Ursprung ist das Windows-Programm KeePass, welches die .NET Platform benötigt. KeePassX lief dann auch nativ unter Linux.
Nachfolger KeePassXC
Nachdem es nicht mehr weiterentwickelt wird, ist KeePassXC an die Stelle getreten. Hat man bereits eine Datenbank aus einem anderen Programm oder einem anderen Dienst, so lassen sich diese einfach importieren. Sonst ist eine neue Datenbank schnell angelegt, bietet allerdings auch spezielle Verschlüsselungseinstellungen. Geschützt wird diese Datenbank mit einem Master-Passwort. Verbessern kann man den Schutz dann noch durch eine Schlüsseldatei oder einen Sicherheitsschlüssel.
In der Datenbank kann man seine Accounts nach Gruppen sortieren und so den Überblick behalten. Will man einen Eintrag hinzufügen, kann man sich auch ein Passwort, oder aber eine Passphrase generieren lassen, samt Einschätzung zur Sicherheit.
Browser-Integration
Wirklich bequem ist das Wechseln zwischen Browser und KeePassXC zum Kopieren von Nutzernamen und Passwort nicht. Zumindest im Vergleich zum Passwort-Manager des Browsers. Dem kann allerdings Abhilfe geschaffen werden: KeePassXC verfügt über eine Browser-Integration. Diese muss in den Einstellungen für den jeweiligen Browser aktiviert und das entsprechende Plug-in für den Browser installiert werden. Die Verbindung zwischen Passwort-Manager und Browser ist verschlüsselt.
Andere Plattformen
Auch die Nutzung auf anderen Plattformen ist möglich. So gibt es KeePassXC nicht nur in den Paketquellen, als AppImage oder Snap für alle gängigen Linux-Distributionen, sondern auch für macOS und Windows. Für Smartphones ist die Datenbank mit Keepass2Android und Strongbox kompatibel. Um die Synchronisation muss man sich allerdings selbst kümmern. Das kann über das Ablegen in der eigenen Nextcloud oder bei Dropbox, Google Drive und ähnlichem eingerichtet werden. Ob das allerdings eine gute Idee ist, muss jeder selbst entscheiden.
Backup
Definitiv eine gute Idee ist es allerdings ein Backup anzulegen. Denn wenn man das Master-Passwort verliert, die Datenbank beschädigt oder seinen Sicherheitsstick verlegt, kommt man an seine Passwörter sonst nicht mehr ran. Für die analoge Welt kann man dafür auch die Exportfunktion zu einer CSV oder HTML-Datei nutzen und den Ausdruck sicher abheften. Das generierte Passwort muss man in näherer Zukunft eh nicht mehr wechseln.
Einmal-Passwörter unterstützt
Darüber hinaus bietet KeePassXC noch weitere praktische Funktionen. So werden neben SSH-Agenten auch Einmal-Passwörter (TOTP), wie sie häufig für die 2-Faktor-Authentifizierung benötigt werden, unterstützt. Diese kann man bei Rechtsklick auf den Account hinzufügen. Allerdings sollte man sich bewusst sein, dass man damit durchaus den Sinn des zweiten Faktors konterkariert. Deshalb lautet die Empfehlung, für Einmal-Passwörter zumindest eine separate Datenbank anzulegen.
Dank an Lennart Diener für diesen Communitybeitrag!
