Die letzten Jahre LastPass benutzt, wollen wir uns jetzt mal mit KeePass(2) / KeePassXC beschäftigen.
Warum KeePass anstelle von Lastpass? Bei Lastpass war immer der Beigeschmack, dass man einem externen Dienst seine kompletten Passwörter überlässt.
Warum KeePassXC anstelle von KeePass2? KeepassXC ist ein Fork von KeePassX, welches wiederrum ein Fork von KeePass war. KeePassX schlief aber irgendwann ein. KeePassXC wirkt viel moderner als KeePass und hat auch mehr Funktionen direkt onboard (ohne dass man Addons verwenden muss).
KeePassXC kann unter https://keepassxc.org/ heruntergeladen werden. Es gibt auch eine Portable Version. Die Installation ist easy und wird unter Windows mit einem Assistenten geführt.
Beim ersten Start ist es üblich, dass man sich eine neue Datenbank anlegt. Diese kann lokal aber auch in einer Cloud abgelegt werden. Wer hier schon scheitert, sollte wohl doch bei einem externen Dienstleister bleiben ;-)
Datenbank Einstellungen
Wenn die Datenbank angelegt ist, können wir z. B. in den Datenbank-Einstellungen festlegen,
- welcher Standard-Benutzername bei neuen Einträgen verwendet werden soll
- ob wir unter Sicherheit einen YubiKey verwenden
KeePassXC Einstellungen
In den Einstellungen von KeePassXC selber können wir z. B. einstellen
- dass wir KeePassXC beim Systemstart mit starten wollen
- dass wir die Zuletzt verwendete Datenbanken merken wollen
- dass wir auf Updates prüfen wollen
- dass wir KeePassXC Minimieren, statt beenden wollen ...
zudem das Taskleistensymbol in Bunt anzeigen wollen, bei verstecktem Fenster
Browser Integration
Eine weitere Funktion die KeePassXC im Gegensatz zu KeePass schon inne hat, ist die Browser-Integration. In den Einstellungen können wir die entsprechenden Haken bei verwendeten Browser setzen und auch das entsprechende Browser-Plugin herunter laden.
Wichtig: den Haken bei "In allen geöffneten Datenbanken nach passenden Anmeldedaten suchen" setzen, zu dem Thema kommen wir aber gleich noch mal.
Wer keine (nervige) Nachfrage beim AutoType im Browser bekommen will, kann in der Browser-Integration unter Fortgeschritten den Haken bei "Niemals fragen, bevor auf Anmeldedaten zugegriffen wird" setzen.
Im Browser-Plugin selber, könnt ihr einstellen, dass Einträge mit einzelnen Anmeldedaten automatisch ausgefüllt werden sollen. Oder aber auch, dass die Verbindung mit KeePassXC automatisch wiederhergestellt werden soll.
Zudem ist wichtig, dass das Browser-Plugin die Verbindung zur entsprechenden KeePassXC-Datenbank erhält. Dafür einfach im Plugin auf "Verbinden" klicken und einen eindeutigen Namen für die Datenbankverbindung geben, z. B.
"Chrome Browser mit Privat-Datenbank"
Multiple URLs
Achso, noch etwas sei erwähnt. KeePassXC kann auch mit Multiplen URLs umgehen. Dazu einfach in den jeweiligen Eintrag gehen, dort unter Browser-Integration die zusätzlichen URLs angeben.
Bsp. FritzBox (mit immer dem gleichen User / Passwort):
- http://fritz.box (Haupt-URL)
- http://192.168.178.1/ (auch die FritzBox)
- http://192.168.178.10/ (FritzRepeater)
- ...
Nicht erschrecken, unter Fortgeschritten tauchen dann diese URLs auch als KP2A_URL_# Einträge auf.
So, dass war's quasi schon fürs erste.
Zweite gemeinsame Datenbank
Aber wir gehen mal einen Schritt weiter und wollen eine 2. gemeinsame Datenbank anlegen, die wir mit mehreren Personen gleichzeitig nutzen wollen. Als erstes natürlich eine neue Datenbank anlegen und diese in einer Cloud speichern. Das gemeinsame Passwort müssen dann natürlich alle wissen. Man muss es sich aber nicht behalten, denn man kann ein AutoOpen für die 2. Datenbank in der 1. Datenbank anlegen.
AutoOpen
AutoOpen ist wieder eine Funktion die KeePassXC direkt mitbringt (anstelle von KeeAutoExec bei KeePass). Dafür legen wir eine neue Gruppe an, die "AutoOpen" heißt. In dieser neuen Gruppe legen wir jetzt einen neuen Eintrag an für die 2. Datenbank.
- Titel: kann irgendetwas genommen werden
- Benutzername: kann leer bleiben
- Passwort: das Passwort der 2. Datenbank
- URL: der Pfad, wo die Datenbankdatei (.kdbx) liegt
Den Abruf der Datenbank in der Cloud überlassen wir dem Sync-Client des Cloudanbieter. So haben wir immer die aktuelle Datei auf dem PC.
Bei der URL kommt jetzt sicherlich die Frage: da werden die verschiedenen Personen die diese Datenbank nutzen, doch auch verschiedene Cloudpfade haben. Fängt ja schon beim PC-Userpfad an:
- C:\Users\user1\OneDrive\
- C:\Users\user2\OneDrive\
Aber auch dafür gibt es eine Lösung.
IfDevice
Unter Fortgeschritten können verschiedene Zusätzliche Eigenschaften angelegt werden, u. a. auch IfDevice. Da zitieren wir einfach mal aus der Community:
Computer/device ID check. The custom entry string "IfDevice" (without the quotes) may contain a comma-separated list of computer/device IDs or negated computer/device IDs (with the prefix '!') on which the database is opened automatically. For example, if the string is "Pqr, Xyz", the database is opened automatically only on computers/devices called Pqr or Xyz. If the string is "!Pqr, !Xyz", the database is opened automatically on all computers/devices that are called neither Pqr nor Xyz. On Windows, the computer/NetBIOS name is used as ID; on Linux, the host name is used as ID; on Android, the Android device ID is used.
https://github.com/keepassxreboot/keepassxc/issues/5017#issue-654880832
Das ganze kann dann z. B. so aussehen:
Oder wir geben an, dass der Datenbank-Pfad ausschließlich für ein spezielles Gerät geöffnet werden soll:
Ihr seht, man kann also mehrere AutoOpen Einträge anlegen und pro Eintrag bestimmen, welcher Eintrag auf welchem Gerät geöffnet werden soll.
Bei 2 Datenbanken muss die Browser-Integration (s. o.) auch 2x die Verbindung aufbauen. Also pro Datenbank eine Verbindung mit dem Browser-Plugin, z. B.
"Chrome Browser mit Privat-Datenbank"
"Chrome Browser mit Geteilter-Datenbank"
So, das soll es jetzt erst gewesen sein. Als nächstes kommt dann Keepass2Android ;-)
Feed