Ich erinnere
mich noch ganz genau: Bei einem der ersten Treffen der PUG-Mannheim, also vor
über 15 Jahren, haben wir zum ersten Mal ein Gespräch über Apps (die damals
noch "Programme" hießen) geführt, mit welchem man Passwörter
verwalten und verschlüsseln kann. Wir alle nutzten auf unseren Palm's damals
"SplashID".
"SplashID"
war mein Begleiter auf all meinen mobilen Geräte in diesen Jahren, ich habe die
Daten und die App von Palm zu Windows Mobile, dann zu symbianOS, auf meine
iPhones mit iOS und schließlich zu Android mitgenommen.
Jetzt ist die
Zeit gekommen, Abschied davon zu nehmen, weil ich die Preispolitik von
"SplashData" nicht mehr akzeptiere. Klar ist, dass ich durch meine
Systemwechsel immer mal wieder den einen oder anderen Euro habe bezahlen
müssen, aber jetzt will man eine jährliche Gebühr von 19,99 $, um den vollen
Funktionsumfang, darunter auch die Syncfunktion zur Desktop-Version zu nutzen.
Eine andere
App musste also her, die zum einen in der Lage war, meine Datensätze zu
importieren, zum anderen aber auch eine Desktopversion inkl. Syncfunktion bereit
hält.
Tschüss "SplashID", herzlich willkommen "KeePass"
Ein kurzer
Aufruf in der Threema-Gruppe der PUG-Mannheim führte mich zu
"KeePass", der Import funktionierte als csv-Datei super, einige
Feldanpassungen waren nötig und durch die Nutzung einer einzigen Datei auf dem
Cloud- oder NAS-Speicher ist die Verwendung der Desktopversion und der App auf
dem Smartphone wirklich perfekt gelöst, ohne noch groß Synchronisationsschritte
durchführen zu müssen.
Was ist
KeePass und wie funktioniert KeePass ?
KeePass
Password Safe (so der
volle Name) ist ein freies, unter den
Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung.
KeePass verschlüsselt die gesamte Datenbank,
welche auch Benutzernamen und Ähnliches enthalten kann. KeePass wurde von
Dominik Reichl für die Betriebssysteme Windows, Linux, macOS, Windows Mobile,
Android, iOS und Blackberry entwickelt und ist bereits im Jahr 2003 erschienen.
KeePass
steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit
der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard)
muss zusätzlich heruntergeladen werden.
Verschlüsselung
Die
Kennwortdatenbank verschlüsselt KeePass in der „Classic Edition – 1.x“
wahlweise nach dem AES-Algorithmus oder dem Twofish-Algorithmus.
Die „Professional Edition – 2.x“ unterstützt den AES-Algorithmus und den ChaCha20-Algorithmus.
Hauptschlüssel
Die
Datenbank ist durch einen Hauptschlüssel ("Master Key"“) gesichert,
ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort ("Master
Password") muss manuell eingegeben werden, und es kann eine Schlüsseldatei
("Key File") verwendet werden, die beispielsweise auf einem mobilen
Laufwerk, wie USB-Stick oder CD, liegt. Der (manuell eingegebene) Schlüssel und
die (lokal gespeicherte) Schlüsseldatei bilden bei gleichzeitiger Benutzung
einen gemeinsamen Schlüssel. Die Schlüsseldatei erhöht die kryptische Entropie
des Schlüssels. Ein Angriff auf die Datenbank bei mittelmäßig sicherem Passwort
wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem
öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern
synchronisiert werden, ein eventueller Angreifer kann ohne die (lokal zu
speichernde) Schlüsseldatei nichts ausrichten.
KeePass 2.x
unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des
aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur
öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist.
Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht
ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da
der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber
nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher
wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen.
Funktionsüberblick
Die Übertragung der Passwörter in andere Anwendungen
KeePass
bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum
Beispiel den Browser, zu übertragen.
Zwischenablage: Es werden Benutzername und Passwort nacheinander
manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt
werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen
Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf
zugegriffen werden. Der Nachteil dabei ist, dass die Zwischenablage von
laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.
Auto-Type: Weit komfortabler ist es, KeePass die Daten
automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel "Strg+Alt+A"
werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei
ist, dass Passwörter durch Keylogger ausgespäht werden können (dies ist auch
bei einer manuellen Eingabe mit der Tastatur möglich).
Version 2.x:
Two-channel auto-type
obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage
und simulierter Tasteneingabe in die jeweilige Anwendung eingefügt. Das
Ausspähen durch einfache Keylogger wird so verhindert, moderne Varianten dieser
Spionageprogramme jedoch können auch die Zwischenablage auslesen und so
trotzdem an die Daten kommen. Die Funktion muss in KeePass bei jedem Neueintrag
extra zugeschaltet werden.
Browser-Erweiterungen
mit KeePass-Plug-in: KeeFox
mit Plug-in KeePassRPC oder PassIFox bzw. ChromeIPass mit
Plug-in KeePassHttp stellen eine Verbindung zwischen dem Browser und
KeePass her. (Die Plug-ins sind nicht kompatibel mit Keepass 1.x.) Auch neu
erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.
Kennwortgenerator
Mit dem Kennwortgenerator
lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung
erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit
zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe
berücksichtigt.
Formatvorlagen (engl.: Templates)
Aktuell
steht in KeePass nur eine Standard-Formatvorlage zur Verfügung, die für jeden
Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie
ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere
Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen
eigener Formatvorlagen angeboten, damit erstellte Einträge sind aber nicht voll
kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder
MiniKeePass.
Plug-ins
KeePass
bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu
erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports,
Exports und zur automatischen Datenbanksicherung zur Verfügung.
So sieht die App aus
So sieht die Desktopversion (Hauptfenster) aus
KeePass
ist also nun mein Ersatz für "SplashID", das über 15 Jahre zufriedenstellend
seinen Dienst tat.
Viele
Grüße,
Peter
Bartsch
PUG-Mannheim
– Smartphones & More
Bild-
und Textnachweis: Google Play, Wikipedia, https://keepass.info
Keine Kommentare:
Kommentar posten