Eine Bedienungsanleitung finden Sie hier.

Anleitung „Passwort-Manager“
mit KeePass Password Safe
Überall Passwörter
Heute benötigt man eine Vielzahl von Zugangsdaten für Anwendungen, Internetdienste,
geschützte Dateien, Foren etc. Passwörter sind heute privat und geschäftlich nicht mehr
wegzudenken, und im Laufe der Zeit sammeln sich immer mehr an. Wenn dann noch
Passwortrichtlinien möglichst lange und komplizierte Passwörter voraussetzen, wird es nicht
gerade einfacher, sich all diese Passwörter zu merken.
Folgen unsicherer Passwörter
Um nicht in Versuchung zu kommen, die Passwörter auf Notizzetteln am Monitor oder unter der
Tastatur festzuhalten, wählen viele Nutzer deshalb lieber gleich ein leicht zu merkendes
Passwort wie z.B. „123456“, „passwort“, „hallo“ oder verwenden dasselbe Passwort bei
verschiedenen Anwendungen. Durch dieses sorglose Verhalten sind Datendiebstahl und –
missbrauch geradezu vorprogrammiert.
Sichere Passwörter sind also unbedingt notwendig, damit Ihre dienstlichen Daten wie auch Ihre
Privatsphäre vor Angreifern hinreichend geschützt sind.
Abhilfe mit KeePass
Für all jene, die eine einfache sowie sichere Verwaltung von Zugangsdaten inklusive
Passwortgenerierung wünschen, ist KeePass perfekt.
KeePass ist ein kostenloses Open-Source-Programm Tool. Sie können Benutzernamen,
Zugangsdaten und ähnliches in einer verschlüsselten Datenbank sicher verwalten und
speichern, aber auch Passwörter nach eigenen Vorgaben mit einem Passwort-Generator
erstellen lassen. Gesichert wird diese Datenbank mit einem qualitativ guten Master-Passwort.
In Zukunft müssen Sie sich nur noch den Hauptschlüssel merken, mit dem Sie auf eine zentrale
Ablage für alle Passwörter zugreifen, alles andere übernimmt das Programm.
Inhalt
• Wo gibt es KeePass?
• Installation
• Neue Datenbank Anlegen
• Oberfläche
• Kategorien (Gruppen) verwalten
• Anlegen neuer Einträge
• Passwort erzeugen mit dem Passwortgenerator
• Einen Eintrag benutzen
• Automatischer Start von KeePass beim Systemstart
S.1
S.2
S.2
S.4
S.4
S.5
S.6
S.8
S.10
Wo gibt es KeePass?
Auf der Homepage von KeePass können Sie KeePass kostenlos für die unterschiedlichsten
Systeme herunterladen. KeePass selbst ist dank Sprachdateien mit deutscher Oberfläche oder
in über 40 weiteren Sprachen verfügbar. Es kann auf dem System fix installiert oder „tragbar“
eingesetzt werden, wobei letzteres den Vorteil hat, KeePass sehr flexibel und ohne Installation
z.B. auch von einem USB-Stick aus starten zu können.
Die Homepage von Keepass ist nur in englischer Sprache verfügbar, daher nachfolgend eine
deutsche Anleitung zur Installation und Verwendung von KeePass.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 26.08.2014
2
Der Download von KeePass bei alternativen Anbietern ist auch möglich. Verwenden Sie in
diesem Fall bitte jedoch nur vertrauenswürdige Quellen, z.B. Computerzeitschriften (chip.de,
computerbild.de, heise.de etc.).
Installation
Diese Anleitung beschreibt die Installation und Verwendung der tragbaren Version von
„KeePass 2.28 Professional Edition“ unter Windows 7. Jedoch ist die Vorgehensweise für
andere Systeme und Betriebssysteme nahezu identisch.
1. Herunterladen von KeePass
Auf der KeePass-Webseite im linken Menü (Getting KeePass) den Download-Link
anklicken. Im Anschluss das gewünschte Paket „Portable KeePass …“ wählen.
2. Herunterladen der deutschen Sprachdatei
Auf der KeePass-Webseite im linken Menü (Getting KeePass) den Translations-Link
anklicken. Dann das gewünschte Paket „German-2.28.zip“ wählen.
3. Deutsche Sprachdatei einbinden
Die beiden Dateien „KeePass-2.28.1.zip“ und „German-2.28.zip“ entpacken. Die
Sprachdatei „German.Ingx“ in das Verzeichnis mit der KeePass-Programmdatei
„KeePass.exe“ legen.
4. KeePass starten
KeePass.exe mit einem Doppelklick starten. Windows-Sicherheitswarnung über ein nicht
verifiziertes Programm mit „Ausführen“ bestätigen. Dann den Dialog für die
automatische Aktualisierung (Update) nach eigenem Ermessen mit „Enable“ (erlauben)
oder mit „disable“ (keine automatische Aktualisierung) bestätigen.
5. Deutsche Programm-Oberfläche einrichten
Im Menü „View“ die Option „Change Language…“ wählen. Im erscheinenden Dialogfeld
in der zweiten Zeile „German“ anklicken. Im Anschluss die erscheinende Meldung mit
„Ja“ bestätigen, damit KeePass neu startet und die Änderungen übernehmen kann.
Neue Datenbank anlegen
Nachdem KeePass installiert wurde, müssen Sie zunächst eine neue Datenbank erstellen. Die
Datenbank ist eine Datei die sämtliche Informationen verschlüsselt abspeichert.
1. Starten Sie KeePass vom Desktop aus.
2. Sie legen eine neue Datenbank an mit dem Menüpunkt „Datei – Neu“.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
3
3. Es öffnet sich der folgende Dialog „Neue Passwort-Datenbank erstellen“, in dem der
Speicherort und –name für die Datenbank festgelegt wird.
Die gesamte Datenbank besteht aus einer einzigen Datei mit der Endung „kdbx“, die an
einem nicht öffentlich zugänglichen Speicherort abgelegt werden sollte.
4. Ist ein Name und der Speicherort festgelegt, wird nach dem Speichern die Datenbank
geöffnet.
5. Nun folgt einer der wichtigsten Schritte: Verschlüsselung der Datenbank mit dem MasterPasswort (hier: Hauptpasswort). KeePass bietet Ihnen hierfür ein Verfahren mit drei
Komponenten an.
a) Klassisches Master-Passwort (hier: Hauptpasswort)
Dieses Master-Passwort müssen Sie immer dann eingeben, wenn das Programm
gestartet wird. Bitte beachten Sie, dass hier ein sicheres Passwort mit folgenden
Qualitätskriterien verwendet wird: Mindestlänge von 8 Zeichen; Kombination aus
Buchstaben, Zahlen und Sonderzeichen. Die „Geschätzte Qualität“ Ihres eingetippten
Passworts wird durch den farbigen Balken angezeigt: rot ist unsicher, grün ist sicher.
Sollte das Passwort nicht angezeigt werden, dann klicken Sie einfach auf die
Schaltfläche mit den drei Punkten rechts neben der Eingabe.
Achtung: Wenn Sie das Master-Passwort vergessen, haben Sie keine Möglichkeit
mehr an die Daten zu kommen!!! Es gibt keine Funktion, weder für Sie noch für Dritte,
das Master-Passwort wiederherzustellen. Deshalb müssen Sie sich entsprechend
organisieren bzw. absichern (z.B. Duplikat hinterlegen; Satz-Methode)!
b) Schlüsseldatei
Auf Wunsch können Sie das Master-Passwort auch mit einer Schlüsseldatei
kombinieren, bspw. auf einem USB-Stick. Ist die Schlüsseldatei auch nur ein wenig
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
4
verändert oder existiert nicht, kommt man nicht mehr an die Datenbank. Nur bei sehr
hohen Sicherheitsanforderungen empfehlenswert; hier eher nicht!
c) Windows-Benutzeraccount
Hier wird die Datenbank an den Windowsbenutzer gekoppelt, ohne dass Passwort beim
Öffnen der KeePass-Datenbank eingeben zu müssen. Das geht so lange gut, bis
Windows mal neu aufgesetzt wird oder man die Datenbank an einem anderen Rechner
benutzen will. In diesen Fällen erfolgt eine Fehlermeldung, auch wenn der Benutzer
gleich heißt. Wird der Rechner nicht gewechselt, ist diese Lösung ganz sinnvoll.
Aufgrund des hohen Ausfallrisikos aber nicht zu empfehlen!
6. Beschränken Sie sich auf die Eingabe eines Master-Passwortes inkl. Wiederholung im Feld
darunter und bestätigten Sie Ihre Angaben mit OK.
7. Es folgt die Dialogbox „Datenbank-Einstellungen“. Belassen Sie alle Voreinstellungen, da sie
für die meisten Anwendungssituationen optimal sind. Schließen Sie die Dialogbox mit „OK“,
und die neue Datenbank wird angelegt.
Die Oberfläche
KeePass verzichtet auf Schnörkel und unnötige Extras; der Funktionsumfang ist auf das
Wesentliche beschränkt. Insgesamt ist alles schlicht und einfach gehalten, so dass ein schneller
Einstieg möglich ist. Ganz oben befindet sich die Symbolleiste mit den wichtigsten Funktionen,
u.a. mit der Schnellsuche.
Auf der linken Seite sind die Gruppen sichtbar, die der Kategorisierung der Einträge dienen.
Standardmäßig sind einige Gruppen vorgegeben. Im Folgenden wird noch erläutert, inwieweit
diese bearbeitet werden können.
Rechts in der Liste werden alle Einträge, sortiert nach Gruppe angezeigt. Zu
Demonstrationszwecken ist bereits ein Eintrag vorhanden.
Kategorien (Gruppen) verwalten
Das Arbeiten und vor allem das Wiederfinden von Kennwörtern bedarf einer Struktur. Für eine
hohe Übersichtlichkeit sorgt vor allem die Anordnung der Kennwörter in Gruppen in einer
Baumstruktur. Sie können die bestehenden Standardgruppen (z.B. Allgemein, Windows)
verwenden oder neue, individuelle Gruppen erstellen, um Ihre Einträge abzuspeichern und
leichter finden zu können. Das können Sie auch noch zu einem späteren Zeitpunkt erledigen.
1. In dem Menü „Bearbeiten“ finden Sie die notwendigen Optionen, um neue Kategorien
erstellen, bearbeiten oder löschen zu können. (Bild 1)
2. Bei Auswahl der Option „Gruppe hinzufügen“ tragen Sie im gleichnamigen Dialogfenster
(Bild 2) den Namen der gewünschten Gruppe ein. Zudem können Sie bei Klick auf das Icon
ein neues Standard-Icon aus einer Liste auswählen.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
5
3. Nach Bestätigung der Angaben mit OK wird die neue Gruppe entsprechend eingefügt.
Gewünschte Änderungen in der Gruppen-Struktur können auch per Drag and Drop
unkompliziert vorgenommen werden. Ebenso kann die Reihenfolge mit Hilfe der rechten
Maustaste beliebig geändert werden.
Anlegen neuer Einträge
Für jedes Programm, jedes Portal, jede Registrierung usw. können Sie nun Passwort-Einträge
anlegen.
1. Markieren Sie zunächst für eine bessere Übersicht die Kategorie, unter der der Eintrag
abgespeichert wird. (Anmerkung: Diese Zuordnung können Sie auch noch nach dem
Anlegen eines Eintrags per „Drag and Drop“ vornehmen!) Wählen Sie in dem Menü
„Bearbeiten - Eintrag hinzufügen“. Es kann auch das Symbol mit dem Schlüssel-Icon
benutzt werden.
2. Es wird der Dialog „Eintrag hinzufügen“ geöffnet, der verschiedene Felder zur Verfügung
stellt. Es wird empfohlen genaue Angaben zu machen, um auch bei wachsender Zahl der
Zugangsdaten den Überblick zu behalten.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
6
3. Der „Titel“ dient zur Übersicht innerhalb der Datenbank und ist frei wählbar, quasi die
Überschrift.
4. In den Feldern „Benutzername“ und „Passwort“ geben Sie die notwendigen
Zugangsdaten ein inkl. der Wiederholung des Passwortes. Das vorbelegte Passwort können
Sie wahlweise auch überschreiben, wird allerdings versteckt angezeigt. Durch Klick auf die
Schaltfläche mit den drei Punkten ist das Passwort wieder lesbar. Auch die Stärke des
Passworts wird dargestellt.
Tipp: Besonders bequem und sicher ist die Funktion, Passwörter nicht mehr selbst,
sondern vom Programm erzeugen zu lassen. Nutzen Sie hierfür den integrierten
Passwort-Generator. Einzelheiten hierzu finden Sie im nächsten Kapitel.
5. In „URL“ wird der Link zur entsprechenden Website eingetragen, soweit vorhanden. Hier
wird der Link auf die Seite empfohlen, wo man sich einloggen kann. Das erleichtert später
das Aufrufen der Seite.
6. Eintragungen in das „Kommentare“-Feld bieten sich an, wenn beispielsweise ergänzende
Erklärungen/Anmerkungen notwendig sind (z.B. Sicherheitsfrage zum Passwort).
7. Ganz unten kann noch der Gültigkeitszeitraum eines Passwortes bestimmt werden. Wenn
ein aktiviertes Datum überschritten wurde, erscheint eine Erinnerung zur PasswortNeuvergabe.
8. Mittels Klick auf „OK“ wird der Dialog abgeschlossen und der neue Eintrag wird in der
Eintragsliste angezeigt. Soweit noch nicht geschehen, können Sie nun den neuen Eintrag
per „Drag and Drop“ in die gewünschte Kategorie/Gruppe ziehen.
Passwort erzeugen mit dem Passwort-Generator
Bei neuen Einträgen wird stets ein Passwort verlangt und in das „Passwort“-Feld eingetragen.
Es ist sinnvoll, von nun an KeePass sichere Passwörter erstellen zu lassen mit dem integrierten
Passwort-Generator - Sie müssen sich ja keine mehr merken! Hiermit lassen sich Kennwörter
beliebiger Länge und Typs erstellen bis hin zur Festlegung einer Passwort-Richtlinie.
1. In dem Dialogfenster „Eintrag hinzufügen“ finden sich am rechten Rand neben den
Passwortfeldern folgende Schaltflächen:
• Die drei Punkte schalten die Kontextanzeige des Passwortes ein oder aus.
• Der Passwort-Generator erlaubt die automatisierte (über vorhandenes Profil
genieren) und manuelle (Passwort-Generator öffnen) Erstellung sicherer Passwörter
anhand verschiedener Kriterien.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
7
2. Die automatisierte Erstellung ist anhand eines bereits festgelegten Profils möglich (hier z.B.
LWK NRW). Mit der Auswahl eines festgelegten Profils durch Anklicken können Sie auf
Grundlage der festgelegten Passworteigenschaften (z.B. 8 Zeichen, Mischung aus
Buchstaben, Zahlen u. Sonderzeichen) immer wieder neue Passwörter auf einfache Weise
generieren lassen.
Wie Sie das machen, erfahren Sie unter den folgenden Punkten.
3. Möchten Sie ein Passwort manuell mit eigenen Regeln oder ein neues Profil anlegen, so
öffnen Sie im vorstehenden Fenster die Option „Passwort-Generator öffnen“.
4. In dem Dialog „Passwort-Generator-Optionen“ können Sie nun manuell in der ersten
Registerkarte „Einstellungen“ eigene Passwortregeln festlegen, unter anderem die
verwendeten Zeichen sowie die Passwortlänge.
Zudem kann auf der zweiten Registerkarte „Erweitert“ festgelegt werden, dass jedes Zeichen
nur maximal einmal vorkommen darf bzw. ähnlich aussehende Zeichen ausgeschlossen sind
(z.B. Buchstabe O und Ziffer 0).
5. Die Eingaben können Sie nun mit oder ohne Angabe eines Profilnamens (s. Profilzeile) mit
OK bestätigen. Geben Sie keinen Profilnamen an, so beschränken sich die Einstellungen nur
einmalig auf den aktuellen Eintrag. Ansonsten können Sie die festgelegten Einstellungen
immer wieder mit Auswahl des betr. Profilnamens (s. Punkt 2) aufrufen.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
8
Einen Eintrag benutzen
KeePass bietet praktische Optionen, um den Login so komfortabel wie möglich zu gestalten:
Die klassische Variante und einfach in der Handhabung ist die bekannte Zwischenablage mit
„kopieren und einfügen“ („Copy & Paste“).
Anspruchsvoller, aber mit vielen Möglichkeiten bietet die sog. Auto-Type-Funktion, die eine
automatische Eingabe von Benutzernamen und Passwort mit einem Tastendruck ermöglicht.
a) Zwischenablage
Die gesammelten Einträge bzw. Passwörter können Sie einfach durch Copy & Paste für
andere Anwendungen verwenden.
1. Öffnen Sie zunächst den Login der Webseite, Datei etc.
Tipp: Webseiten können Sie auch direkt in KeePass mit einem Doppelklick auf das Feld
„URL“ in dem betr. Eintrag öffnen, sofern hier ein Eintrag hinterlegt ist.
2. Öffnen Sie in KeePass mit einem Rechtsklick auf den betr. Eintrag das Kontextmenü und
kopieren mit Hilfe der gleichnamigen Optionen nacheinander die Einträge in die
Zwischenlage, um diese so dann in das Login-Feld der Anwendungen mit Rechtsklick
einzufügen. Nach wenigen Sekunden löscht KeePass diesen Wert wieder aus der
Zwischenablage, so kann danach nicht mehr darauf zugegriffen werden.
Tipp: Bei geöffnetem KeePass-Hauptfenster genügt auch ein simpler Doppel-Klick auf
Benutzernamen oder Passwort um diese in die Zwischenablage zu kopieren.
b) Automatisches Eintragen mit der Auto-Type-Funktion
Sie können sich die Eingabe ihrer Zugangsdaten erleichtern, indem Sie die Auto-Type-Funktion
von KeePass nutzen. Hiermit können Sie die Zugangsdaten automatisch in das Login z.B. der
Anwendung senden bzw. eingeben lassen.
1. Öffnen Sie zunächst das Loginfenster, wo Sie normalerweise den Benutzer und das
Kennwort eingeben; wahlweise können Sie Webseiten auch über KeePass aufrufen, sofern
unter „URL“ ein Eintrag hinterlegt ist. Dort prüfen Sie, ob die notwendigen Zugangsdaten der
Standardsequenz von KeePass entsprechen.
Standardmäßig sendet KeePass per Auto-Type die Kombination von Usernamen,
Tabulator, Kennwort und ein abschließendes „Enter“. Die Vorgehensweise entspricht
damit der manuellen Eingabe in einer Anmeldemaske. Die Tabulatortaste veranlasst den
Cursor in das nächste Eingabefeld zu springen und die Return(Enter)-Taste schickt die
Eingabe ab. Es erfolgt der Login.
2. Weichen Anmeldevorgang und die KeePass-Standardsequenz voneinander ab (z.B. Kein
Benutzername - nur Passwort!), so fahren Sie mit den Ausführungen unter Punkt 5 weiter
fort.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
9
3. Bei Übereinstimmung klicken Sie im Loginfenster auf das erste Eingabefeld (z.B.
Benutzername), so dass der Cursor in diesem Feld steht bzw. blinkt. Danach wechseln
Sie wieder in das KeePass-Programm zurück und suchen den dazugehörigen Eintrag mit
den Anmeldedaten. Nach einem Rechtsklick auf den Eintrag wählen Sie im Kontextmenü
den Befehl „Auto-Type ausführen“ und starten diesen.
Tipp: Die beschriebene Ausführung der Auto-Type-Funktion können Sie auch direkt in
dem Loginfenster mit der Tastenkombination „Strg + V“ ausführen. Diese
Tastenkombination können Sie übrigens im Menü „Extras“ – „Optionen“ – „Registerkarte
Integration“ – „Feld Auto-Type akt. Eintrag“ beliebig ändern.
4. Daraufhin werden automatisch die Zugangsdaten (hier: Benutzername und Passwort) in das
Anmeldefenster übertragen und die Anwendung gestartet.
5. Abweichungen vom „Benutzername-Kennwort-Standard“
Die Auto-Type-Funktion kann nicht nur Benutzername und Kennwort eingeben; Sie können
die Eingabe jedes Fensters automatisieren.
Bearbeiten Sie jene Einträge, die vom o.g. Standard abweichen (z.B. nur Passwort) und
ändern Sie in dem folgenden Dialogfenster „Eintrag bearbeiten“ - Registerkarte „Auto-Type“
die Zeichensequenz des jeweiligen Eintrags. KeePass verfügt über eine ganze Reihe an
Variablen, die Sie unter der Schaltfläche „Bearbeiten“ finden und hier genutzt werden
können. [z.B. nur Passwort = (PASSWORD)(TAB)(ENTER)].
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014
10
Automatischer Start von KeePass beim Systemstart
Sie können das Programm auch automatisch zusammen mit Windows beim Hochfahren des
Rechners starten lassen.
Wählen Sie dazu den Eintrag „Optionen“ im Menü „Extras“. Wechseln Sie auf die
Registerkarte „Integration“ und aktivieren Sie das Kontrollkästchen „KeePass mit Windows
starten“.
_____________________________________________________________________________________________________________________
IT-Sicherheitsbeauftragter, Weßling
Version 1, 29.10.2014