Neu: KeePass 2.60 wurde vor wenigen Tagen freigegeben: Verbesserungen für den freien Passwortmanager

[tarifa]

KeePass Password Safe - der freies Passwortmanager ist nun in einer neuen Version erhältlich der V 2.60: Im Thread die Neuigkeiten, ergänzt durch die Praxisberichte, Tipps & Ideen 💡 rund um die Sicherheitsfragen - mit Workarounds und Plugin-Hinweisen, sowie Anregungen zum Einstieg und zur Einrichtung oder zu Backup-Strategien. 📀

Liebe Computerbase-Community,

gute Nachrichten von KeePass. Die Entwickler:... (Zitat) "Dies ist eine stabile Version. Wir empfehlen ein Upgrade von allen vorherigen 2.x-Versionen auf 2.60. KeePass 2.60 bietet hauptsächlich Verbesserungen der Benutzeroberfläche und der Integration sowie diverse kleinere neue Funktionen und Verbesserungen. Hashes und Signaturen zur Integritätsprüfung sind verfügbar, und die Programmdateien sind digital signiert (Authenticode)." mehr auf der Projektseite - vgl.: https://keepass.info/news/n251102_2.60.html

Bildquelle: https://keepass.info/screenshots/keepass_2x/main_big.png


die Changes from 2.59 to 2.60: Neue Funktionen: (vgl. die Changelog)


The Only KeePass Tutorial You'll Ever Need (Step-by-Step & Beginner Friendly)

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Stats: 190 000 views :: 3600 likes :: 411 comments


weitere infos - Download - Hintergründe - Diskussion;

Keepass-Projektseite: https://keepass.info/index.html
Diskussionen https://sourceforge.net/p/keepass/discussion/
Wikiseite über Keepass: https://de.wikipedia.org/wiki/KeePass

drei grundlegende Einführungen - "getting started with keepass":

How to Use KeePass: Step-by-Step Guide Published March 4, 2025: https://nerdymishka.com/articles/keepass-a-beginners-guide-to-password-management/
KeePass: A beginners guide to Password Management: https://www.techrepublic.com/article/how-to-use-keepass/
Getting started with KeePass... https://www.subjectcoach.com/tutori...keepass-a-great-password-management-software/


....und hier noch...ein interessanter Dialog: Where to store a Keepass password file? Where to store a Keepass password file?
vgl https://askubuntu.com/questions/562879/where-to-store-a-keepass-password-file

If you mean a KeePass password file, there are several arguments to decide where to store it. In my opinion, if the passwords are really, really important to you, you should make the decision based on:

a. The risk of the file being hacked
b. The risk of losing the file because of disk errors.
c. The risk of burglary / fire

Fragen: Wo speichert ihr eure KeePass-Datenbankdateien (und Schlüsseldateien)?

Es ist ja so: Im Grunde hat ja jede Speichermethode ihre Vor- und Nachteile, - hinsichtlich der Themen wie
Portabilität, Verlustrisiko, Zugriff auf die Daten oder auch der Synchronisierung. Last but not least wären dann ja auch noch die Kategorien wie "Backups" und auch "Komfort".
Also - interessant ist die Frage, wo ihr eure KeePass-Datenbankdateien und auch die Schlüsseldateien speichert? Vielen ist ja Sicherheit und (!) Komfort gleichermaßen wichtig.
Wie sind hier eure Vorgehensweisen, wie eure Erfahrungen! Welches Verfahren kommt für euch in Frage!?

Lokaler Speicher: Speichert ihr eure Datenbank und Schlüsseldateien auf eurem lokalen Computer?
Wenn ja, Trefft ihr hier auch noch Sicherheitsvorkehrungen?

Cloud-Speicher: Nutzt ihr Cloud-Speicherdienste?

Externe Datenträger: Speichert ihr eure Datenbank auf einem externen Speicher - also etwa auf einer externen Festplatte?

Teilt doch Eure Erfahrungen u. Ideen hier

 

[DHC]

Nutze ich schon seit einer gefühlten Ewigkeit.
Genauso wie andere sehr nützliche, oft kostenlose, Programme.
Ich unterstütze dabei auch gerne die Entwickler mit einer Spende.

 

[SaschaHa]

Ich persönlich habe mir vor geraumer Zeit den Fork KeePassXC besorgt, aber noch nicht eingerichtet. Bin aber absolut von diesem Programm (und all seine Forks) überzeugt. KeePass selbst ist seinen Forks vermutlich immer eine Nasenlänge voraus, "XC" habe ich aufgrund der (potenziell) moderneren Oberfläche für mich gewählt.

 

[tarifa]

Hallo SaschaHa und DHC - vielen Dank für eure Beiträge.

Danke - das ist eine gute Nachricht - und ich denk dass dieser Thread auch gut andere ermutigen kann, da noch einzusteigen: m. a.W. also auf einen PasswortManager zu setzen.... und vllt. gleich auf KeePass

Euch einen schönen Samstag

Viele Grüße

 

[Lumiel]

Nutze ich auch schon seit vielen Jahren und bin absoulut zufrieden. Läuft einfach...

VG

 

[Oli_P]

Habe mich auch mal an XC versucht, aber wieder zurück zum Original. Mir fehlt die Plugin-Unterstützung in XC. Gut, gewisse Funktionen, welche man in KeePass 2 nachrüsten muss mittels Plugins, hat XC integriert (Unterstützung für Yubikeys - KeeChallenge und Dunkelmodus - KeeTheme). Aber das Plugin KeeAnywhere fehlt mir. Und die Trigger-Funktion fehlt mir auch.
Auf die vermeintlich moderne GUI von XC kann ich verzichten und auch auf das Browser-Plugin. Brauche kein Browser-Plugin für KeePass.
Die beste Android-App für KeePass für meine Ansprüche ist Keepass2Android.
Wegen der Trigger-Funktion in KeePass 2: Man hat z.B. eine lokale Datenbank und möchte diese gleichzeitig Online verfügbar haben (z.B. in Google Drive)... Man erstellt/ändert seine lokale Datenbank und erstellt dann einen Trigger, welcher beim speichern der lokalen Datenbank automatisch eine Kopie im Online-Speicher ablegt). Diese ist dann direkt abrufbar auf dem Smartphone. So hat man seine Datenbank(en) überall verfügbar in aktueller Fassung und nebenbei dann auch Sicherheitskopien dieser. Nur ein Beispiel was man damit machen kann.

 

[wagga]

Nutze ich seit 2021.
Allerdings nur die Portable Version.
Ist auf dem Laptop und PC drauf. Die Datenbank wird bei neuerer Version immer mitgenommen inklusive Sprachordner und der Ordner Plugins.
Die alten Versionen werden behalten sollte mal mit der aktuellen Version oder Datenbank was sein, das ich notfalls auf 2.59 oder sogar runter bis 2.48.1 runter kann. Eingestiegen bin ich mit Version 2.48.1.
Anfangs wurde es mit dem Passwortmanager von Firefox parallel genutzt inzwischen speichere ich nur noch ungwichtige Websiten direkt in Firefox zusätzlich aber alle wichtigen Websites nur noch in Keepass.
Einzige Problem habe ich ich müsste mir mal ein besseres Masterpasswort suchen, Problem ist aber das muss man sich auch merken können. Liebe Grüße.

 

[Oli_P]

Nutze ausschließlich die portable Version seit Beginn. Hab das seit 2019, da brauchte ich nämlich einen neuen Passwortmanager. Mein alter war nicht mehr kompatibel mit Win10.
Wegen dem Masterpasswort: Da nutz ich 2FA. Dann muss es nicht unbedingt mehr das beste Masterpasswort der Welt sein. Für 2FA kannst du z.B. ein Keyfile erstellen und es auf einen USB-Stick legen (externe Sicherheitskopie(en) nicht vergessen). Dann kombiniert mit dem Masterpasswort und du brauchst 2 Dinge, um deine Datenbank zu öffnen. Wissen und haben...
Übrigens speichere ich alle Zugänge in KeePass 2. Also ich gehe nicht nach dem Prinzip: Unwichtige Dinge in den Browser, kritische Dinge in den Passwortmanager.
Fürs Update von KeePass 2 Portable: Die Einstellungen vom Programm sind in der Datei KeePass.config.xml im Keepass-Ordner gespeichert. Diese kann man auch mitnehmen, wenn man updatet. Und die Sprachpakete bekommen bei neuen Keepass-Versionen auch Updates. Also nicht einfach die vom alten Sprachordner mitnehmen. Für 2.60 gibts tatsächlich ein neues Sprachpaket.

 

[Looniversity]

Irgendwie blicke ich durch die ganzen Versionen/Forks nicht durch. Zu Hause nutze ich KeepassXC und habe den Eindruck, dass mir nichts fehlt, aber mit Passkeys funktionieren einige Sachen einfach nicht (kann Passkeys oft nur in Windows Hello speichern, nicht in PasskeyXC, oder sie werden aus XC nicht abgerufen?). Ergibt es Sinn, auf Keepass (ohne XC) zu wechseln?

 

[Oli_P]

Probiers doch einfach mal aus, kannst ja die portable Version dafür nehmen. Passkeys sind aber glaub ich gar nicht unterstützt in KeePass 2. Weiss nicht, obs da mittlerweile ein Plugin gibt für?
Für Passkeys kann man auch einen Yubikey oder so nutzen.
Man kann den Yubikey aber auch für 2FA nutzen (Challenge Response). Kann man dann mit der Masterpasswort-Eingabe verknüpfen.

 

[oiisamiio]

Ich nutzte Keepass leider schon seit einer weile nicht mehr.

Nach den ganzen positiven Kommentaren deshalb ein paar Kritikpunkte:

-kein echtes Autoupdate *hatte auch mal eine Security Problem
-UI ist holzig und veraltet
-schützt nicht bei Key Loggern

Mit Passkey und 2FA ist die Luft aus Keepass dann auch raus.
Wer weiß ob wer Keepass in paar Jahren noch wer braucht...
Ich hoffe nicht

 

[Oli_P]

Welches Programm hat nicht schonmal ein Sicherheitsproblem? Bei KeePass wars aber eigentlich immer so, dass der Angreifer Zugriff auf den betreffenden Rechner haben muss. Das relativierte das Sicherheitsproblem dann wieder. Denn wenn der Angreifer schon Zugriff auf den Rechner hat, dann hat man ja auch ganz andere Probleme. Jo, ein richtiges Autoupdate wär schön. Da geb ich dir recht. Aber wenigstens kommen Updates.
In KeePass gibts die Funktion "Zwei-Kanal-Auto-Type-Verschleierung", wenn man denn Auto-Type nutzt. Machts Keyloggern schwerer.
Warum bei 2FA die Luft raus sein soll, das versteh ich jetzt nicht. Bzw. weiss ich dann nicht, was ich die ganze Zeit schon mache. Auf Anhieb fallen mir 3 verschiedene Möglichkeiten für KeePass 2 ein. Aber nur eine davon lässt sich ohne zusätzliches Plugin realisieren. Das ist es dann, was viele meinen. Leider hat KeePass solche Funktionen nicht immer "ab Werk". Aber Keyfiles kann jeder nutzen ohne zusätzliches Plugin.
KeePass ist einfach ein Grundwerkzeug für die Verwaltung von Passwörtern. Will man mehr, muss man Plugins einsetzen.

 

[Looniversity]

schützt nicht bei Key Loggern

Wie soll das denn auch gehen, bzw. was versprichst du dir von anderen Programmen?
Wenn das System kompromittiert ist kannst du alles andere vergessen, die Eingaben werden abgeschnorchelt bevor sie je im Userspace landen.

kein echtes Autoupdate *hatte auch mal eine Security Problem

Dafür auch kein Autoupdate, das Angreifer hacken und darüber Update verteilen könnten, das automatisch alle Logins an deren Server liefert. Das wäre auch doof.

Ich nutzte Keepass leider schon seit einer weile nicht mehr.

Was ist deine Alternative?

 

[Oli_P]

Wenn er im Bereich der freien Software bleiben wollte, dann nutzt er sicherlich nun Bitwarden. Soviele vernünftige Alternativen gibts da glaub ich gar nicht.

 

[tarifa]

Hallo u., guten Morgen,

vielen Dank für Eure Beiträge - für das Schildern eurer Use-Cases u. Erfahrungen.

Wenn er im Bereich der freien Software bleiben wollte, dann nutzt er sicherlich nun Bitwarden. Soviele vernünftige Alternativen gibts da glaub ich gar nicht.

Ja - das denke ich auch auf jeden Fall. Die vernünftigen Alternativen - die sind wirklich rar.

Viele Grüße

 

[Oli_P]

Der große Unterschied von KeePass zu den anderen Lösungen ist halt, bei KeePass hat man alles immer selber unter Kontrolle. Man kümmert sich selber um die Verschlüsselung der Datenbanken, man kümmert sich selber um eventuell gewünschtes 2FA, die Datenbanken an sich hat man auch immer selber unter Kontrolle. Deswegen nutz ich auch KeePass. Aber bei Bitwarden läuft das wohl ähnlich. Ich mag nicht meine Daten auf irgendwelchen Webseiten eintippen zu müssen und die kümmern sich dann um die Sicherheit dieser Daten. Das ist in der Vergangenheit schon mal schief gelaufen bei manchen Anbietern. Mir fällt da Lastpass ein. Und meine Daten in den Browser eintippen will ich auch nicht. Das muss extern laufen.
Wenn man eine weitere Möglichkeit für 2FA probieren möchte in KeePass 2, dann gibts da noch das Plugin OptKeyProv. Das funktioniert dann im Zusammenspiel mit einem Yubikey. Der Yubikey füllt dann den OTP Zahlencode aus, wenn man die Sensorflächte berührt. Ist wie bei den Smartphone-Apps, welche einen Zahlencode ausspucken und den man dann beim Einloggen in eine Webseite eintippen muss. Funktioniert auf jeden Fall, aber KeeChallenge gefiel mir noch besser.
Bezüglich der neuen Features/Verbesserungen in 2.60 hab ich aber noch keinen Nutzen für mich sehen können. Eigentlich brauch ich nicht mehr als ich jetzt schon hab. Das Ding ist eingerichtet und läuft. Aber ich mach trotzdem die Updates Irgendwelche Security-Fixes sind da auch nicht im neuen Update.

 

[Looniversity]

Das ist in der Vergangenheit schon mal schief gelaufen bei manchen Anbietern

Jep. Aus anderen Gründen genauso ungünstig ist, sich da auf die großen Apple/Google/Microsoft zu verlassen. Da ist man überall ausgesperrt ist, falls mal der eigene Apple/Google/Microsoft Account gesperrt wird.

Das hat man überhaupt nicht unter Kontrolle. Es reicht schon, wenn jemand anders so lange falsche Logins spammt, dass "zur Sicherheit" alles gesperrt wird und man die geforderte Authentifizierung nicht mehr machen kann. Oder, dass mal wieder ein automatischer CP-Filter fälschlich anschlägt. Den Account sieht man dann selbst mit Anwalt und Recht haben nie wieder.

Ist schon schlimm genug, wenn dann der Zugang zur E-Mail weg ist und alles, was daran hängt, viel schwieriger wird. Wenn gleichzeitig auch noch alle Logins weg sind weil die auch bei dem Dienst gespeichert werden... gute Nacht.

 

[Oli_P]

Also was ich in Online Speichern ablege ist gut abgesichert. Und das sind auch nur Kopien. Die Originale hab ich immer lokal zur Verfügung, komme was wolle.
Man muss bei KeePass immer erstmal lokal arbeiten. Das ist kein Online-Cloud-Dienst Plugins wie KeeAnywhere, welche das arbeiten mit Cloud-Speichern erleichtern nutz ich nur wegen dem Komfort. Erstmal immer überlegen, wie man das Programm überhaupt nutzen will und auch überlegen was man machen kann, damit man sich nicht plötzlich selber aussperrt bzw. ausgesperrt wird wie du erklärtest.
Wenn man Keepass2Android nutzt auf dem Smartphone, dann bieten sich Cloud-Dienste wie Drive geradezu an. Aber die App hat ein Feature, dass die online gespeicherten kdbx-Dateien auch aufs Handy kopiert werden. Dann kann man auch die Datenbank öffnen, wenn man mal wieder kein mobiles Internet hat. Das kann durchaus passieren, also ich kenne das.

 

[tarifa]

Hi

zur Praxis noch und zum Speichern des Keepass - hier noch...ein interessanter Dialgo: Where to store a Keepass password file? Where to store a Keepass password file?
https://askubuntu.com/questions/562879/where-to-store-a-keepass-password-file

If you mean a KeePass password file, there are several arguments to decide where to store it. In my opinion, if the passwords are really, really important to you, you should make the decision based on:
a. The risk of the file being hacked
b. The risk of losing the file because of disk errors.
c. The risk of burglary / fire

....die kommen dann auf den Schluss:

Altogether it is hard to tell you what is the best location. It depends on how important the file is to you, if your responsibility includes responsibility to others, how accessible your computer is to others etc. You should make your own decision, but IMO based on your personal consideration of the risks above.

mehr dazu - https://askubuntu.com/questions/562879/where-to-store-a-keepass-password-file

Wie ist eure Praxis hier!?

Freue mich von Euch zu hoeren.

VG

 

[oiisamiio]

Wie soll das denn auch gehen, bzw. was versprichst du dir von anderen Programmen?
Wenn das System kompromittiert ist kannst du alles andere vergessen, die Eingaben werden abgeschnorchelt bevor sie je im Userspace landen.

Dafür auch kein Autoupdate, das Angreifer hacken und darüber Update verteilen könnten, das automatisch alle Logins an deren Server liefert. Das wäre auch doof.

Was ist deine Alternative?

Naja der gute alte Notizzettel z.b. Wenn mir mal was passieren sollte, kann auch meine Frau noch auf für Konnten zugreifen.

Wir haben auch eine Keyword Logik, so dass meine Frau weiß welches Keyword mit welchen Dienst zu welchen Kennwort führt...

Oder wer es eben digital haben will, Passkey. Passkey verbreitet sich und ich denke in Zukunft werden Tools wie Keepass obsolete...