KeePass 2.61: Update erhöht Sicherheit des Passwort-Managers

Die Entwickler des freien Passwort-Managers KeePass haben mit der Version 2.61, gerade was die Einmalpasswörter angeht, deutlich an der Sicherheitsschraube gedreht. Bei nur zwei Fehlerkorrekturen haben die Macher auch an anderen Stellen viele Neuerungen und Verbesserungen einfließen lassen.

Bei KeePass handelt es sich um einen Passwort-Manager, der unter der GPL als freie Software vertrieben und für Windows, macOS und Linux bereitgestellt wird. Eine große Auswahl an Plugins erlaubt es, den Funktionsumfang der Anwendung in vielen Bereichen zu erweitern. KeePass erscheint in zwei voneinander unabhängigen Versionszweigen 1.x und 2.x, die beide mit Updates versorgt werden, wobei der Schwerpunkt auf dem neueren Zweig liegt. Unter Windows verwendet KeePass 2.x das .NET Framework, unter macOS, Linux und BSD wird auf Mono zurückgegriffen.

Verbesserter Umgang mit Einmalpasswörtern

Mit der Version 2.61 haben die Entwickler rund um Dominik Reichl vor allem im Passwortbereich nachgebessert. So entfernt der Einstellungsdialog des Einmalpasswort-Generators beim Einfügen eines gemeinsamen Geheimnisses ab sofort automatisch Leerzeichen, sofern als Kodierung Base16/Hex, Base32 oder Base64 gewählt wurde. Darüber hinaus beherrscht der Einstellungsdialog nun die Anzeige der Einstellungen von Verlaufseinträgen, was die Handhabung weiter vereinfachen soll. Für eine noch komfortablere Nutzung wurden im Generator zudem Schaltflächen ergänzt, über die sich das aktuelle Einmalpasswort direkt in die Zwischenablage kopieren lässt.

Behoben wurde ferner ein Fehler beim Bearbeiten der Einstellungen des Einmalpasswort-Generators, der verhindern konnte, dass das wiederholte Passwort als Passwort festgelegt wird. Wird beim Bestätigen eines Exports ein falscher Hauptschlüssel eingegeben, fordert KeePass diesen nun erneut an – Gleiches gilt für das Öffnen einer Datenbank. Dieses Verhalten lässt sich über die Konfigurationsoption „MasterKeyTries“ individuell anpassen.

Weitere Neuerungen und Verbesserungen

Auch abseits der Einmalpasswörter gibt es Neuerungen: Wird die aktive Datenbank während der letzten Phase einer Synchronisierung in einer lokalen Datei gespeichert, kopiert KeePass die gespeicherten Daten einschließlich URL nun automatisch in die übrigen beteiligten Dateien. Das soll die Performance steigern, da dieses Vorgehen in der Regel schneller vonstattengeht als das Erstellen und Speichern neuer Dateien. Für das MSI-Setup wurde zudem die Eigenschaft KPS_OPTIONS eingeführt, mit der sich eine stille Installation individuell anpassen lässt.

Darüber hinaus wurden bestehende Komponenten und Funktionen überarbeitet. So agieren die Schnellsuche, die Suche im Dialogfeld zur Symbolauswahl, die Feldreferenzsuche, die Filter in Berichtsdialogfeldern sowie die Suche im Optionsdialogfeld nun deutlich toleranter gegenüber Eingaben. Auch die Aktivierung einer bereits laufenden KeePass-Instanz wurde verbessert.

Eine komplette Übersicht über alle Neuerungen und Änderungen geben die ausführlichen Release Notes.

Ab sofort verfügbar

KeePass 2.61 kann ab sofort über die Website des Entwicklers geladen werden. Alternativ kann der Passwort-Manager auch wie gewohnt bequem über den am Ende dieser Meldung angebrachten Link aus dem Download-Bereich von ComputerBase bezogen werden.