Passwortmanager müssen nicht hässlich sein

Der Passwort­manager KeepassXC ist eine gute Wahl für Leute, die auf Windows, Mac und/oder Linux unter­wegs sind und Wert auf ein schlankes Pro­gramm und eine moderne Optik legen. Er hat unter Windows leider auch einen gewich­tigen Nachteil.

Keepass ist seit Jahren der Passwortmanager meiner Wahl. Ich verwende ihn am Mac und unter iOS in der schönen Variante namens Kypass. Und seit meinem Umstieg auf einen Windows-11-Rechner mit biometrischen Sensoren schätze ich die Möglichkeit, die Passwortdatenbank mittels Finger bzw. Gesichtsscan entsperren zu können.

So gut Keepass in der Original-Version seine Aufgabe erfüllt, wirkt dieses Programm optisch inzwischen angestaubt und nicht mehr so ganz auf der Höhe der Zeit. Aber weil es sich um eine freie Software handelt, muss man sich damit nicht abfinden. Es gibt diverse Abspaltungen, darunter eine besonders empfehlenswerte, nämlich KeePassXC.

Sie ist für Windows, Mac und Linux erhältlich, was ein wesentlicher Vorteil ist: Er spielt jenen Nutzern in die Hände, die in mehreren Betriebssystemwelten zu Hause sind und gern einen Passwortmanager nutzen würden, der überall ähnlich aussieht und fast gleich funktioniert. Zwar erfüllt meine Kombination aus Keepass unter Windows und Kypass beim Mac den Zweck auch, aber mit der Einschränkung, dass sich diese Apps in Details stark unterscheiden. Randbemerkung: Es gibt Keepass auch für den Mac, aber diese Variante ist ein Gebastel und im Vergleich zu Kypass keine Freude.

Der Cou-Cousin von Keepass

Wie Wikipedia weiss, ist KeepassXC die Abspaltung einer Abspaltung. Sie basiert auf KeepassX, einer Variante, die es seit 2005 gibt, die in den letzten Jahren aber vor sich hindümpelte und 2021 eingestellt worden ist. Hinter KeepassXC stehen Leute, die gewillt sind, eine zeitgemässe Variante anzubieten und sich optisch nicht lumpen zu lassen.

Das Programm lässt sich im hellen oder dunklen Modus verwenden und anhand der Betriebssystemvorgabe automatisch umschalten.

Trotzdem stellt sich die Frage, weswegen man diese Variante und nicht das Original verwenden sollte. In den FAQ wird sie wie folgt beantwortet:

KeePass ist ein bewährter und funktionsreicher Passwortmanager, an dem es nichts Grundsätzliches auszusetzen gibt. Allerdings ist er in C# geschrieben und erfordert die .NET-Plattform von Microsoft. Auf anderen Systemen als Windows können Sie KeePass mit den Mono-Laufzeitbibliotheken ausführen, aber Sie erhalten nicht das gewohnte native Aussehen und die gewohnten Funktionen. KeePassXC hingegen ist in C++ entwickelt und läuft nativ auf allen Plattformen, was Ihnen die bestmögliche Plattformintegration bietet.

Ich würde gerne auf .Net verzichten, wann immer möglich. Mich nerven Programme seit jeher, die nicht von sich aus lauffähig sind, sondern bei der Installation nach diesem oder jenem Framework schreien.

Das ist der kompakte Modus, der etwas weniger Platz benötigt.

Vielleicht erinnert sich der eine oder andere noch, wie mühsam das zu den Hochzeiten der Visual-Basic-Programme war. Jedes, wirklich jedes Programm, das man verwendet hat, brauchte eine andere Variante der Runtime-Library, die Namen wie VBRUN100.DLL, VBRUN200.DLL, VB40032.DLL und wie auch immer hiessen. Microsoft hat das Puff mit diesen Frameworks über Jahre nicht in den Griff bekommen, weswegen der schlechte Ruf bezüglich Benutzerfreundlichkeit auf die eigentlichen Programme abgefärbt hat.

Eine Stärke von KeepassXC: Die Integration in die diversen Browser, für die es ein Browser-Plugin braucht.

Ein Nachteil bleibt

Allerdings geht mit KeepassXC ein grosser Vorteil von Keepass flöten: Die Abspaltung unterstützt nämlich keine Plugins, weswegen es nicht möglich ist, die Datenbank mittels Fingerabdruck oder Gesichtsscanner zu entsperren. Damit ist der eingangs erwähnte Trick für Windows Hello mit dieser Variante hinfällig.

Der integrierte Passwortgenerator erzeugt starke und sichere Passwörter.

Leider muss man sich entscheiden, ob man die modernere App nutzen will und dafür auf die biometrische Entsperrung verzichtet oder ob man mit der angestaubten Originalversion arbeitet und dafür Fingerabdruckscanner und Hello-Kamera nutzen kann. Das ist eine schwierige Entscheidung, aber für mich wiegt der Komfort der schnellen Entsperrung schwerer. Darum werde ich vorerst bei Keepass bleiben, aber in der Hoffnung, dass es dort bald eine Plugin-Schnittstelle oder eine integrierte Unterstützung für Windows-Hello geben wird.

Nachtrag

Beitragsbild: Die Zugangsschlüssel sind hier vorhanden, jetzt braucht es nur noch jemanden, der sie managt (olieman.eth, Unsplash-Lizenz).

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzeugungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonzernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

4 Gedanken zu „Passwortmanager müssen nicht hässlich sein“

  1. Für Leute, die keine erweiterten Features wie Plugins benötigen, kann ich AuthPass empfehlen. Das läuft auf Windows, Mac, Linux, Android und iOS. Es kann die Passwortdatenbank mit Nextcloud, OneDrive etc. synchronisieren. Das ist für viele Heimanwender eine gute Lösung, da sowieso fast jeder ein OneDrive-Konto aufgezwungen bekommen äh angemeldet hat. 😀

    Da das Dateiformat einheitlich ist, kann man auch auf dem PC KeePass verwenden und auf dem Smartphone AuthPass. Ich möchte auf die Plugins nicht mehr verzichten, besonders nicht auf den OTP-Generator.

  2. Für mich muss eine App zunächst ohne viel Gefriemel funktionieren. Mit der Kee-Welt habe ich schon so einiges miterlebt bis hin zu nicht mehr funktionierender Datenbank.

    Ich bin dann seiner Zeit auf Bitwarden umgestiegen und haben noch zum Testen den Dashlane in Gebrauch. Klar, die kosten Geld, aber 10 € pro Jahr für Bitwarden sind wohl zu verkraften (es gibt die App ja auch kostenfrei). Es versteht sich von selbst, dass beide Apps sowohl unter Windows als auch unter Mac OS / iOS laufen.

    Gerade bei dem Thema Sicherheit möchte ich es nicht daran hapern lassen, nur weil eine App kostenlos ist.

Kommentar verfassen