Keepass ist seit Jahren der Passwortmanager meiner Wahl. Ich verwende ihn am Mac und unter iOS in der schönen Variante namens Kypass. Und seit meinem Umstieg auf einen Windows-11-Rechner mit biometrischen Sensoren schätze ich die Möglichkeit, die Passwortdatenbank mittels Finger bzw. Gesichtsscan entsperren zu können.
So gut Keepass in der Original-Version seine Aufgabe erfüllt, wirkt dieses Programm optisch inzwischen angestaubt und nicht mehr so ganz auf der Höhe der Zeit. Aber weil es sich um eine freie Software handelt, muss man sich damit nicht abfinden. Es gibt diverse Abspaltungen, darunter eine besonders empfehlenswerte, nämlich KeePassXC.
Sie ist für Windows, Mac und Linux erhältlich, was ein wesentlicher Vorteil ist: Er spielt jenen Nutzern in die Hände, die in mehreren Betriebssystemwelten zu Hause sind und gern einen Passwortmanager nutzen würden, der überall ähnlich aussieht und fast gleich funktioniert. Zwar erfüllt meine Kombination aus Keepass unter Windows und Kypass beim Mac den Zweck auch, aber mit der Einschränkung, dass sich diese Apps in Details stark unterscheiden. Randbemerkung: Es gibt Keepass auch für den Mac, aber diese Variante ist ein Gebastel und im Vergleich zu Kypass keine Freude.
Der Cou-Cousin von Keepass
Wie Wikipedia weiss, ist KeepassXC die Abspaltung einer Abspaltung. Sie basiert auf KeepassX, einer Variante, die es seit 2005 gibt, die in den letzten Jahren aber vor sich hindümpelte und 2021 eingestellt worden ist. Hinter KeepassXC stehen Leute, die gewillt sind, eine zeitgemässe Variante anzubieten und sich optisch nicht lumpen zu lassen.
Trotzdem stellt sich die Frage, weswegen man diese Variante und nicht das Original verwenden sollte. In den FAQ wird sie wie folgt beantwortet:
KeePass ist ein bewährter und funktionsreicher Passwortmanager, an dem es nichts Grundsätzliches auszusetzen gibt. Allerdings ist er in C# geschrieben und erfordert die .NET-Plattform von Microsoft. Auf anderen Systemen als Windows können Sie KeePass mit den Mono-Laufzeitbibliotheken ausführen, aber Sie erhalten nicht das gewohnte native Aussehen und die gewohnten Funktionen. KeePassXC hingegen ist in C++ entwickelt und läuft nativ auf allen Plattformen, was Ihnen die bestmögliche Plattformintegration bietet.
Ich würde gerne auf .Net verzichten, wann immer möglich. Mich nerven Programme seit jeher, die nicht von sich aus lauffähig sind, sondern bei der Installation nach diesem oder jenem Framework schreien.
Vielleicht erinnert sich der eine oder andere noch, wie mühsam das zu den Hochzeiten der Visual-Basic-Programme war. Jedes, wirklich jedes Programm, das man verwendet hat, brauchte eine andere Variante der Runtime-Library, die Namen wie VBRUN100.DLL, VBRUN200.DLL, VB40032.DLL und wie auch immer hiessen. Microsoft hat das Puff mit diesen Frameworks über Jahre nicht in den Griff bekommen, weswegen der schlechte Ruf bezüglich Benutzerfreundlichkeit auf die eigentlichen Programme abgefärbt hat.
Ein Nachteil bleibt
Allerdings geht mit KeepassXC ein grosser Vorteil von Keepass flöten: Die Abspaltung unterstützt nämlich keine Plugins, weswegen es nicht möglich ist, die Datenbank mittels Fingerabdruck oder Gesichtsscanner zu entsperren. Damit ist der eingangs erwähnte Trick für Windows Hello mit dieser Variante hinfällig.
Leider muss man sich entscheiden, ob man die modernere App nutzen will und dafür auf die biometrische Entsperrung verzichtet oder ob man mit der angestaubten Originalversion arbeitet und dafür Fingerabdruckscanner und Hello-Kamera nutzen kann. Das ist eine schwierige Entscheidung, aber für mich wiegt der Komfort der schnellen Entsperrung schwerer. Darum werde ich vorerst bei Keepass bleiben, aber in der Hoffnung, dass es dort bald eine Plugin-Schnittstelle oder eine integrierte Unterstützung für Windows-Hello geben wird.
Nachtrag
We have another FAQ entry about plugins and TouchID on Mac is already supported, Windows Hello with the latest Beta version. 😉
— KeePassXC (@KeePassXC) March 9, 2022
Beitragsbild: Die Zugangsschlüssel sind hier vorhanden, jetzt braucht es nur noch jemanden, der sie managt (olieman.eth, Unsplash-Lizenz).
Für Leute, die keine erweiterten Features wie Plugins benötigen, kann ich AuthPass empfehlen. Das läuft auf Windows, Mac, Linux, Android und iOS. Es kann die Passwortdatenbank mit Nextcloud, OneDrive etc. synchronisieren. Das ist für viele Heimanwender eine gute Lösung, da sowieso fast jeder ein OneDrive-Konto aufgezwungen bekommen äh angemeldet hat. 😀
Da das Dateiformat einheitlich ist, kann man auch auf dem PC KeePass verwenden und auf dem Smartphone AuthPass. Ich möchte auf die Plugins nicht mehr verzichten, besonders nicht auf den OTP-Generator.
Danke; hier noch der Link: authpass.app. Ich werde wohl nicht darum herumkommen, eine Übersicht aller Keepass-Varianten mit ihren Vor- und Nachteilen zu machen, nachdem neulich hier von Strongbox und KeepassDX (für Android) geschwärmt worden ist.
KeePassXC 2.7.0 wird Windows Hello Integration haben
https://github.com/keepassxreboot/keepassxc/commit/4f0710350fb53c25db6824f96961d8d17a29347c
Für mich muss eine App zunächst ohne viel Gefriemel funktionieren. Mit der Kee-Welt habe ich schon so einiges miterlebt bis hin zu nicht mehr funktionierender Datenbank.
Ich bin dann seiner Zeit auf Bitwarden umgestiegen und haben noch zum Testen den Dashlane in Gebrauch. Klar, die kosten Geld, aber 10 € pro Jahr für Bitwarden sind wohl zu verkraften (es gibt die App ja auch kostenfrei). Es versteht sich von selbst, dass beide Apps sowohl unter Windows als auch unter Mac OS / iOS laufen.
Gerade bei dem Thema Sicherheit möchte ich es nicht daran hapern lassen, nur weil eine App kostenlos ist.