[[Vorlage(Getestet, bionic, focal)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Paketinstallation_DEB: Ein einzelnes Paket installieren] [:Sicherheits_1x1#Passwoerter: Erstellen von sicheren Passwörtern] }}} [[Inhaltsverzeichnis(1)]] {{{#!vorlage Warnung KeepassX wird seit 2016 nicht mehr weiter entwickelt. Stattdessen kann [:KeePassXC:] genutzt werden. }}} [[Bild(./keepassx_logo.png, 48, align=left)]] [https://www.keepassx.org/ KeePassX] {en} ist ein [:Passwortmanager:], der neben Passwörtern auch Benutzerinformationen, Dateien sowie Notizen speichern und verwalten kann. Ein integrierter Passwortgenerator erstellt sichere Passwörter. Die Daten werden nach Kategorien geordnet in einer verschlüsselten Datenbank abgelegt. Somit muss man sich nicht die Passwörter diverser Internetseiten, Foren, Router, E-Mail-Konten etc. merken. Ein [#Passwort Hauptschlüssel] regelt den Zugriff auf KeePassX. Bei KeePassX handelt es sich um eine Software mit Open-Source-Lizenz, die ursprünglich unter dem Namen KeePass/L (L für Linux) als Portierung von [https://keepass.info/ KeePass] {en} entstand. KeePassX ist auch für Mac OS X und Windows verfügbar. [[Bild(KeePassX.png,250,align=right)]] Die Tatsache, dass verschiedene Plattformen unterstützt werden, hat den Vorteil, dass die Passwort-Datei z.B. auf einem USB-Stick gespeichert und dann auf verschiedenen Rechnern unter verschiedenen Betriebssystemen, also plattformübergreifend genutzt werden kann. KeePassX unterstützt zwei verschiedene Datenbankformate: * KeePassX 2.x-Datenbanken sind kompatibel mit denen von KeePass 2.x (.kdbx, Version 3.1). Speichern ist nur in diesem Format möglich. * Verschlüsselungsalgorithmus: AES256 (Voreinstellung für neue Datenbanken), Salsa20 (inkompatibel mit ChaCha20) * Schlüssellänge: 256 Bit * Schlüsselableitungsfunktion: AES-KDF * KeePassX bietet außerdem Unterstützung für ältere .kdb-Datenbanken (Version 1), die allerdings lediglich importiert werden können. * Verschlüsselungsalgorithmus: AES256, TwoFish * Schlüssellänge: 256 Bit {{{#!vorlage Hinweis Das neuere [https://keepass.info/help/kb/kdbx_4.html KDBX 4-Format] {en} wird von KeePassX nicht unterstützt. Wer das KDBX 4-Format trotzdem nutzen möchte (weil es u.a. auch Sicherheitsvorteile bietet), muss auf andere Keepass-Implementierungen umsteigen (KeepassXC, [:Passwortmanager/#KeePass:Keepass 2], ...). }}} = Installation = KeePassX ist in den offiziellen Paketquellen enthalten. Installiert [1] wird das Programm in der Version 2.x mit folgendem Paket: {{{#!vorlage Paketinstallation keepassx, universe }}} = Konfiguration = Es wird ein Eintrag im Anwendungs-Menü unter ''"Zubehör -> KeePassX"'' angelegt. Über ''"Tools -> Einstellungen"'' können einzelne Programmteile konfiguriert werden. KeePassX speichert die Konfiguration im versteckten [:Homeverzeichnis:] in der Datei '''~/.config/keepassx/keepassx2.ini''' ab. == Sicherheit == === Allgemein === Unter ''"Tools -> Einstellungen -> Sicherheit"'' kann festgelegt werden, wie lange Daten in der Zwischenablage gehalten werden oder wann der Arbeitsbereich bzw. die Datenbank gesperrt wird. Auch kann dort eingestellt werden ob Passwörter in Klartext oder als Sternchen dargestellt werden. Unter ''"Tools -> Einstellungen -> Allgemein" '' kann zusätzlich eingestellt werden Ob, Wie und Wann die Datenbank nach Veränderungen gespeichert werden soll. {{{#!vorlage Warnung Unter ''"Datenbank -> Datenbankeinstellungen"'' kann man die Verschlüsselungsdurchläufe für den [#Passwort Datenbankhauptschlüssel] einstellen. Je höher der Wert, desto sicherer. Die Voreinstellung (100000) ist allerdings sehr konservativ gewählt. Über den Button "Benchmark" sollte man daher den Wert neu bestimmen, welcher dann von der Leistungsfähigkeit der aktuellen Hardware abhängt. Noch besseren Schutz gegen [wikipedia:Brute-Force-Methode:Brute-Force]-Attacken bieten spezielle Schlüsselableitungsfunktionen wie z.B. Argon2. KeePassX unterstützt diese allerdings nicht. Man muss dafür auf KeePass (Version 2, Paket '''keepass2''') oder KeePassXC (Paket '''keepassxc''', seit Ubuntu 18.04) umsteigen. }}} === Autotype === Man kann mit Auto-Type festlegen, die Logins im Browser durch KeePass automatisch ausführen zu lassen. Über einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' und ''"Eintrag anzeigen/bearbeiten -> Auto-Type"'' ist diese Funktion bei den einzelnen Konten definierbar. Außerdem ist es möglich, bei einer geöffneten Webseite mit einem Anmeldeformular die Datenbank nach passenden Einträgen mit einem globalen Kurzbefehl durchsuchen zu lassen. Existiert ein passender Eintrag, wird Autotype automatisch ausgeführt. Vorausgesetzt ist, dass das Feld "Titel" des KeePassX-Eintrages und der Fenstertitel der Website im Browser übereinstimmen. Die einfachste Variante ohne sich mit den ganzen Einstellungen auseinandersetzen zu müssen ist es bei geöffneter Webseite im Browser bei KeePassX auf die Schaltfläche ''"Auto-Type ausführen"'' zu klicken, die unter ''"Einträge -> Auto-Type ausführen"'' zu finden ist. Dabei ist zu beachten das der Cursor im Anmeldeformular der Website im Feld Benutzername steht. Der globale Kurzbefehl für Autotype lässt sich unter ''"Tools -> Einstellungen -> Allgemein"'' festlegen. === Problembehebung Autotype === Bei Passwörter mit Sonderzeichen kann es bei der Verwendung der Auto-Type Funktion zu Problemen kommen. Abhilfe ist im Blogbeitrag [https://blog.lewumpy.de/2014/01/auto-type-funktion-keepass/ Auto-Type-Funktion von KeePass unter Gnome verwenden] {de} (01/2014) beschrieben, nämlich der folgende Eintrag in [:Autostart:] {{{#!vorlage Befehl bash -c "setxkbmap de" }}} [[Bild(./Tray.png,150, align=right)]] === Systemtray === Unter ''"Tools -> Einstellungen -> Allgemein"'' kann eingestellt werden, ob ein [[Bild(./logo.png,16,)]] Symbol in der Leiste angezeigt werden soll sowie das Verhalten. Ein [[Vorlage(Tasten, lmb)]] ''Linksklick'' auf dieses bringt das Programm in den Hinter- bzw. Vordergrund. Ein [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' öffnet ein weiteres Menü. Hier kann der Arbeitsbereich angezeigt/versteckt oder das Programm beendet [[Bild(./exit.png,16,)]] werden. = Bedienung = == Werkzeugleiste == Die Grundfunktionen von KeePassX sind über die Werkzeugleiste zu erreichen: ||<-3 tablestyle="width: 95%;" rowclass="titel"> Werkzeugleiste|| ||<5% rowclass="kopf">Symbol||Name||Beschreibung|| ||<:>[[Bild(./filenew.png,16,)]]||''"Neue Datenbank"''||Eine neue Datenbank wird erstellt.|| ||<:>[[Bild(./fileopen.png,16,)]]||''"Datenbank öffnen"''||Eine bereits existierende Datenbank öffnen. Zum automatischen Öffnen [#Konfiguration Einstellungen] ändern.|| ||<:>[[Bild(./filesave.png,16,)]]||''"Datenbank speichern"''||Datenbank wird gespeichert.|| ||<:>[[Bild(./entry-new.png,16,)]]||''"Neuen Eintrag hinzufügen"''||Datensatz oder Gruppe neu erstellen.|| ||<:>[[Bild(./editentry.png,16,)]]||''"Eintrag anzeigen/bearbeiten"''||Datensatz anzeigen oder Veränderungen vornehmen.|| ||<:>[[Bild(./deleteentry.png,16,)]]||''"Eintrag löschen"''||Datensatz wird entfernt.|| ||<:>[[Bild(./copyusername.png,16,)]]||''"Benutzernamen in die Zwischenablage kopieren"''||Der Benutzername wird zur weiteren Verwendung kopiert.|| ||<:>[[Bild(./copypwd.png,16,)]]||''"Passwort in die Zwischenablage kopieren"''||Das Passwort wird zur weiteren Verwendung kopiert.|| ||<:>[[Bild(./lock.png,16,)]]||''"Arbeitsbereich sperren"''||Das Programm wird gesperrt. [#Passwort Hauptschlüssel] wird zum Entsperren benötigt.|| ||<:>[[Bild(./system-search.png,16,)]]||''"Suche"''||Hier kann nach Titelnamen gesucht werden bei sehr großen Datenbanken.|| Alle Menüpunkte sind im jeweiligen Fensterbereich über einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' ebenfalls erreichbar. === Datenbank === Eine vorhandene [[Bild(./fileopen.png,16,)]] ''"Datenbank öffnen"'' bzw. [#Import-Export importieren]. Sofern keine Datenbank vorhanden ist, ist diese mit [[Bild(./filenew.png,16,)]] ''"Neue Datenbank"'' zu erstellen. Diese wird beim ersten Speichern unter dem angegebenen Namen als KeePass-Datenbank ('''.kdbx''') angelegt. Es können mehrere Datenbanken gleichzeitig geöffnet werden, die dann über entsprechende Reiter (Tabs) auswählbar sind. === Passwort === Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen [3]. Im Nachhinein kann dieses unter ''"Datenbank -> Hauptschlüssel ändern"'' geändert und eine [#Schluesseldatei Schlüsseldatei] hinzugefügt bzw. entfernt werden. Unter "Datenbank -> Datenbankeinstellungen" kann man die Verschlüsselungsdurchläufe für den Hauptschlüssel einstellen. Je höher der Wert, desto sicherer. Die Voreinstellung (100000) ist eher konservativ gewählt. Daher sollte über den Button "Benchmark" der Wert (abhängig von der eingesetzten Hardware) für jede Datenbank neu festgelegt werden. === Schlüsseldatei === Für eine höhere Sicherheit sorgt die Verwendung einer Schlüsseldatei ('''.key'''), welche bei der Datenbankerstellung angelegt werden kann. Es ist ebenfalls möglich Dateien anderer Formate zu wählen. Bei jedem weiteren [[Bild(./fileopen.png,16,)]] Öffnen der Datenbank ist diese Schlüsseldatei erforderlich. [[Bild(NewEntry.png,150,align=right)]] === Gruppen === Zur besseren Übersicht können weitere Gruppen, neben ''"Internet"'' und ''"eMail"'', eingerichtet werden. Dies kann über ''"Gruppen -> Neue Gruppe hinzufügen"'' erreicht werden. Nach Eingabe eines aussagekräftigen Titels, z. B. ''"WLAN"'', ggf. noch ein eigenes Gruppensymbol zuweisen. Mit ''"OK"'' wird die neue Gruppe erstellt. Um Gruppen zu löschen oder zu bearbeiten einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' auf die gewünschte Gruppe ausführen und die Operation auswählen. === Eintrag === Um einen Eintrag zu erstellen wählt man die gewünschte [#Gruppen Gruppe] im linken Fensterbereich, durch einen [[Vorlage(Tasten, lmb)]] ''Linksklick'', aus. Im rechten Fenster einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' ausführen und [[Bild(./newentry.png,16,)]] ''"Neuen Eintrag hinzufügen"'' auswählen. Die erforderlichen Daten eingeben, ggf. ein Symbol zuordnen und mit ''"OK"'' übernehmen. Bestehende Einträge können durch einen Doppelklick oder über die [#Werkzeugleiste Werkzeugleiste] angezeigt und bearbeitet werden. Weitere Funktionen: * Ein [#Passwortgenerator Passwortgenerator] hilft beim Erstellen von Passwörtern. * Definieren eines Ablaufdatums, ab dem der Eintrag als veraltet markiert wird. * Mitführen einer Historie (Verlauf), die das Datum und einige Werte (Titel, Benutzername, URL) der letzten Änderungen speichert (Anzahl der Einträge konigurierbar über ''"Datenbank -> Datenbankeinstellungen"''). * Einzelne Anhänge (Dateien wie z.B. Client-Zertifikate) können ebenfalls mit aufgenommen und nachträglich bearbeitet/gelöscht werden. * Automatisches Mitführen von Datumsinformationen (Erstellt, Bearbeitet, Zugegriffen) * Hinzufügen zusätzlicher Informationen (Notizen, URL) * Zuordnen von benutzerdefinierten Attributen [[Bild(./Passwortgenerator.png,150, align=right)]] === Passwortgenerator === Diese Funktion ist über das Erstellen eines neuen Eintrages oder bei einem schon vorhandenen Eintrag über einen [[Vorlage(Tasten, rmb)]] Rechtsklick ''"Eintrag anzeigen/bearbeiten"'' zu erreichen. Passwörter verschiedenster Stärke und Länge können zufällig erzeugt werden. Dabei kann man auch angeben, aus welchen Zeichenkombinationen (z. B. nur Buchstaben, Buchstaben und Zahlen, Sonderzeichen usw.) das Passwort bestehen soll. Weitere Optionen: * Gleich aussehende Zeichen ausschließen * Sicher stellen, dass das Passwort Zeichen aller Gruppen enthält === Zwischenablage === [[Bild(./copyusername.png,16,)]] Benutzernamen und [[Bild(./copypwd.png,16,)]] Passwörter können zur weiteren Verwendung in die [:Zwischenablage:] kopiert werden. Je nach [#Sicherheit Sicherheitseinstellung] werden diese nach kurzer Zeit aus dieser gelöscht. Zu erreichen ist die Funktion über einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' oder die [#Werkzeugleiste Werkzeugleiste]. === Import/Export === KeePassX kann unter verschiedenen Betriebssystemen genutzt werden. Es beherrscht den Import der Formate: KeePassX ('''.xml'''), KWallet ('''.xml''') und PwManagerfile ('''.pwm'''). Als Exportformat steht ('''.csv''') zur Verfügung. Die Punkte sind über ''"Datenbank -> KeePass 1 Datenbank importieren"'' bzw. ''"Datenbank -> als CSV Datei exportieren"'' zu erreichen. === Portabilität === Um die Passwörter auch unterwegs verfügbar zu haben, kann alternativ auch die Windows-Version von [https://www.keepassx.org/downloads KeePassX] {en} auf einem USB-Stick entpackt werden. Eine weitere Installation ist nicht nötig und KeePassX kann nun sowohl unter Linux als auch unter Windows benutzt werden. Die in KeePassX erstellte Datenbank ('''.kdbx''') kann dann einfach zusätzlich auf den Stick kopiert werden und fortan unter Windows und Linux verwendet werden. So kann jeweils die entsprechende KeePassX-Version benutzt werden. Alternativ ist es auch möglich mit der [https://keepass.info/download.html Portable Version] von KeePass (ohne X) zu arbeiten. Wenn man KeePassX das erste Mal von dem Stick startet, findet das Programm die Datenbank natürlich nicht automatisch, weswegen der Pfad zur Datenbank einmal angegeben werden muss. {{{#!vorlage Hinweis Der Rückgriff auf die originäre Windows-Version KeePass (ohne X) führt im Gegensatz zu früheren Kombinationen dieser Art nur dann zum Erfolg, wenn das Paket '''mono-runtime''' installiert ist. }}} Die Datenbankdateien sind auch kompatibel zu verschiedenen Android-Apps die .kdb und .kdbx Datenbanken unterstützen. Die von der Linux-Version von KeePassX erstellte '''.kdbx'''-Datei kann man einfach auf das Android-Smartphone kopieren, den Pfad zur Datenbank angeben und starten. Nach Eingabe der Passphrase (und je nach Leistungsfähigkeit des Smartphones) erscheint früher oder später eine Liste mit den Gruppen, die zu den einzelnen Einträgen und Inhalten führt. = CSV-Datei = Die Ausgabe in der CSV-Datei gliedert sich nach dem folgenden Muster: {{{#!vorlage Tabelle <-6 tablestyle="width: 95%;" rowclass="titel"> CSV +++ Group || <:>Title || <:>Username || <:>Password || <:>URL || <:>Notes +++ <:>Internet <:>ubuntuusers.de <:>Nickname <:>ganzdollgeheim <:>https://ubuntuusers.de/ <:>Meine liebste Webseite +++ <:>usw. <:>usw. <:>usw. <:>usw. <:>usw. <:>usw. }}} = Tastenkürzel = ||<-2 tablestyle="width: 95%;" rowclass="titel"> Tastenkürzel|| || Taste(n)||Bedeutung|| ||[[Vorlage(Tasten, strg+o)]]||Datenbank öffnen || ||[[Vorlage(Tasten, strg+s)]]||Datenbank speichern || ||[[Vorlage(Tasten, strg+w)]]||Datenbank schließen || ||[[Vorlage(Tasten, strg+q)]]||Beenden || ||[[Vorlage(Tasten, strg+n)]]||Neue Datenbank hinzufügen || ||[[Vorlage(Tasten, strg+k)]]||Datenbank klonen || ||[[Vorlage(Tasten, strg+e)]]||Datenbank anzeigen/bearbeiten || ||[[Vorlage(Tasten, strg+d)]]||Eintrag löschen || ||[[Vorlage(Tasten, strg+b)]]||Benutzername kopieren || ||[[Vorlage(Tasten, strg+c)]]||Passwort kopieren || ||[[Vorlage(Tasten, strg+v)]]||Auto-Type ausführen || ||[[Vorlage(Tasten, strg+u)]]||URL öffnen || ||[[Vorlage(Tasten, strg+alt+u)]]||URL in Zwischenablage kopieren || ||[[Vorlage(Tasten, strg+f)]]||Suchen || ||[[Vorlage(Tasten, strg+l)]]||Datenbank sperren || = Links = == Intern == * [:Passwortmanager:] {Übersicht} Übersichtsseite == Extern == * [https://www.keepassx.org/ KeePassX] {en} - offizielle KeePassX Homepage * [https://www.keepassx.org/changelog Changelog] {en} * [https://keepassxc.org/ KeePassXC: KeePass Cross-Platform Community Edition] {en} - aktiver Fork mit zusätzlichen Funktionen * [https://keeweb.info/ KeeWeb] {en} - Browser-basiertes Pendant mit optionaler Cloud-Anbindung * [https://www.pro-linux.de/artikel/2/1847/keeweb-passw%C3%B6rter-sicher-speichern.html KeeWeb: Passwörter sicher speichern] {de} * [https://keepass.info/ KeePass Password Safe] {en} - ursprüngliches KeePass-Projekt mit Fokus auf und Abhängigkeit von Windows bzw. Mono * [https://keepass.info/download.html inoffizielle KeePass Ports] {en} - Liste von nativen Clients für diverse Plattformen * [github:anirudhjoshi/lastpass2keepass:lastpass2keepass] {en} - Datenkonvertierungsskript von Lastpass zu KeePassX # tag: Sicherheit, Passwort, Qt