[[Vorlage(Getestet, jammy, bionic, focal)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Sicherheits-Einmaleins/Passwörter: Erstellen von sicheren Passwörtern] }}} [[Inhaltsverzeichnis()]] [[Bild(./KeePassXC-logo.png, 48, align=left)]] [https://www.keepassxc.org/ KeePassXC] {en} ist eine plattformübergreifende [wikipedia:Abspaltung_(Softwareentwicklung):Abspaltung] des [:Passwortmanager:Passwortmanagers] [:KeePassX:], welcher seinerseits ein Fork von [wikipedia:KeePass:] ist. KeePassXC unterstützt u.a. das neuere [wikipedia_en:List_of_file_formats#Password_files:KDBX] 4-Format. Das über Jahre gängige KeePassX wird nicht mehr weiter entwickelt. KeePassXC kann neben Passwörtern auch Benutzerinformationen, Dateien sowie Notizen speichern und verwalten. Ein integrierter [#Passwortgenerator Passwortgenerator] erstellt sichere Passwörter. Die Daten werden nach Kategorien geordnet in einer verschlüsselten Datenbank abgelegt. Somit muss man sich nicht die Passwörter diverser Internetseiten, Foren, Router, E-Mail-Konten etc. merken. Ein [#Passwort Hauptschlüssel] regelt den Zugriff auf KeePassXC. [[Bild(01_KeepassXC_DB_geöffnet.png, 250, right)]] Die Tatsache, dass verschiedene Plattformen unterstützt werden, hat den Vorteil, dass die Passwort-Datei z.B. auf einem USB-Stick gespeichert und dann auf verschiedenen Rechnern unter verschiedenen Betriebssystemen, also plattformübergreifend, genutzt werden kann. Über die Browser-Integration können Anmeldevorgänge auf Internetseiten automatisiert werden. {{{#!vorlage Hinweis Will man die Browser-Extension verwenden, benötigt die aktuelle Version von KeePassXC. Da die Version in den Ubuntu-Paketquellen älter sein kann, ist es unter Umständen notwendig, das Programm aus dem [#Fremdquelle PPA] zu installieren. }}} = Installation = == offizielle Paketquellen == KeePassXC ist in den offiziellen Paketquellen enthalten. Installiert [1] wird das Programm mit folgendem Paket: {{{#!vorlage Paketinstallation keepassxc, universe, seit Ubuntu 18.04 }}} == Fremdquelle == Aktuelle Versionen von KeePassXC kann man für alle z. Z. unterstützen Ubuntu-Versionen über das PPA des Entwicklers beziehen. [[Vorlage(PPA, phoerious/keepassxc, bionic)]] Anschließend erfolgt die Installation wie [#offizielle-Paketquellen oben angegeben]. = Konfiguration = Es wird ein Eintrag im Anwendungs-Menü unter ''"Zubehör -> KeePassXC"'' angelegt. Über ''"Werkzeuge -> Einstellungen"'' können einzelne Programmteile konfiguriert werden. KeePassXC speichert die Konfiguration im [:Homeverzeichnis:] in der versteckten Datei '''~/.config/keepassxc/keepassxc.ini'''. == Sicherheit == Unter ''"Werkzeuge -> Einstellungen -> Sicherheit"'' kann festgelegt werden, wie lange Daten in der Zwischenablage gehalten werden oder wann der Arbeitsbereich bzw. die Datenbank gesperrt wird. Auch kann dort eingestellt werden, ob Passwörter im Klartext oder als Sternchen dargestellt werden. Unter ''"Werkzeuge -> Einstellungen -> Allgemein" '' kann zusätzlich eingestellt werden, ob, wie und wann die Datenbank nach Veränderungen gespeichert werden soll. == Allgemein == === Systemtray === Unter ''"Werkzeuge -> Einstellungen -> Allgemein"'' kann eingestellt werden, ob ein [[Bild(./KeePassXC-logo.png,24,)]] Symbol in der Leiste angezeigt werden soll sowie das Verhalten. Ein [[Vorlage(Tasten, lmb)]] ''Linksklick'' auf dieses bringt das Programm in den Hinter- bzw. Vordergrund. Ein [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' öffnet ein weiteres Menü. Hier kann der Arbeitsbereich angezeigt/versteckt oder das Programm beendet werden. === Autotype === Man kann mit Auto-Type festlegen, Logins durch KeePassXC automatisch ausführen zu lassen. Über einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' und ''"Eintrag anzeigen/bearbeiten -> Auto-Type"'' ist diese Funktion bei den einzelnen Konten definierbar. Da die Zuordnung anhand von Fensternamen geschieht, kann dies nicht nur im Browser, sondern auch in anderen Fenstern genutzt werden. Außerdem ist es möglich, bei einer geöffneten Webseite mit einem Anmeldeformular die Datenbank nach passenden Einträgen mit einem globalen Kurzbefehl durchsuchen zu lassen. Existiert ein passender Eintrag, wird Autotype automatisch ausgeführt. Voraussetzung ist auch hier, dass das Feld "Titel" und/oder das Feld "URL" des KeePassXC-Eintrages und der Fenstertitel der Website im Browser übereinstimmen. [[Bild(KeepassXC_Autotype_Eintrag.png, 250, right)]] Die einfachste Variante ohne sich mit den ganzen Einstellungen auseinandersetzen zu müssen ist es bei geöffneter Webseite im Browser bei KeePassXC auf die Schaltfläche ''"Auto-Type ausführen"'' zu klicken, die unter ''"Einträge -> Auto-Type ausführen"'' zu finden ist. Dabei ist zu beachten das der Cursor im Anmeldeformular der Website im Feld Benutzername steht. Der globale Kurzbefehl für Autotype lässt sich unter ''"Werkzeuge -> Einstellungen -> Allgemein"'' festlegen. == Browser-Integration == Nach Installation der Browser-Erweiterung lässt sich die Browser-Integration unter ''"Werkzeuge -> Einstellungen -> Browser-Integration"'' für die gewünschten Browser aktivieren. Das [#Verwenden-der-Browser-Integration Verwenden der Browser-Integration] funktioniert nur bei geöffnetem KeePassXC. = Bedienung = == Werkzeugleiste == Die Grundfunktionen von KeePassXC sind über die Werkzeugleiste oder das Menü zu erreichen. ||<-3 tablestyle="width: 95%;" rowclass="titel"> Werkzeugleiste|| ||<5% rowclass="kopf">Symbol||Name||Beschreibung|| ||<:>[[Bild(KeepassX/filenew.png,16,)]]||''"Neue Datenbank"''||Eine neue Datenbank wird erstellt.|| ||<:>[[Bild(KeepassX/fileopen.png,16,)]]||''"Datenbank öffnen"''||Eine bereits existierende Datenbank öffnen. Zum automatischen Öffnen [#Konfiguration Einstellungen] ändern.|| ||<:>[[Bild(KeepassX/filesave.png,16,)]]||''"Datenbank speichern"''||Datenbank wird gespeichert.|| ||<:>[[Bild(KeepassX/entry-new.png,16,)]]||''"Neuen Eintrag hinzufügen"''||Datensatz oder Gruppe neu erstellen.|| ||<:>[[Bild(KeepassX/editentry.png,16,)]]||''"Eintrag anzeigen/bearbeiten"''||Datensatz anzeigen oder Veränderungen vornehmen.|| ||<:>[[Bild(KeepassX/deleteentry.png,16,)]]||''"Eintrag löschen"''||Datensatz wird entfernt.|| ||<:>[[Bild(KeepassX/copyusername.png,16,)]]||''"Benutzernamen in die Zwischenablage kopieren"''||Der Benutzername wird zur weiteren Verwendung kopiert.|| ||<:>[[Bild(KeepassX/copypwd.png,16,)]]||''"Passwort in die Zwischenablage kopieren"''||Das Passwort wird zur weiteren Verwendung kopiert.|| ||<:>[[Bild(./copyurl.png,16,)]]||''"URL in die Zwischenablage kopieren"''||Die URL wird zur weiteren Verwendung kopiert.|| ||<:>[[Bild(./pwgen.png,16,)]]||''"Passwort Generator"''||Ein zufälliges, sicheres Passwort wird erzeugt ("gewürfelt").|| ||<:>[[Bild(KeepassX/lock.png,16,)]]||''"Arbeitsbereich sperren"''||Das Programm wird gesperrt. [#Passwort Hauptschlüssel] wird zum Entsperren benötigt.|| Alle Menüpunkte sind im jeweiligen Fensterbereich über einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' ebenfalls erreichbar. == Datenbank == Eine vorhandene [[Bild(KeepassX/fileopen.png,16,)]] ''"Datenbank öffnen"'' bzw. [#Import-Export importieren]. Sofern keine Datenbank vorhanden ist, ist diese mit [[Bild(KeepassX/filenew.png,16,)]] ''"Neue Datenbank"'' zu erstellen. Diese wird beim ersten Speichern unter dem angegebenen Namen als KeePass-Datenbank ('''.kdbx''') angelegt. Es können mehrere Datenbanken gleichzeitig geöffnet werden, die dann über entsprechende Reiter (Tabs) auswählbar sind. == Passwort == Der Hauptschlüssel sollte sicher gewählt sein, da ein unsicheres Passwort Tür und Tor öffnet. Dieses sollte einfach zu merken sein, aber trotzdem ein Höchstmaß an Sicherheit mit sich bringen [3]. Im Nachhinein kann dieses unter ''"Datenbank -> Hauptschlüssel ändern"'' geändert und eine [#Schluesseldatei Schlüsseldatei] hinzugefügt bzw. entfernt werden. Unter "Datenbank -> Datenbankeinstellungen" kann man die Verschlüsselungsdurchläufe für den Hauptschlüssel einstellen. Je höher der Wert, desto sicherer. Die Voreinstellung (100000) ist eher konservativ gewählt. Daher sollte über den Button "Benchmark" der Wert (abhängig von der eingesetzten Hardware) für jede Datenbank neu festgelegt werden. == Schlüsseldatei == Für eine höhere Sicherheit sorgt die Verwendung einer Schlüsseldatei ('''.key'''), welche bei der Datenbankerstellung angelegt werden kann. Es ist ebenfalls möglich Dateien anderer Formate zu wählen. Bei jedem weiteren [[Bild(KeepassX/fileopen.png,16,)]] Öffnen der Datenbank ist diese Schlüsseldatei erforderlich. == YubiKey Challenge-Response == KeePassXC bietet neben Passwort und Schlüsseldatei auch die Möglichkeit des sog. '''YubiKey Challenge-Response''' an. (''Datenbank --> Sicherheit --> YubiKey Challenge-Response'') Verfügt man bereits über einen YubiKey, kann man diesen leicht als zweiten Faktor für das Entsperren der Datenbank verwenden. Es muss dann jedes mal das Passwort und die Metallkontakte am YubiKey gedrückt werden, um einen Zugriff auf die Datenbank zu erhalten. Zudem muss jede Änderung an der Datenbank mit einem Druck auf die Metallkontakte des YubiKeys bestätigt werden. Der Vorteil bei dieser Methode, es sind keine Key Files zu verwalten, die auf der Festplatte oder externen Speichermedien abgelegt werden müssen, denn der Schlüssel ist ausschließlich auf dem YubiKey hinterlegt. == Gruppen == Zur besseren Übersicht können Einträge in Gruppen (vergleichbar mit Ordnern) kopiert werden. Standardmäßig werden alle Einträge innerhalb der Gruppe ''"Root"'' angelegt. Neue Gruppen erstellt man über ''"Gruppen -> Neue Gruppe hinzufügen"''. Nach Eingabe eines aussagekräftigen Titels, z. B. ''"WLAN"'', kann man der Gruppe noch ein eigenes Gruppensymbol zuweisen. Mit ''"OK"'' wird die neue Gruppe erstellt. Um Gruppen zu löschen oder zu bearbeiten einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' auf die gewünschte Gruppe ausführen und die Operation auswählen. == Eintrag == Um einen Eintrag zu erstellen wählt man die gewünschte [#Gruppen Gruppe] im linken Fensterbereich, durch einen [[Vorlage(Tasten, lmb)]] ''Linksklick'', aus. Im rechten Fenster einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' ausführen und [[Bild(KeepassX/newentry.png,16,)]] ''"Neuen Eintrag hinzufügen"'' auswählen. Die erforderlichen Daten eingeben, ggf. ein Symbol zuordnen und mit ''"OK"'' übernehmen. Bestehende Einträge können durch einen Doppelklick oder über die [#Werkzeugleiste Werkzeugleiste] angezeigt und bearbeitet werden. [[Bild(02_KeepassXC_Eintrag.png, 250, right)]] Weitere Funktionen: * Ein [#Passwortgenerator Passwortgenerator] hilft beim Erstellen von Passwörtern. * Definieren eines Ablaufdatums, ab dem der Eintrag als veraltet markiert wird. * Mitführen einer Historie (Verlauf), die das Datum und einige Werte (Titel, Benutzername, URL) der letzten Änderungen speichert (Anzahl der Einträge konigurierbar über ''"Datenbank -> Datenbankeinstellungen"''). * Einzelne Anhänge (Dateien wie z.B. Client-Zertifikate) können ebenfalls mit aufgenommen und nachträglich bearbeitet/gelöscht werden. * Automatisches Mitführen von Datumsinformationen (Erstellt, Bearbeitet, Zugegriffen) * Hinzufügen zusätzlicher Informationen (Notizen, URL) * Zuordnen von benutzerdefinierten Attributen == Passwortgenerator == [[Bild(03_KeepassXC_Passwortgenerator.png, 250, right)]] Diese Funktion ist über das Erstellen eines neuen Eintrages oder bei einem schon vorhandenen Eintrag über einen [[Vorlage(Tasten, rmb)]] Rechtsklick ''"Eintrag anzeigen/bearbeiten"'' zu erreichen. Hier kann ein Passwort oder eine Passphrase beliebiger Stärke und Länge zufällig erzeugt werden. Dabei kann man auch angeben, aus welchen Zeichenkombinationen (z. B. nur Buchstaben, Buchstaben und Zahlen, Sonderzeichen usw.) das Passwort bestehen soll. Weitere Optionen: * Gleich aussehende Zeichen ausschließen * Sicher stellen, dass das Passwort Zeichen aller Gruppen (Zeichenkombinationen) enthält == Zwischenablage == [[Bild(KeepassX/copyusername.png,16,)]] Benutzernamen und [[Bild(KeepassX/copypwd.png,16,)]] Passwörter können zur weiteren Verwendung in die [:Zwischenablage:] kopiert werden. Je nach [#Sicherheit Sicherheitseinstellung] werden diese nach kurzer Zeit aus dieser gelöscht. Zu erreichen ist die Funktion über einen [[Vorlage(Tasten, rmb)]] ''Rechtsklick'' oder die [#Werkzeugleiste Werkzeugleiste]. Die Zwischenablage kann auf einem Computer-System ggf. ein Sicherheitsrisiko darstellen, da die dort gespeicherten Inhalte von Programmen ausgelesen werden können. Zwar löscht KeePassXC nach einer definierten Zeit die Zwischenanlage und damit auch dort zwischengespeicherten Benutzernamen und Passwörter, jedoch bleibt ein Restrisiko bestehen. Es ist deshalb zu überlegen, für welche Systeme und Programme die Zwischenablage zum Übertragen der Anmeldedaten aus KeePassXC verwendet werden sollen. Für den Webbrowser gibt es wesentlich sichere und effizientere Möglichkeiten die die Übergabe der Daten über eine verschlüsselte Verbindung zwischen Passwortmanager und Browser ermöglicht. (siehe dazu [#Verwenden-der-Browser-Integration Verwenden der Browser-Integration] ). == Import/Export == KeePassXC kann unter verschiedenen Betriebssystemen genutzt werden. Es beherrscht den Import der Formate: KeePass 1 und ('''.csv'''). Als Exportformat steht ebenfalls ('''.csv''') zur Verfügung. Die Punkte sind über ''"Datenbank -> Import"'' bzw. ''"Datenbank -> als CSV Datei exportieren"'' zu erreichen. == Tastenkürzel == ||<-2 tablestyle="width: 95%;" rowclass="titel"> Tastenkürzel|| || Taste(n)||Bedeutung|| ||[[Vorlage(Tasten, strg+o)]]||Datenbank öffnen || ||[[Vorlage(Tasten, strg+s)]]||Datenbank speichern || ||[[Vorlage(Tasten, strg+w)]]||Datenbank schließen || ||[[Vorlage(Tasten, strg+q)]]||Beenden || ||[[Vorlage(Tasten, strg+shift+n)]]||Neue Datenbank hinzufügen || ||[[Vorlage(Tasten, strg+k)]]||Eintrag klonen || ||[[Vorlage(Tasten, strg+e)]]||Eintrag anzeigen/bearbeiten || ||[[Vorlage(Tasten, strg+n)]]||Eintrag hinzufügen || ||[[Vorlage(Tasten, entf)]]||Eintrag löschen || ||[[Vorlage(Tasten, strg+b)]]||Benutzername kopieren || ||[[Vorlage(Tasten, strg+c)]]||Passwort kopieren || ||[[Vorlage(Tasten, strg+v)]]||Auto-Type ausführen || ||[[Vorlage(Tasten, strg+u)]]||URL öffnen || ||[[Vorlage(Tasten, strg+alt+u)]]||URL in Zwischenablage kopieren || ||[[Vorlage(Tasten, strg+f)]]||Suchen || ||[[Vorlage(Tasten, strg+l)]]||Datenbank sperren || ||[[Vorlage(Tasten, strg+m)]]||Datenbank minimieren || = Verwenden der Browser-Integration = [[Vorlage(Bildunterschrift, ./browserfillin.png, 400, "Interaktives Ausfüllen von Login-Daten durch KeePassXC-Browser", right)]] Sollen regelmäßig Benutzer und Passwort in einem Browser-Fenster automatisch ausgefüllt werden, kann die Browser-Integration verwendet werden. Dafür muss die Browser-Erweiterung namens "KeePassXC-Browser" installiert werden (auf genau diesen Titel achten!). Die Erweiterung kann für Google Chrome, Firefox, Chromium und Vivaldi eingerichtet werden. Für Firefox findet man die Erweiterung unter [https://addons.mozilla.org/de/firefox/addon/keepassxc-browser KeePassXC-Browser] {en} {dl}. Im nächsten Schritt klickt man (bei geöffnetem KeePassXC) auf das [[Bild(./browsernotconnected.png,32,)]] Symbol im Browser und dort auf ''"verbinden"''. Im sich nun öffnenden Fenster fragt KeePassXC nach dem einem eindeutigen Namen für die Verbindung. Greift man als Einzelperson auf die KeePassXC-Datenbank zu, kann man diese Verbindung bspw. nach dem Browser benennen. Ist die Verbindung hergestellt, verändert sich das [[Bild(./browserconnected.png,32,)]] Symbol. Ruft man eine Internetseite auf, für die bereits ein Eintrag mit der gleichen URL existiert, bietet die Browser-Erweiterung nach Klick in das Benutzername-Feld Einträge aus der KeePassXC-Datenbank an. Meldet man sich zum ersten Mal an einer Internetseite an, kann die Browser-Erweiterung automatisch den Eintrag in der KeePassXC-Datenbank speichern. Die hierüber gesammelten Passwörter finden sich in KeePassXC in der Gruppe ''"KeePassXC-Browser Passwörter"''. {{{#!vorlage Hinweis Achtung! Sollte der Browser als [:snap:] installiert worden sein (ist bei [:Chromium:] ab Ubuntu 19.10 [:Chromium/Installation/#Seit-Ubuntu-19-10:Standard] [Chromium/Installation/#Seit-Ubuntu-19-10:Standard:]), funktioniert das Plugins nicht! (Sicherheitsmechanismen, kein Zugriff ausserhalb des snap) [:Chromium/#KeePassXC:Problemlösung Chromium/KeePassXC] }}} = Problemlösung = == Autotype == Unter manchen Umständen funktioniert das Ausfüllen der Felder über die Autotype nicht ganz zuverlässig (beobachtet unter [:Kubuntu:] [:18.04:]). So landete im Test auch mal ein Benutzername im Passwortfeld. Das Benutzername-Feld blieb dabei leer. Mit der [#Browser-Integration Browser-Integration] wurde dies nicht beobachtet. = Links = == Intern == * [:Passwortmanager:] {Übersicht} Übersichtsseite * [:KeePassX:] - Vorgänger == Extern == * [https://keepassxc.org/ offizielle KeePassXC Homepage] {en} * [https://keeweb.info/ KeeWeb] {en} – Browser-basiertes Pendant mit optionaler Cloud-Anbindung * [prolinux:/artikel/2/1847/keeweb-passwörter-sicher-speichern.html:KeeWeb: Passwörter sicher speichern] {de} # tag: Sicherheit, Passwort