(Info) Hinweise zur Nutzung des Passwortspeichers im Browser Firefox finden Sie hier


Kurzübersicht

  • KeePassXC (open source) als Passwortmanager-Software
  • Ablage/Synchronisation der Passwortdatei mittels Sciebo
  • Nutzung des Passwortmanagers in Browser und verknüpfter Datenbank auf dem Smartphone/Tablet möglich


  • Aber Vorsicht: die sichere Nutzung stellt gewisse Anforderungen an die Nutzer.

Nützliche Links



Inhalt




Warum Passwortmanager?

Sie sollten für jede Anwendung verschiedene und gleichzeitig sichere Passwörter nutzen. Sollte ein Passwort an einer Stelle kompromittiert werden, müssen die Folgen für Logins an anderer Stelle möglichst gering bleiben. Außerdem sollten Passwörter möglichst stark sein - oft führt das zu schlechter zu merkenden Passwörtern. Viele Dienste/Websites haben außerdem unterschiedliche Vorgaben bezüglich Groß/Kleinschreibung, Sonderzeichen und Länge. Schließlich (aber nicht abschließend) bietet die Autotype-Funktion von Passwortmanagern einen gewissen Komfort.

Passwortmanager können die Sicherheit von Zugangsdaten/Passwörtern erhöhen, weil sie es ermöglichen, für verschiedene Dienste und Websites verschiedene und sehr starke Passwörter zu nutzen. Zudem müssen Sie sich auf diese Weise nur noch ein Passwort merken. Ein richtiger Umgang mit Passwortmanagern ist dabei aber Grundvoraussetzung.

Hinweis für Mac

Mit der Schlüsselbundverwaltung bzw. gar der iCloud Keychain stellt Apple den Nutzern mit "Bordmitteln" einen sehr komfortablen Passwortmanager bereit, der allerdings zwei nennenswerte Nachteile hat. Erstens ist es nicht möglich, die dort abgelegten Passwörter mit einem nicht-Apple-System zu synchronisieren oder sie ohne größeren Aufwand dorthin zu portieren, es kommt zu einem Vendor Lock-In. Zweitens werden die Passwörter im Falle der iCloud Keychain auf den Servern von Apple gespeichert, sodass man als Nutzer darauf vertrauen muss, dass Apple mit den Passwörtern korrekt umgeht und sie richtig schützt.

Der KeePass-Standard kann auch innerhalb der Apple-Produktwelt als Alternative zur Keychain sinnvoll und komfortabel genutzt werden. Unter macOS funktioniert KeePassXC zusammen mit Firefox; auf iOS-Geräten Programme wie Keepassium oder Strongbox selbst mit Safari.




Es folgt eine exemplarische Kurzanleitung anhand von KeePassXC, einem Open Source-Passwortmanager. Eine detailliertere, englischsprachige Dokumentation findet sich auf der Projektwebsite: https://keepassxc.org/docs/KeePassXC_GettingStarted.html


Installation von KeePassXC auf einem PC/Mac

KeePassXC darf ausschließlich von der offiziellen Projektwebsite (oder über ein vertrauenswürdiges Repo) bezogen werden: https://keepassxc.org/

Bild keepassxc.org Window Download Bild keepassxc.org Mac Download

Die portable Version eignet sich für Umgebungen, in denen man als Anwender keine Administratorrechte für den genutzten PC hat.

Betriebssystemspezifische Hinweise

    • Windows: Es sollte möglichst die 64 bit-Version verwendet werden.
    • Mac: Die Nutzung von KeePassXC anstelle der Apple Schlüsselbundverwaltung bietet sich an, wenn Passwörter betriebssystemübergreifend synchronisiert werden sollen.

Bild keepass Window Herunterladen, 'Destination Folder' 'Program Files' eingestellt Bild keepass Mac herunterladen. 'Binary Bundel' herunterladen, KeePassXC in 'Applications' ziehen



Einrichtung von KeePassXC

Neuerstellung einer Passwortdatei und Ablage im Sciebo-Ordner

An dieser Stelle wird vorausgesetzt, dass Sciebo bereits auf dem PC/Mac eingerichtet ist. (Falls dies nicht der Fall ist, könnte, allerdings nur eingeschränkt empfehlenswert, die Passwortdatei bei einem anderen Cloudanbieter gelagert oder mittels USB-Stick transportiert werden.)

Beim ersten Start fragt KeePassXC, ob eine neue Datenbank angelegt werden soll. Dies können wir mit einem Klick auf Neue Datenbank erstellen bestätigen

Bild KeePassXC einrichten. unter 'Einträge' 'Neue Datenbank erstellen' klicken

Klicken Sie sich durch das Menü, bis Sie im Fenster Datenbank-Anmeldedaten aufgefordert werden ein Master-Passwort festzulegen. Geben Sie hier zwei Mal ein einzigartiges und sehr starkes Passwort ein. Hinweise zum Erstellen von Passwörtern finden Sie hier: Ein sicheres Passwort setzen / Create a strong password

Bild Datenbank-Anmeldedaten eintragen. Passwort eingeben, darunter Passwort bestätigen, darunter möglich zusätzlichen Schutz hinzuzufügen, unten rechts von links nach rechts 'Zurück', 'Fertig', 'Abbrechen'

An dieser Stelle ist es möglich, die Sicherheit der Passwortdatenbank weiter zu erhöhen, indem man sich neben dem Master-Passwort zusätzlich mit einem Zertifikat oder einen Hardware-Token authentifiziert, um die Passwortdatenbank zu öffnen.

Im vorliegenden Fall legen wir die Passwortdatei im Sciebo-Ordner (dort in unserem Unterordner KeePass) ab, um sie PC-übergreifend nutzen zu können.

Bild Windows Dateinamen festlegenBild Mac Dateinamen festlegen unter 'Speichern unter' im KeePass- Ordner


Hinweis: falls Sie für sich persönlich noch keine Backupstrategie entwickelt haben, so erzeugen Sie zumindest gelegentlich eine Sicherungskopie Ihrer Passwortdatenbank, beispielsweise wöchentlich oder nach (größeren) Änderungen, Beispiel:

Bild Beispiel Backupstrategie über Sciebo

Feintuning von KeePassXC für größeren Komfort

In den Einstellungen von KeePassXC (im Hauptfenster unter Werkzeuge Einstellungen)  können recht viele Einstellungen vorgenommen werden, die den alltäglichen Komfort bei der Nutzung von KeePassXC verbessern. Das zusätzliche Aktivieren der unten genannten Optionen hat sich bewährt.

Bild Sybolleiste in KeePassXC Hauptfenster. (Von links nach rechts) Peronen-Piktogramm mit Pfeil unten rechts kopiert aktuell ausgewählten Benutzernamen (Unter Windows auch mit Strg B möglich, unter Mac cmd B), Schlüssel mit Pfeil unten rechts kopiert aktuelles Passwort (Unter Windows auch mit Strg C möglich, unter Mac cmd C), geschlossenes Schloss sperrt aktuelle Datenbank, Würfel generiert Passwort, Zahnrad öffnet Einstellungen

KeePassXC-Feintuning unter Windows

Im Menü Einstellungen ...

... ist das Aktivieren folgender, zusätzlicher Einstellungen empfehlenswert:

Programmstart

  • KeePassXC beim Systemstart automatisch starten

Dateiverwaltung

  • Vor dem Speichern Backup der Datenbank erstellen

Benutzeroberfläche

  • Minimieren, statt Programm zu beenden

  • Taskleistensymbol anzeigen

  • ggf.: verstecken, wenn minimiert
    (KeePassXC läuft dann im Hintergrund in der Statusleiste neben der Uhr)

Browserintegration

  • Browserintegration aktivieren

    • Firefox

    • ggf. andere Browser
      (abhängig davon, welche Browser Sie nutzen)

Bild KeePassXC Einstellungen empfehlenswertes einzustellen. Rot eingekreist sind unter 'Programmstart' zweite Checkbox 'KeyPassXC beim Systemstart automatisch starten', unter 'Dateiverwaltung' vierte Checkbox 'Vor dem Speichern Backup der Datenbank erstellen', ganz unten unter 'Benutzeroberfläche' drei letzten Checkboxen 'Minimieren, statt Programm beenden', 'Taskleistensymbol anzeigen', Fenster verstecken, wenn minimieren'

KeePassXC-Symbol in der Statusleiste (links von der Uhr) immer anzeigen lassen:

Rechtsklick auf die Taskleiste unten

Bild Kontextmenü nach Rechtsklick auf Taskleiste, ganz unten 'Taskleisteneinstellungen' rot eingekreist

Runterscrollen, dann auf "Symbole für die Anzeige auf der Taskleiste auswählen" klicken:

Bild Taskleisteneinstellungen im Infobereich. Erster Hyperlink 'Symbole für die Anzeige auf der Taskleiste auswählen' rot eingekreist

Schalter neben KeePassXC einschalten:

Bild Symbole für die Anzeige auf der Taskleiste auswählen. KeePassXC eingeschaltet rot umrandet

Das Symbol für KeePassXC befindet sich dann neben der Uhr:

Bild KeePass(Symbol) nun in Taskleiste angezeigt

KeePassXC-Feintuning unter macOS

KeePassXC-Symbol im Dock behalten:

Bild KeePass App offen im Dock. Per Rechtsklick auf App, im Kontextmenü Maus über 'Optionen' halten, im sich öffnenden Menü 'Im Dock behalten' auswählen

Im Menü Einstellungen ...

... ist das Aktivieren folgender, zusätzlicher Einstellungen empfehlenswert:

Programmstart

  • KeePassXC beim Systemstart automatisch starten

Dateiverwaltung

  • Vor dem Speichern Backup der Datenbank erstellen

Benutzeroberfläche

  • Minimieren, statt Programm zu beenden

  • Taskleistensymbol anzeigen

  • ggf.: verstecken, wenn minimiert
    (KeePassXC läuft dann im Hintergrund in der Statusleiste neben der Uhr)

Browserintegration

  • Browserintegration aktivieren

    • Firefox

    • ggf. andere Browser
      (abhängig davon, welche Browser Sie nutzen)

Bild KeePassXC Einstellungen empfehlenswertes einzustellen. Rot eingekreist sind unter 'Programmstart' zweite Checkbox 'KeyPassXC beim Systemstart automatisch starten', unter 'Dateiverwaltung' vierte Checkbox 'Vor dem Speichern Backup der Datenbank erstellen', ganz unten unter 'Benutzeroberfläche' zweite und dritte Checkbox 'Minimieren, statt Programm beenden', 'Taskleistensymbol anzeigen'



KeePassXC verwenden

Eintrag manuell erzeugen

Der zuverlässigere, jedoch etwas umständlichere Weg erfolgt über das Hauptfenster von KeePassXC. Klicken Sie dazu im KeePassXC-Hauptfenster oben links auf das Plus bzw. drücken Sie [Strg]+[N]. Geben Sie im Feld Titel einen für Sie verständlichen Titel und im Feld URL die Web-Adresse ein, auf der in Zukunft die Autotype-Funktion funktionieren soll. Die Felder Benutzername, Passwort und Notizen sind selbsterklärend.

Sollte (siehe vorheriger Abschnitt) die automatische Passwortspeicherung aus technischem Grund nicht erfolgt sein, so können Sie das eben kopierte komplexe Passwort in das Passwortfeld eintragen.

Bild Auf Kachel 'Eintrag', Passwort einfügen. Rechtsklick in 'Passwort'-Zeile, Maus liegt über 'Einfügen', auch mit Tastenkombination möglich

Eintrag manuell aufrufen

Im Hauptfenster können Sie einen Passworteintrag in der Passwortdatenbank anklicken und dann unter Windows mit [Strg]+[C] bzw. unter macOS mit [command]+[C] das Passwort und mit [Strg]+[B] bzw. [command]+[B] den Benutzernamen rauskopieren.

Bild Passwort eines Eintrags kopieren. Rechtsklick auf Eintrag in Liste, zweite Wahl von oben im Kontextmenü 'Passwort kopieren'. Unter den Infos zum ausgewählten Eintrag unten im Fenster unterm Reiter 'Allgmein' kann mit Klick auf den Durchgestrichenes-Auge-Knopf das Passwort in Klartext angezeigt werden

Sie können dann anschließend Benutzername und Passwort im Browser oder an anderer Stelle einfügen. Mit einem Klick auf das stilisierte Auge können Sie das Passwort einblenden lassen.

Datenbank und Arbeitsplatz beim Verlassen sperren

Beim Verlassen des Arbeitsplatzes sollten Sie zumindest die Datenbank, besser noch den gesamten Arbeitsplatz immer sperren.

  • Das Sperren der Datenbank erfolgt im KeePassXC-Hauptfenster unter Windows mittels [Strg]+[L] und unter macOS mittels [command]+[L].
  • Der Arbeitsplatz lässt sich unter Windows mittels [Windows]+[L] und unter macOS mittels [control]+[command]+[Q] sperren.

Bild Tastaturen, Arbeitsplatz sperren. Auf Windowstastatur sind Windows- und L-Taste rot umrandet, bei Mactastatur sind Control-, Command- und Q-Taste rot umrandet



KeePassXC-Browserintegration mit Autotype

Die Funktion "Autotype" ist eine Komfortfunktion, die es erlaubt, Benutzernamen und Passwörter automatisch im Browser einfügen zu lassen (ohne jedes Mal tippen zu müssen), wenn sie vorher richtig in KeePassXC eingetragen wurden. Dafür muss für jeden Browser, mit dem Autotype genutzt werden soll, jeweils das entsprechende Add-on installiert und jeweils eine KeePassXC-Verbindung eingerichtet werden. Im vorliegenden Fall wird die Einrichtung der Browserintegration anhand von Firefox gezeigt.

Browserintegration aktivieren

Öffnen Sie zunächst KeePassXC und entsperren Sie ggf. die Datenbank mit Ihrem Master-Passwort (und ggf. einem Zertifikat/Token). Damit KeePassXC im Browser funktioniert, muss die Datenbank auch bei der alltäglichen Verwendung entsperrt sein.

Klicken Sie im KeePassXC-Hauptfenster oben auf 1. das Zahnrad, dann links auf 2. Browser-Integration, dann oben auf 3. Browserintegration aktivieren und dann auf 4. Firefox, bestätigen Sie dann mit OK:


Bild Browserintegration aktivieren. Schritt 1 rechts oben am Zahnrad-Symbol, Schritt 2 Kachel 'Browser-Integration', Schritt 3 Checkbox 'Browserintegration aktivieren' kreuzen, Schritt 4 unter 'Integration für diese Browser aktivieren' Checkbox 'Firefox and Tor Browser' kreuzen

Öffnen Sie Firefox, klicken Sie oben rechts auf das Menü mit den drei Strichen ≡, dann auf Add-ons

Bild Hamburger-Menü-Symbol im Firefox-Browser. Add-ons-Feld rot umkreist, alternativ zum darauf klicken kann man gleichzeitig Strg-, Umschalt- und A-Taste drücken

Geben Sie im Suchfeld oben rechts KeePassXC ein:

Bild Weitere Add-ons finden-Feld. 'keepassxc' eingeben

Klicken Sie auf KeePassXC-Browser und installieren Sie das Add-on:

Bild Suchergebnisse. KeePassXC-Browser Add-on rot umkreistund dannBild KeePassXC Ad-on. blaues 'Zu Firefox hinzufügen'-Feld rot eingekreist

Klicken Sie in Firefox oben rechts auf das 1. neu erschienene KeePassXC-Symbol, dann auf 2. Neu Laden und dann auf 3. Einstellungen:

Bild KeePassXC Ad-on in Firefox-Browser oben rechts in Symbolleiste. 1. auf Erweiterung geklickt, 2. unten rechts auf 'Neu laden', 3. oben links auf 'Einstellungen'

Klicken Sie in den Einstellungen des Browser Add-ons links auf 1. Verbundene Datenbanken und dann 2. auf Verbinden:

Bild KeePassXC-Browser Allgemeine Einstellungen. 1. links in der Leiste auf 'verbundene Datenbanlen', 2. unter Verbundene Datenbanken auf grünen Knopf 'Verbinden'

Geben Sie der Verbindung zwischen diesem einen Browser und der KeePass-Datenbank einen für Sie verständlichen Namen:

Bild Neue Schlüsselverbindungsanfrage. Verbindung benennen unten drunter grüner Knopf 'Speichern und Zugriff erlauben', rechts daneben 'Abbrechen'

Dass die Verbindung zwischen Browser und entsperrter Datenbank funktioniert, erkennen Sie im Browser oben rechts am grünen KeePassXC-Symbol.

Sollte das Symbol grau sein und ein rotes Kreuzchen zeigen, dann bedeutet das in der Regel, dass die Datenbank gesperrt ist. In dem Fall entsperren Sie die Datenbank über das KeePassXC-Hauptfenster und klicken Sie anschließend (im Browserfenster) in der KeePassXC-Erweiterung auf Neu Laden:

KeePassXC mit Browser-Add-on verwenden

Im folgenden wird angenommen, dass Sie an dieser Stelle die Browserintegration von KeePassXC bereits eingerichtet haben und die Datenbank entsperrt ist. Neben dem oben beschriebenen Weg zur Eintragung von Zugangsdaten zur KeePassXC-Datenbank bietet die KeePassXC-Browsererweiterung Komfortfunktionen. Sollten diese auf einigen Websites versagen, so können Sie stets den oben beschriebenen Weg nutzen.

Eintrag mittels Browsererweiterung automatisch erzeugen

Bei entsperrter Datenbank können Sie sich auf einer Website wie gewohnt einloggen oder neu erzeugen. Füllen Sie Benutzername, Mailadresse und ggf. andere Pflichtfelder bis auf das Passwortfeld aus. Klicken Sie mit der rechten Maustaste ins Passwortfeld, dann auf KeePassXC und dann auf Passwortgenerator.

Das hier generierte Passwort ist einzigartig und sicher. 1. kopieren Sie das Passwort in die Zwischenablage (vgl. nächster Unterabschnitt) und 2. klicken Sie auf Passwort ausfüllen:

Bestätigen Sie dann die Registrierung auf der Website. Es erscheint dann am oberen Rand des Browsers ein Streifen ("Banner"), der die Speicherung der Zugangsdaten in die Passwortdatenbank über den Button Neu anbietet, den Sie für die Speicherung der neu erzeugten Zugangsdaten klicken müssen.

Im KeePassXC-Hauptfenster unter der Rubrik KeePassXC-Browser (mit Weltkugelsymbol) muss nun ein neuer Eintrag mit den neuen Zugangsdaten erscheinen.

Sollten die Zugangsdaten nicht gespeichert worden sein, so können Sie die Zugangsdaten noch wie oben beschrieben manuell ablegen:

Eintrag aufrufen

Bei entsperrter Datenbank erlaubt die Autotype-Funktion im Browser in der Regel das automatische Einfügen passender Zugangsdaten. KeePassXC erkennt in der Regel auf Websites die Felder, in denen Benutzername bzw. Mailadresse und Passwort eingegeben werden müssen und zeigt im Feld ein grünes Symbol.

Bei der erstmaligen Verwendung von KeePassXC auf einer Website muss die Autotype-Funktion für diese Website genehmigt werden:

Bild Pop-up Fenster Browser-Zugriffsanfrage. Checkbox 'Merken' gekreuzt rot umrandet, rechts daneben Knopf 'Auswahl erlauben' rot umrandet

Danach können die Zugangsdaten automatisch eingetragen werden, wobei ggf. ein Klick auf das grüne Symbol im Feld für Benutzername/Passwort erforderlich ist:

Bild Automatisches Ausfüllen. Anmeldefenster, Pfeil auf KeePass-Symbol ganz recht in Benutzername-Zeile

Sollte dies aus irgendeinem Grund nicht funktionieren oder sollten Sie die Browserintegration nicht eingeschaltet haben, so können Sie KeePassXC, wie oben beschrieben, auch manuell nutzen.



Mobilgeräte

Stand 2021 empfiehlt das Entwicklerteam von KeePassXC für Smartphones und Tablets folgende Apps:

Der Verfasser hat KeePassium erfolgreich im Einsatz mit der Sciebo-App getestet. Unter iOS ist die Usability aufgrund der Integration in das Betriebssystem etwas schlechter als die von iCloud Keychain, aber auch für den täglichen Gebrauch ausreichend.



Support bei Rückfragen

Bei Fragen bezüglich der Verwendung von KeePassXC wenden Sie sich jederzeit an: