Passwortverwaltung Keepass 2.x und KeePassLib
Passwortverwaltung Keepass 2.x und KeePassLib

Windows Client Passwort Manager
KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. Das am 15.11.2003 erstellt Projekt ist fast 20 Jahre später eines der besten Programme für Passwörter. Der Zugriff der Datenbank ist durch ein Master-Passwort oder/und durch ein Passwort-Datei (Key-File) geschützt. Beide Methoden zusammen ergibt einen "composit master key". Keepass verschlüsselt seine Daten mit AES/Rijndael oder Twofish. ChaCha und andere symetrische Cipher sind mti der Version 2.x hinzugekommen.

Warum ist Keepass eine Datenbank?

Wenn mann sich die Keepass näher anschaut findet man schnell das Feld UUID. Dieses Feld bezeichnet eine eindeutige ID des Eintrages. Dies kann ein Passwort/Eintrag oder eine Gruppe sein. Dabei ist das Root-Element der oberste Eintrag, alle anderen Einträge haben ein Eltern-Eintrag (Parent-UUID). Dadurch wird eine Hirarchie erstellt die einem Datenbaum gleich kommt.

Welche Version ist besser?

Seit 2009 gibt es parallel 2 Entwicklungszweige die sich sehr ähnlich werden parallel weiterentwickelt:

Keepass 1.x

Läuft nur auf Windows und wurde in C++ geschrieben. Fokus auf Grundfunktionen und kann mit Plugins ausgebaut werden.

Keepass 2.x

Ab Version 2.x ist allerdings das .NET Framework 2.0 nötig welches aber auf jeden Windows PC installiert werden kann dazu mit dem Mono-Projekt auch auf ander OS portiert wurde. Das interne Format wurde auf XML umgestellt.

Eine vollständige Liste findet man unter: https://keepass.info/compare.html

KeepassUI, Webinterface mit der KeepassLib

Das Projekt Keepass begleitet mich schon sehr lange in der IT. Es ist die beste Art um Passwort geschützt und Offlline auf dem PC zu speichern. Cloud-Basierte Dienste sind zwar eine gute Sache, aber man gibt die Sicherheit in andere Hände und man muss ich immer fragen wer hat zugriff auf die Daten? Dabei ist man abhänig vom Dienst, d.h. wenn die Webseite nicht erreichbar ist kann man auch nicht auf seine Passwörter zugreifen. Mit der Keepass Library KeePassLib.dll habe ich nun für mich einen eigenen Web-Passwortmanager erstellt. Dabei diehnt eine SQL-Light als Backend um Login zu tracken. Passwörter werden alle Nativ in der Keepass-DB gespeichert und sind mit einem Master-Key verschlüsselt. Das ganze kann man auf der Demo-Seite unter folgender URL aufrufen: https://stastka.ch/app/keepass/

Folgende Funktionen habe ich bis jetzt Implementiert:

  • Interface mit Baumansicht
    • Einträge anschauen
    • Suche (Name, Tags)
    • Admin-Backend um DB herunterzuladen
    • DB-Information
    • XSS Schutz beim Speichern von Einträgen
    • Responsive Design
  • Gruppen editierbar
    • Icon
    • Titel
    • Note
    • Expires, Expire Time
  • Einräge editierbar
    • Icon
    • Titel
    • Username
    • Passwort
    • Notes
    • URL
    • Expires, Expire Time
    • Color, Front/Background
    • Tags
    • File (only read only)
    • Password Generator
    • Eintrag in Papierkorb

Nichts gefunden

Es wurde zur Story Passwortverwaltung Keepass 2.x und KeePassLib kein Kommentar gefunden

Information

Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.
Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt


* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Ihr Kommentar
?
?
captcha Image?
?
 

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):