Open-Source-Adventskalender: Der Passwort-Manager KeePass
Von 1. bis zum 24. Dezember 2021 hat heise online jeweils ein "Kalendertürchen" mit dem Porträt eines Open-Source-Projekts geöffnet.
(Bild: Semisatch/KOALA STOCK/Shutterstock.com/heise online)
8. Dezember: Der Passwort-Manager KeePass
KeePass hilft beim Verwalten von Passwörtern. Ein schlankes Projekt made in Baden-Württemberg mit einem großen Ökosystem. KeePass ist eine Passwortverwaltung für PC, primär für Windows. 2020 wurde KeePass etwa 7,3 Millionen Mal heruntergeladen, allen voran aus Deutschland und den USA. Die Software steht unter einer GNU GPLv2-Lizenz. Es gibt etwa 180 Plug-ins und Erweiterungen, die beispielsweise eine sichere Cloud-Anbindung ermöglichen.
KeePass konzentriert sich auf Kernfunktionen und ist mit wenigen Klicks installiert und eingerichtet. Man legt manuell Passworteinträge an, auf Wunsch auch in verschiedenen Gruppen. Wer noch kein gutes Passwort hat, kann sich eines von KeePass zusammenwürfeln lassen.
Über ein kleines Symbol oder über einen rechten Mausklick kopiert man die Informationen später wieder heraus. Web-Passwörter kann man automatisch ausfüllen lassen, wenn der Aufbau des Login-Fensters der jeweiligen Website das erlaubt. Der Zugriff auf die KeePass-Datenbank ist mit einem Hauptpasswort geschützt.
Jede Menge Forks und Schwesterprogramme
KeePass ist primär für Windows-Geräte entwickelt. Über einen Workaround lässt sich das Programm aber auch auf anderen Systemen nutzen. Für ganz verschiedene Kontexte listet die KeePass-Website mehrere Dutzend Forks auf, etwa KeePassXC (für Windows, macOS und Linux), Keepass2Android (für Android) sowie KeePassium (für iOS).
KeePass und die vielen Schwesterprogramme gehören zum Standardkanon digitaler Selbstverteidigung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt KeePass, ein Tool-Kit der US-amerikanischen Electronic Frontier Foundation (EFF) rät zu KeePassXC. 2016 hat die EU-Kommission eine umfangreiche Sicherheitsüberprüfung finanziert und 2019 war KeePass Teil eines Bug-Bounty-Programms der Europäischen Kommission.
Wie die Fahrplanauskunfts-App Öffi ist KeePass größtenteils ein Ein-Personen-Projekt: Hinter KeePass steht der Entwickler Dominik Reichl, der in Metzingen bei Stuttgart lebt.
Auf seiner Website listet Reichl noch acht andere Software-Projekte auf, etwa KeeGen, ein Passwort-Generator für Windows sowie VisualHash und ReHash zur Berechnung von Hash-Summen. Sein Fokus, so Reichl gegenüber heise online, liegt aber klar auf KeePass.
Gerade ist KeePass volljährig geworden: Vor 18 Jahren, am 15. November 2003 hat Reichl KeePass als Projekt auf Sourceforge.net angelegt, zwei Tage später folgte die erste Version. Das Programm hat er komplett selbst geschrieben, erzählt er heise online: "Der Grund, mit der Entwicklung von KeePass zu beginnen, war einfach, dass es zu diesem Zeitpunkt keinen Passwortmanager gab, der mir gefallen hat."
Übersetzungen, Plug-ins und Support aus der Community
Reichl bittet auf seiner Website um Spenden und hat Werbung eingebunden. KeePass entwickelt er im Kern alleine. Drumherum gibt es aber eine kleine Community: Etwa 75 Leute helfen bei Übersetzungen, mittlerweile lassen sich rund 50 Sprachpakete installieren. Um die 140 Menschen steuern die 180 Plug-ins und Erweiterungen bei und eine kleine Gruppe von Leuten beantwortet Support-Anfragen.
Und dann gibt es noch ein erstaunlich großes Ökosystem von etwa 50 verwandten Programmen und Forks. Zwar würden sich manche User eine "offizielle" KeePass-App für alle möglichen Kontexte wünschen, so Reichl. Dafür habe er aber keine Zeit und freue sich über die Arbeit der anderen: "Ich konzentriere mich lieber auf die Entwicklung von KeePass für PCs und bin froh, dass andere Entwickler KeePass-kompatible Apps für andere Systeme erstellen."
Die Arbeit an der Artikelreihe basiert in Teilen auf einem "Neustart Kultur"-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.
Siehe auch:
- KeePass bei heise Download
(olb)
