Was ist KeePass?

Schritt 1: KeePass her­unterladen

Laden Sie sich die „Professional Edition Portable“ Version von KeePass unter folgendem Link her­unter:

https://www.heise.de/download/product/keepass-15712/download

Bei Bedarf können Sie sich gleich das deutsche Sprachpaket mit her­unterladen.

Wichtig: Bitte beachten Sie, dass die in dieser Anleitung gezeigte Version 2.51.1 ggf. nicht mehr die aktuellste Version sein kann, da für KeePass regelmäßig Updates veröffentlicht werden.

Schritt 2: Hash-Wert des Downloads anzeigen

Nach dem „Rechts­klick“ auf die her­untergeladene Zip-Datei können Sie sich über „CRC-SHA“ -> „SHA-256“ den Hash-Wert der Datei anzeigen lassen.

Schritt 3: Hash-Wert der Original-Datei

Unter dem Link https://keepass.info/integrity.html finden Sie die Hash-Werte zu den KeePass Downloads. Suchen Sie nach dem Hash-Wert der Version, die Sie zuvor her­untergeladen haben (siehe Dateiname, der her­untergeladenen Datei). Im Anschluss müssen Sie nur noch beide Hash-Werte miteinander vergleichen. Stimmen diese überein, können Sie mit der Installation fortfahren. Sollten die Hash-Werte nicht übereinstimmen, wenden Sie sich bitte an den IT-Support (Tel.: +49 621 181–2000 oder E-Mail: itsupport@uni-mannheim.de).

Schritt 1: EXE-Datei öffnen

Entpacken Sie die Zip-Dateien auf Ihrem Desktop und öffnen Sie die Anwendung „KeePass.exe“.

Schritt 2: Automatische Erinnerung an Updates aktivieren

Um regelmäßig über Updates informiert zu werden, wählen Sie bitte „Enable (recommended)“ aus.

Schritt 1: Sprachpaket einfügen

Zum Ändern der Sprache müssen Sie sich das Deutsche Sprachpaket her­unterladen und die Datei entpacken. (https://www.heise.de/download/product/keepass-15712/download)

Kopieren Sie im Anschluss die Datei „German.lngx“ in den Ordner „KeePass-2.41\Languages“.

Schritt 2: Sprache in KeePass ändern

In KeePass können Sie dann unter „View“ -> “Change Language…“ das deutsche Sprachpaket auswählen.

Schritt 3: KeePass neu starten

KeePass muss im Anschluss neu gestartet werden.

Schritt 1: Neue Datenbank anlegen

Bevor Sie erste Passwörter in KeePass abspeichern können, müssen Sie sich zuerst über „Datei“ -> „Neu…“ eine neue Datenbank anlegen.

Schritt 2: Speicherort wählen

Wählen Sie nun den Speicherort und Name der Datei aus.

Wichtig: Bitte bedenken Sie bei der Auswahl des Speicherorts, dass nur Sie selbst Zugriff auf die Datenbank haben dürfen! Die Ablage sollte zudem nicht im KeePass Ordner erfolgen. So verhindern Sie, dass bei Löschung einer älteren KeePass Version die Datenbank mit gelöscht wird (näheres siehe Update).

Für Beschäftigte der Verwaltungen wird hierfür ein spezieller Ordner auf dem Netzlaufwerk eingerichtet. Wenn nicht bereits erfolgt, wenden Sie sich hierzu bitte an Herrn Martin Stachniss (martin.stachniss@uni-mannheim.de oder -3181).

Schritt 3: Hauptschlüssel eingeben

Im Anschluss müssen Sie ein Hauptpasswort vergeben.

Wichtig: Bitte beachten Sie hierbei, dass dieses Passwort alle Ihre anderen Passwörter schützt! Es sollte daher sehr komplex und lang sein. Mindestens sollte es jedoch 12 Zeichen lang sein, Groß- & Kleinbuchstaben, Sonderzeichen und Zahlen enthalten.

Schritt 1: Schlüsseldatei erstellen

Um Ihre Datenbank zusätzlich über eine Schlüsseldatei zu schützen, setzen Sie den Haken bei „Expertenoptionen anzeigen:“ und erstellen sich eine Schlüsseldatei. Diese Datei dient als zweiter Faktor zum Öffnen der Datenbank. Es ist daher wichtig, dass Sie die Schlüsseldatei sicher, nicht in dem KeePass-Ordner und getrennt von der Datenbank, ablegen. Zusätzlich sollten Sie eine Sicherung der Datei (z.B. auf einer verschlüsselten externen Festplatte) anlegen. Denn ohne diese Schlüsseldatei ist es Ihnen nicht mehr möglich, die Datenbank mit Ihren Passwörtern zu öffnen!

Schritt 2: Datenbankeinstellungen festlegen

Nach dem Bestätigen mit „OK“ können Sie unter dem Reiter „Allgemein“ einen beliebigen Datenbanknamen inklusive Beschreibung eingeben.

Schritt 3: Erweiterte Einstellungen

Unter dem Reiter „Erweitert“ können Sie zusätzliche Einstellungen zum Hauptschlüssel vornehmen. Um daran erinnert zu werden, den Hauptschlüssel regelmäßig zu ändern, können Sie folgende Werte einstellen:

Schritt 4: Notfallblatt

Nach dem Bestätigen durch „OK“ wird die Datenbank angelegt und Sie werden gefragt, ob Sie ein Notfallblatt drucken möchten. Überspringen Sie diesen Punkt.

Fahren Sie nun mit Weitere Sicherheitseinstellungen fort.

Schritt 1: Datenbankeinstellungen festlegen

Wenn Sie keinen zusätzlichen Schutz über eine Schlüsseldatei möchten oder dies nicht umsetzen können, können Sie nach dem Bestätigen mit „OK“ unter dem Reiter „Allgemein“ einen beliebigen Datenbanknamen inklusive Beschreibung eingeben.

Schritt 2: Erweiterte Einstellungen

Unter dem Reiter „Erweitert“ können Sie zusätzliche Einstellungen zum Hauptschlüssel vornehmen. Um daran erinnert zu werden, den Hauptschlüssel regelmäßig zu ändern, können Sie folgende Werte einstellen:

Schritt 3: Notfallblatt

Nach dem Bestätigen durch „OK“ wird die Datenbank angelegt und Sie werden gefragt, ob Sie ein Notfallblatt drucken möchten. Überspringen Sie diesen Punkt.

Fahren Sie nun mit Weitere Sicherheitseinstellungen fort.

Schritt 1: Menüpunkt „Optionen...“ öffnen

Nachdem Ihre Datenbank angelegt wurde, sollten Sie über „Extras“ -> „Optionen“ ein paar Sicherheitseinstellungen anpassen.

Schritt 2: Sicherheitseinstellungen anpassen

Um KeePass bei Nicht-Benutzung automatisch zu sperren, setzen Sie unter dem Reiter „Sicherheit“ den Haken bei „Arbeits­fläche nach KeePass-Inaktivität sperren (Sekunden).“ und geben den Wert 120 an.

Zusätzlich sollten Sie im Scrollfeld ganz unten den Haken bei „Hauptschlüssel auf sicherem Desktop eingeben“ setzen. In diesem Zustand pausiert Windows alle Hintergrundprozesse. Auch mögliche Schad­programme, wie beispielsweise Keylogger, die Ihre Tastatureingabe mitlesen könnten, werden so bei der Eingabe des Hauptschlüssels blockiert.

Schritt 1: Gruppe bearbeiten

Wählen Sie die vordefinierte Gruppen, in unserem Fall „TestDatenbank“, aus und wählen unter „Gruppe“ -> „Gruppe bearbeiten…“ aus.

Schritt 2: Auto-Type deaktivieren

Öffnen Sie den Reiter „Auto-Type“ und wählen unter dem Punkt „Auto-Type für Einträge dieser Gruppe:" die Einstellung „Deaktiviert“ aus.

Somit ist für alle Gruppen, die unter dieser Gruppe erstellt werden, die Auto-Type Funktion automatisch deaktiviert und Sie vermeiden, dass Ihr Passwort versehentlich in ein falsches Eingabefeld kopiert und im Klartext sichtbar wird.

Schritt 1: Gruppe hinzufügen

Sie können direkt in der vordefinierten Gruppe Ihre Passworteinträge abspeichern.

Unter „Bearbeiten“ -> „Gruppe hinzufügen…“ können Sie zudem eigene Gruppen erstellen und hinzufügen.

Schritt 2: Gruppen Einstellungen festlegen

Geben Sie der Gruppe nun noch einen Namen. Zusätzlich haben Sie die Möglichkeit, durch Klick auf das Icon der Gruppe dieses zu ändern.

Schritt 1: Menüpunkt „Gruppe bearbeiten...“

Wenn Sie eine bestehende Gruppe ändern möchten, wählen Sie diese aus. Danach können Sie unter „Bearbeiten“ -> „Gruppe bearbeiten…“ die gewünschten Änderungen durchführen.

Schritt 1: Gruppe auswählen

Um einen neuen Eintrag zu erstellen, müssen Sie zuerst die Gruppe auswählen, unter welchem Sie den Eintrag hinzufügen möchten.

Schritt 2: Menüpunkt „Eintrag hinzufügen...“

Danach können Sie über „Bearbeiten“ -> „Eintrag hinzufügen…“ einen neuen Eintrag erstellen.

Schritt 3: Eintrag Einstellungen festlegen

Im Anschluss können Sie einen Eintrag mit Titel, Benutzername und Passwort erstellen. Unter Qualität wird Ihnen angezeigt, wie sicher ihr Passwort ist. Je grüner der Balken ist bzw. je höher die Bit-Anzahl ist, umso sicherer ist Ihr Passwort.

Schritt 4: Passwort anzeigen

Wenn Sie sich das Passwort anzeigen lassen möchten, können Sie dies über das Icon mit den drei Punkten machen.

Schritt 5: Passwort generieren lassen

Neben der freien Eingabe des Passwortes haben Sie zusätzlich die Möglichkeit, sich ein Passwort über den in KeePass integrierten Passwort-Generator erstellen zu lassen. Hierfür klicken Sie auf das Icon mit dem Schlüssel und Stern und wählen „(Automatisch generierte Passwörter für neue Einträge)“ aus.

Im Abschnitt Eigenes Profil für den Passwort-Generator erstellen wird erklärt, wie Sie sich ein eigenes Profil im Passwort-Generator anlegen können.

Schritt 1: Passwort-Generator öffnen

Um sich ein eigenes Profil zum Erstellen von Passwörtern anzulegen, öffnen Sie den Passwort-Generator über „Extras“ -> „Passwort generieren...“

Schritt 2: Benutzerdefiniertes Profil

Wählen Sie zuerst oben bei Profil den Punkt „(Benutzerdefiniert)“ aus. Im Anschluss können Sie Ihre gewünschten Einstellungen vornehmen.

Um sich beispielsweise ein Profil mit den Vorgaben für die zentrale Benutzerkennung zu erstellen, setzen Sie den Haken bei Großbuchstaben, Kleinbuchstaben und Ziffern. Fügen Sie zudem folgende Zeichen bei „Zusätzlich folgende Zeichen verwenden“ ein: !@#$%()+=:;",.?/

Sollte das Speicher Icon ausgegraut sein, dann klicken Sie das markierte Icon an, um das Speicher-Icon zu aktivieren. Hierfür benötigen Sie jedoch Administratorrechte auf Ihrem Rechner.

Schritt 3: Profil speichern

Speichern Sie über „Aktuelle Einstellungen als Profil speichern.“ das Profil beispielsweise unter dem Namen „Vorgabe Kennung“ ab und bestätigen mit „OK“. Schließen Sie danach das Fenster „Passwort-Generator“ über „Abbrechen“.

Schritt 4: Auswahl des eigenen Profils

Zukünftig kann dieses Profil zum Generieren von neuen Passwörtern verwendet werden.

Schritt 1: Anmeldung an Webseiten und Anwendungen

Um sich auf einer Webseite oder Anwendung anzumelden, muss zuerst der gewünschte Eintrag ausgewählt sein. Danach können Sie über Rechts­klick auf den Eintrag oder über die Icons auswählen welchen Schritt Sie als nächstes durchführen möchten.

Sofern eine URL bei dem Eintrag hinterlegt ist, kann diese über „URL(s)“ oder das Weltkugel-Icon geöffnet werden.

Über „Benutzernamen kopieren“ oder das Menschen-Icon  können Sie den Benutzernamen zwischenspeichern, um ihn auf der Webseite einzufügen.

Über „Passwort kopieren“ oder das  Schlüssel-Icon  können Sie das Passwort zwischenspeichern, um auch dieses auf der Webseite einzufügen.

Schritt 1: Neue Version her­unterladen

Sobald eine neue portable Version für Windows verfügbar ist, laden Sie sich diese bitte über https://www.heise.de/download/product/keepass-15712/download her­unter und führen die ersten drei Schritte dieser Anleitung durch (Download, KeePass starten, Sprache ändern).

Versionen für andere Betriebs­systeme finden Sie hier: https://keepass.info/

Schritt 2: Alte Passwort-Datenbank einfügen

Fügen Sie über „Datei“ -> „Öffnen“ -> „Datei öffnen…“ Ihre alte Datenbank hinzu.

Schritt 3: Hauptpasswort eingeben (ggf. inkl. Schlüsseldatei)

Geben Sie nun Ihr Hauptpasswort ein. Bitte denken Sie auch daran Ihre Schlüsseldatei mit auszuwählen, sofern Sie eine erstellt haben.

Schritt 4: Auswahl bestätigen

Durch Klick auf „OK“ fügen Sie Ihre Passwort-Datenbank in der neuen Version mit ein.