Es existieren diverse Varianten von KeePass, darunter KeePassX als ursprüngliche Version sowie KeePass2. In dieser Anleitung konzentrieren wir uns auf die Installation von KeePass 2 unter Linux.
Installation auf verschiedenen Linux-Distributionen
Die Installationsbefehle variieren je nach verwendeter Linux-Distribution:
| Distribution | Befehl |
| Ubuntu |
sudo apt install libmono-system-xml-linq4.0-cil libmono-system-data-datasetextensions4.0-cil libmono-system-runtime-serialization4.0-cil mono-mcs mono-complete keepass2 |
| Debian |
sudo apt-get install libmono-system-xml-linq4.0-cil libmono-system-data-datasetextensions4.0-cil libmono-system-runtime-serialization4.0-cil mono-mcs mono-complete keepass2 |
| Arch-Linux |
sudo pacman -S keepass |
| Fedora |
sudo dnf install keepass |
| OpenSUSE |
sudo zypper install keepass |
KeePass 2 ist aufgrund seiner Plugin-Unterstützung und der zahlreichen Apps und Browsererweiterungen sehr beliebt. Nutzer fast jeder Linux-Distribution können es installieren. Dazu öffnet man den Paketmanager oder Software Store, sucht nach KeePass2 und installiert es.
Passwörter exportieren
Um eine KeePass2-Passwortdatenbank zu erstellen, müssen Passwörter importiert werden. Oft sind diese in Google Chrome/Chromium oder Firefox gespeichert. Hier zeigen wir, wie Sie diese Passwörter exportieren und für den Import in KeePass2 vorbereiten.
Chrom/Chromium
Chrome bietet eine Passwortverwaltung unter passwords.google.com. Wer von Google weg zu KeePass2 wechseln möchte, kann wie folgt vorgehen:
Geben Sie chrome://flags/ in die Adressleiste ein. Suchen Sie nach der Option zum Importieren/Exportieren von Passwörtern (z.B. per Strg+F). Aktivieren Sie diese Funktion.
Suchen Sie anschließend nach „Materialdesign-Einstellungen aktivieren“ und deaktivieren Sie diese. Chrome fordert einen Neustart an.
Nach dem Neustart öffnen Sie die Einstellungen und geben chrome://settings/passwords?search=passwords in die Adressleiste ein. Klicken Sie auf „Exportieren“ und speichern Sie die Passwörter als CSV-Datei.
Firefox
Firefox bietet keine native Exportfunktion für Passwörter. Hierfür ist ein Add-on notwendig. Installieren Sie „Password Exporter“, öffnen Sie die Add-on-Einstellungen, klicken Sie auf „Einstellungen“ und dann auf „Passwörter exportieren“, um die Passwörter in einer XML-Datei zu speichern.
Nutzen Sie LastPass? Befolgen Sie die offiziellen Anweisungen von LastPass, um Ihre Passwörter zu exportieren.
Passwörter importieren
Erstellen Sie eine neue KeePass-Datenbank (Strg+N). Richten Sie ein starkes Master-Passwort ein, idealerweise über einen Passwortgenerator. Aktivieren Sie die Option „Schlüsseldatei“ und erstellen Sie eine neue Schlüsseldatei für zusätzliche Sicherheit.
Importieren Sie Ihre Passwortdatenbank über „Datei“ > „Importieren“. Wählen Sie für Chrome „generische CSV“ und für Firefox „Password Exporter XML“.
Passwörter synchronisieren
Für die Synchronisation auf mehreren Computern empfiehlt sich die Verwendung von Dropbox. Speichern Sie die Passwortdatenbank und die Schlüsseldatei im Dropbox-Ordner. KeePass greift dann darauf zu. Änderungen an der Datenbank werden automatisch geräteübergreifend synchronisiert. Als Alternative zu Dropbox kann NextCloud in Betracht gezogen werden.
KeePass im Browser verwenden
Um KeePass in den Browser zu integrieren, ist die Installation eines Plugins erforderlich. Wechseln Sie zuerst in das KeePass-Verzeichnis:
cd /usr/lib/keepass2
oder
cd /usr/share/keepass
Ubuntu-ähnliche Systeme verwenden das erste, Arch-Linux das zweite Verzeichnis. Im Zweifel beide Pfade testen.
Erstellen Sie im KeePass2-Ordner einen „Plugins“-Ordner und laden Sie das HTTP-Plugin herunter:
sudo mkdir Plugins
sudo wget https://passifox.appspot.com/KeePassHttp.plgx
Passen Sie die Berechtigungen des Plugins an:
sudo chmod 644 KeePassHttp.plgx
Installieren Sie eine Browsererweiterung, z.B. KeePassHelper, für Firefox oder Chrome/Chromium. Diese erkennt die entsperrte Datenbank und füllt Anmeldedaten automatisch aus.
Fazit
Passwortmanager erleichtern den Umgang mit komplexen Passwörtern. Jedoch sollte man nicht jedem modernen Passwortmanager vertrauen, da es am sichersten ist, wenn man die Passwörter selbst kontrolliert. KeePass bietet diese Kontrolle. Andere Unternehmen könnten zwar angeben, Ihre Passwörter nicht anzusehen oder Nutzungsdaten zu verkaufen, aber die Wahrheit bleibt oft im Dunkeln. Daher ist eine eigene Lösung oft am besten.