{"id":4291,"date":"2026-01-21T12:35:36","date_gmt":"2026-01-21T11:35:36","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=4291"},"modified":"2026-01-21T12:35:37","modified_gmt":"2026-01-21T11:35:37","slug":"warum-und-wie-ich-keepass-benutze","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/warum-und-wie-ich-keepass-benutze\/","title":{"rendered":"Warum und wie ich KeePass benutze"},"content":{"rendered":"\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Ich k\u00f6nnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?<\/p>\n<cite>Aus einem privaten <a href=\"https:\/\/de.wikipedia.org\/wiki\/Matrix_(Kommunikationsprotokoll)\">Matrix<\/a>-Chat mit einer Person im Internet.<\/cite><\/blockquote>\n\n\n\n<p>Nun gut, ich m\u00f6chte dieser Person den Artikel nicht schuldig bleiben. ;-)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Warum ich KeePass benutze<\/h2>\n\n\n\n<p>Dies hat wie so oft historische Gr\u00fcnde. Die erste Referenz zu KeePass in diesem Blog ist vom <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/den-computer-einfach-schutzen\/\">8. Januar 2011<\/a>. Etwas sp\u00e4ter, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/sichere-passworter-und-wie-man-sie-verwaltet\/\" data-type=\"post\" data-id=\"98\">Sichere Passw\u00f6rter und wie man sie verwaltet<\/a>. Der Artikel hat in meinen Augen nicht an Aktualit\u00e4t verloren, mit zwei kleinen Ausnahmen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ich benutze heute keine Windows mehr, sondern <a href=\"https:\/\/keepassxc.org\/\">KeePassXC<\/a> unter Linux.<\/li>\n\n\n\n<li>Statt <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.android.keepass&amp;hl=de&amp;pli=1\">KeePassDroid<\/a> verwende ich aktuell <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.kunzisoft.keepass.free&amp;hl=de\">KeePassDX<\/a> unter Android.<\/li>\n<\/ul>\n\n\n\n<p>Bei der Wahl der KeePass-Projekte habe ich mich von <a href=\"https:\/\/www.kuketz-blog.de\/passwortverwaltung-mit-keepassxcdx-digitaler-schutzschild-teil3\/\">diesem Artikel<\/a> von Mike Kuketz beeinflussen lassen.<\/p>\n\n\n\n<p>Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen <a href=\"https:\/\/bitwarden.com\/de-de\/\">Bitwarden<\/a>, da dies von meinem Arbeitgeber zur Verf\u00fcgung gestellt wird und ich somit ein offiziell gepr\u00fcftes und genehmigtes Werkzeug f\u00fcr dienstliche Zwecke verwende. Dar\u00fcber hinaus finde ich Bitwarden genauso gut wie KeePassXC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wie ich KeePass benutze<\/h2>\n\n\n\n<p>KeePassXC ist auf allen meinen Ger\u00e4ten des Typs Laptop, Desktop-PC\/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im <a href=\"https:\/\/www.f-droid.org\/packages\/com.kunzisoft.keepass.libre\/\">F-Droid-Store<\/a> verf\u00fcgbar ist.<\/p>\n\n\n\n<p>Die KeePass-Datenbank halte ich mit einer <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/nextcloud-im-container-teil-1-der-plan\/\" data-type=\"post\" data-id=\"2993\">selbstgehosteten Nextcloud<\/a> auf allen Ger\u00e4ten synchron bzw. stelle sie dort zur Verf\u00fcgung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verf\u00fcgbar. Auf dem Smartphone\/Tablet steht diese nur zeitlich begrenzt zur Verf\u00fcgung, n\u00e4mlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut f\u00fcr weitere Hinweise hierzu bitte in die <a href=\"https:\/\/github.com\/Kunzisoft\/KeePassDX\/wiki\/File-Manager-and-Sync\">englischsprachige FAQ<\/a> des Projekts.<\/p>\n\n\n\n<p>Der Ablauf auf dem Smartphone sieht bei mir so aus:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Nextcloud-App \u00f6ffnen.<\/li>\n\n\n\n<li>KeePass-Datenbank ausw\u00e4hlen und mit KeePassDX \u00f6ffnen.<\/li>\n\n\n\n<li>Datenbank-Passwort eingeben und mit der \u00fcblichen Nutzung fortfahren.<\/li>\n<\/ol>\n\n\n\n<p>Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Ger\u00e4t den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. <strong>Wichtig:<\/strong> Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalit\u00e4t von Bitwarden sch\u00e4tze ich das Risiko \u00e4hnlich ein.<\/p>\n\n\n\n<p>Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernl\u00f6schung nutzen, mit der die Inhalte von meinem Ger\u00e4t gel\u00f6scht werden. <strong>Achtung:<\/strong> Dies funktioniert nur, wenn das Ger\u00e4t mit dem Internet verbunden ist.<\/p>\n\n\n\n<p>Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zus\u00e4tzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugeh\u00f6rige Software f\u00fcr Linux aus der H\u00f6lle kommen und das Thema in eine Schublade zur E-Mail-Verschl\u00fcsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache L\u00f6sung daf\u00fcr habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Browsererweiterung vs. Zwischenablage<\/h2>\n\n\n\n<p>Ich nutze die <a href=\"https:\/\/addons.mozilla.org\/de\/firefox\/addon\/keepassxc-browser\/\">KeePassXC-Browser-Erweiterung<\/a>, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausf\u00fcllen zu lassen. Nat\u00fcrlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden k\u00f6nnen. Dessen bin ich mir bewusst.<\/p>\n\n\n\n<p>100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.<\/p>\n\n\n\n<p>Da ich dank Passwort-Manager f\u00fcr alle Dienste unterschiedliche Passw\u00f6rter und wo m\u00f6glich Mehrfaktor-Authentisierung verwende, h\u00e4lt sich der Schaden selbst dann in Grenzen, wenn einzelne Passw\u00f6rter kompromittiert werden.<\/p>\n\n\n\n<p>Da ich kein IT-Sicherheitsexperte bin, m\u00f6chte ich es hiermit aber auch gut sein lassen.<\/p>\n\n\n\n<p>Viele Gr\u00fc\u00dfe ins Internet und an die Personen an den heimischen Datensichtger\u00e4ten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich k\u00f6nnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf? Aus einem privaten Matrix-Chat mit einer Person im Internet. Nun gut, ich m\u00f6chte dieser Person den Artikel nicht schuldig bleiben. ;-) Warum ich KeePass benutze Dies hat wie so oft historische Gr\u00fcnde. Die erste Referenz zu KeePass in diesem<span class=\"continue-reading\"> <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/warum-und-wie-ich-keepass-benutze\/\">[Weiterlesen&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"standard","_metis_text_length":4323,"_post_count":0,"footnotes":""},"categories":[95],"tags":[22,917,916,430,918,305,37],"class_list":["post-4291","post","type-post","status-publish","format-standard","hentry","category-security-2","tag-keepass","tag-keepassdx","tag-keepassxc","tag-osbn","tag-passwort-manager","tag-planet","tag-sicherheit"],"public_identification_id":"b4485689e3fd4480acdb88edba39b889","private_identification_id":"b94186a0b0604ee78974e2a9acd5d339","_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=4291"}],"version-history":[{"count":4,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4291\/revisions"}],"predecessor-version":[{"id":4295,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4291\/revisions\/4295"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=4291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=4291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=4291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}