KeeWeb: Passwörter sicher speichern

Der freie Passwortmanager KeeWeb ist knapp ein Jahr nach dem Start in der Version 1.3 veröffentlicht worden. Die Applikation unterstützt unter anderem KeePass-Datenbanken und ermöglicht es, Passwörter sicher auf einem lokalen Server oder in einer Cloud zu verwalten. Wir stellen Ihnen die recht junge Anwendung vor.

Von Mirko Lindner

Allgemein

Mirko Lindner

Der freie Passwortmanager KeeWeb

KeePass gehört zu den bekanntesten Passwortmanagern unter Windows. Die Lösung verschlüsselt die gesamte Datenbank, welche unter anderem Benutzernamen oder Passwörter in Klartext enthalten kann. Die Datenbank selbst kann wiederum durch einen Hauptschlüssel gesichert werden, der zwingend zur Entschlüsselung eingegeben werden muss. Zudem kann auch eine Schlüsseldatei benutzt werden, die separat auf einem mobilen Medium gespeichert werden sollte. Der Schlüssel und die Schlüsseldatei bilden bei gleichzeitiger Benutzung einen gemeinsamen Schlüssel, was die Entropie des Schlüssels erhöht und die Lösung noch besser gegen Angriffe schützt.

Während KeePass1, auch »Classic« genannt, unter Linux nur auf Umwegen installiert werden konnte, unterstützt die zweite Version das freie Betriebssystem durchgehend. Grund dafür ist die Implementierung in C# und die damit einhergehende Portabilität mittels Mono. Wer allerdings weder Mono noch die teils gewöhnungsbedürftige Oberfläche einsetzen will, ist auf Fremdanwendungen, wie beispielsweise KeePassX oder KeePassC, angewiesen. Mit KeeWeb existiert aber auch eine freie Alternative, die nicht nur die Datenbank von KeePass2 lesen kann, sondern auch durch eine Plattformunabhängigkeit und eine leichte Bedienung überzeugen will.

Erste Schritte mit KeeWeb

KeeWeb ist, wie der Name bereits suggeriert, eine Webanwendung und wird sowohl im Quellcode wie auch in Form eines selbst gehosteten Pakets angeboten. In der Praxis bedeutet das, dass die Lösung entweder lokal auf einem Desktop oder aber auf einem Server installiert werden kann. Als Ablage für Datenbanken unterstützt KeeWeb verschiedene Dienste, darunter eine lokale Speicherung oder verteilte Ablage in der Cloud. Das Programm lädt dabei die Datenbank automatisch herunter, speichert darin verschlüsselt die gewünschten Informationen und lädt die geänderten Daten wieder autark auf den Server hoch.

Die Installation von KeeWeb kann auf dreierlei Arten erfolgen. Zum einen kann die Lösung bereits vorkompiliert heruntergeladen und lokal als sogenannte Desktop-Anwendung gestartet werden, zum anderen kann sie als Service auf dem Server des Autors eingesetzt werden. Eine dritte Möglichkeit ist die Installation auf einem eigenen Server, die sich ebenso als recht unkompliziert erweist. Dazu reicht es, die Daten der Lösung herunterzuladen und die bereitgestellte index.html-Datei auf die entsprechende Stelle auf dem hauseigenen Web-Server zu kopieren:

KeeWeb - Installation auf einem Server

# git clone https://github.com/keeweb/keeweb.git
# cd keeweb/
# git checkout -t origin/gh-pages
# cp index.html /SERVER_HTML/
# chown WWWUSER /SERVER_HTML/index.html
# chmod 600 /SERVER_HTML/index.html

Wer dagegen KeeWeb lieber selbst aus den Quellen kompiliert, muss ein wenig mehr Mühe in die Installation investieren und benötigt unter anderem nodejs, npm und grunt. Grunt-cli kann mit dem folgenden Kommando »npm install grunt-cli -g« global installiert werden. Zudem müssen noch diverse Module installiert sein, damit das grunt-Kommando das Paket korrekt bilden kann. Das fertige Paket findet sich nun im Verzeichnis »dist«.

Datenablage

Ja nach Art wird dann KeeWeb entweder mittels des Kommandos »./KeeWeb« (Desktop-Anwendung) oder durch das Aufrufen von »index.html« (Web-Service) gestartet. Die Oberfläche der Anwendung unterscheidet sich dabei nicht wirklich. Was sich allerdings unterscheidet, ist die Art der Datenspeicherung. Denn KeeWeb selbst unterscheidet, von welcher Stelle die Anwendung aufgerufen wurde.

Wurde KeeWeb als Desktop-App erstellt und gestartet, ermöglicht die Lösung eine nahtlose Arbeit mit lokalen Dateien. Läuft das Werkzeug dagegen auf einem entfernten Server, sei es als Service oder in der Cloud, können Daten zwar von einem lokalen System eingelesen werden, alle Änderungen werden aber in der Anwendung gespeichert. Will man sie dann wieder lokal auf dem Dateisystem ablegen, müssen die Datenbankbestände explizit exportiert werden.

Freilich betrifft die Vorgehensweise nur die lokale Speicherung der Daten und hat keinen Einfluss auf die Speicherung auf einem entfernten Server. Hier werden die Daten sofort synchronisiert und müssen weder manuell abgeglichen noch exportiert werden. Als Anbieter kommt dabei entweder ein eigener DAV-Server oder ein Dienstleister wie Dropbox, GoogleDrive oder OneDrive infrage. Je nach Dienstleister muss KeeWeb dann entsprechend konfiguriert werden. Bei WebDAV reicht es, die URL des Servers einzutragen und notfalls die Zugangsdaten zu ergänzen. Dropbox benötigt den API-Schlüssel und GoogleDrive oder OneDrive entsprechende Authentifizierungen.