Open Source & Kostenlos

    KeePass – Der kostenlose Open-Source Passwort-Manager

    KeePass speichert Ihre Passwörter sicher mit AES-256-Verschlüsselung lokal auf Ihrem Gerät. Keine Cloud, keine Abonnements – nur vollständige Kontrolle über Ihre sensiblen Daten. Plattformübergreifend, portabel und von einer aktiven Open-Source-Community entwickelt.

    Jetzt herunterladenMehr erfahren

    Downloads für alle Plattformen

    Wählen Sie die passende Version für Ihr Betriebssystem

    Windows

    KeePass 2.x für Windows-Systeme

    macOS

    KeePass für Apple macOS

    Linux

    KeePass für Linux-Distributionen

    Portable

    Portable Version für USB-Sticks

    Warum KeePass?

    Die wichtigsten Funktionen auf einen Blick

    Starke Verschlüsselung

    AES-256 und ChaCha20 für maximale Sicherheit

    Lokale Speicherung

    Volle Kontrolle – keine Cloud-Abhängigkeit

    Master-Passwort

    Ein Passwort für alle Ihre Accounts

    Auto-Type

    Automatische Passworteingabe

    Open Source

    Transparent, vertrauenswürdig, kostenlos

    Cross-Platform

    Verfügbar für alle Betriebssysteme

    Was ist KeePass?

    KeePass ist ein kostenloser, quelloffener Passwort-Manager, der ursprünglich von Dominik Reichl entwickelt wurde. Die Software ermöglicht es Ihnen, alle Ihre Passwörter in einer einzigen, hochgradig verschlüsselten Datenbank zu speichern, die mit einem Master-Passwort und optional einer Schlüsseldatei gesichert ist. Im Gegensatz zu vielen Cloud-basierten Passwort-Managern speichert KeePass alle Daten ausschließlich lokal auf Ihrem Gerät, was Ihnen die vollständige Kontrolle über Ihre sensiblen Informationen gibt.

    KeePass ist unter der GNU General Public License (GPL) lizenziert, was bedeutet, dass der Quellcode für jeden einsehbar ist. Diese Transparenz ist ein entscheidender Sicherheitsvorteil, da Sicherheitsforscher und Entwickler weltweit den Code überprüfen und potenzielle Schwachstellen identifizieren können. Die Software wird aktiv weiterentwickelt und hat eine lebendige Community, die zahlreiche Plugins, Themes und Erweiterungen bereitstellt.

    Hauptfunktionen von KeePass

    Verschlüsselung auf Militärniveau

    KeePass verwendet den Advanced Encryption Standard (AES-256) oder alternativ ChaCha20-Verschlüsselung – dieselben Verschlüsselungsstandards, die von Regierungen und Militär weltweit eingesetzt werden. Ihre Passwortdatenbank wird mit SHA-256-Hashing geschützt, und es werden mehrere Verschlüsselungsrunden durchgeführt, um Brute-Force-Angriffe extrem zeitaufwendig zu machen. Selbst mit modernster Hardware würde ein Angriff auf eine gut gesicherte KeePass-Datenbank Millionen von Jahren dauern.

    Lokale Speicherung statt Cloud

    Ein zentraler Unterschied zu vielen modernen Passwort-Managern ist die lokale Speicherung. Ihre Passwortdatenbank (.kdbx-Datei) verbleibt auf Ihrem Computer oder einem von Ihnen gewählten Speichermedium. Es werden keine Daten an externe Server übertragen, es sei denn, Sie entscheiden sich aktiv dafür (z.B. durch manuelle Cloud-Synchronisation über Dropbox oder Google Drive). Dies eliminiert das Risiko von Server-Hacks oder Datenlecks durch Drittanbieter.

    Auto-Type für automatische Anmeldung

    Die Auto-Type-Funktion ist eine der praktischsten Features von KeePass. Mit einem einfachen Tastenkürzel (standardmäßig Strg+Alt+A) kann KeePass automatisch Benutzername und Passwort in Login-Formulare eingeben. Das System erkennt intelligent, welches Passwort basierend auf dem Fenstertitel oder der URL verwendet werden soll. Sie können auch benutzerdefinierte Auto-Type-Sequenzen für komplexe Login-Prozesse erstellen, die z.B. zusätzliche Formularfelder oder Wartezeiten berücksichtigen.

    Integrierter Passwortgenerator

    KeePass verfügt über einen leistungsstarken Passwortgenerator, der sichere, zufällige Passwörter nach Ihren Vorgaben erstellt. Sie können die Länge, verwendete Zeichenarten (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen) und sogar spezifische Zeichenmuster definieren. Der Generator verwendet kryptographisch sichere Zufallszahlengeneratoren, um vorhersagbare Muster zu vermeiden. Sie können auch Passwörter basierend auf Passphrasen generieren, die leichter zu merken, aber dennoch sehr sicher sind.

    Organisation in Kategorien und Gruppen

    Mit KeePass können Sie Ihre Passwörter hierarchisch in Gruppen und Untergruppen organisieren – ähnlich wie Ordner in einem Dateisystem. Sie können separate Kategorien für Arbeit, Banking, E-Mail, Social Media und vieles mehr erstellen. Jeder Eintrag kann zusätzliche Informationen enthalten: URLs, Anhänge, benutzerdefinierte Felder, Notizen und Tags. Die Suchfunktion ermöglicht schnelles Auffinden von Einträgen, auch in großen Datenbanken mit tausenden Passwörtern.

    Portable Nutzung

    Die portable Version von KeePass erfordert keine Installation und kann direkt von einem USB-Stick, einer externen Festplatte oder einem Cloud-Speicher ausgeführt werden. Dies macht KeePass ideal für Nutzer, die auf verschiedenen Computern arbeiten oder ihre Passwörter sicher unterwegs mitnehmen möchten. Die portable Version hinterlässt keine Spuren auf dem Host-System und alle Einstellungen werden im gleichen Verzeichnis gespeichert.

    Umfangreiches Plugin-Ökosystem

    Dank der Open-Source-Natur hat sich ein reichhaltiges Ökosystem von Plugins entwickelt. Es gibt Browser-Integrationen (KeePassXC-Browser, KeePass-Browser), Cloud-Synchronisations-Plugins (für Dropbox, Google Drive, OneDrive), Import/Export-Erweiterungen für andere Passwort-Manager, Themes für die Benutzeroberfläche, erweiterte Suchfunktionen, Zwei-Faktor-Authentifizierung (TOTP) und vieles mehr. Diese Plugins können die Funktionalität von KeePass erheblich erweitern und an individuelle Bedürfnisse anpassen.

    Sicherheit und Datenschutz

    Verschlüsselungsstandards

    KeePass setzt auf bewährte Verschlüsselungsalgorithmen. Die Standard-Option ist AES (Advanced Encryption Standard) mit 256-Bit-Schlüsseln, der weltweit als sicherster symmetrischer Verschlüsselungsalgorithmus gilt. Alternativ kann ChaCha20 verwendet werden, ein moderner Stream-Cipher, der besonders auf Systemen ohne Hardware-AES-Beschleunigung performant ist. Für das Hashing des Master-Passworts kommt SHA-256 zum Einsatz, und es werden standardmäßig 60.000 Verschlüsselungsrunden durchgeführt (bei neueren Versionen anpassbar), um Dictionary- und Brute-Force-Angriffe zu verlangsamen.

    Zwei-Faktor-Authentifizierung

    KeePass unterstützt verschiedene Formen der Zwei-Faktor-Authentifizierung. Neben dem Master-Passwort können Sie eine Schlüsseldatei (Key-File) verwenden, die als zweiter Faktor dient. Diese Datei sollte getrennt von der Datenbank aufbewahrt werden (z.B. auf einem USB-Stick). Einige Plugins ermöglichen auch die Integration von Hardware-Tokens wie YubiKey. Für den Zugriff auf die Datenbank sind dann sowohl das Master-Passwort als auch der physische Schlüssel erforderlich, was die Sicherheit erheblich erhöht.

    Open-Source-Transparenz

    Die vollständige Transparenz des Quellcodes ist ein wesentlicher Sicherheitsvorteil. Im Gegensatz zu proprietären Lösungen, bei denen Sie dem Hersteller vertrauen müssen, kann bei KeePass jeder den Code überprüfen. Sicherheitsforscher weltweit haben KeePass unter die Lupe genommen, und die wenigen gefundenen Schwachstellen wurden schnell behoben. Diese Community-Überprüfung bietet ein Maß an Vertrauen, das proprietäre Software selten erreichen kann.

    Vorteile gegenüber Cloud-Passwortmanagern

    Cloud-basierte Passwort-Manager bieten Komfort durch automatische Synchronisation, bringen aber auch Risiken mit sich. Ihre Passwörter liegen (wenn auch verschlüsselt) auf externen Servern, die potenzielle Angriffsziele sind. Datenlecks großer Passwort-Manager-Anbieter haben in der Vergangenheit gezeigt, dass kein System absolut sicher ist. Bei KeePass kontrollieren Sie, wo Ihre Daten gespeichert werden. Sie können selbst entscheiden, ob und wie Sie die Datenbank synchronisieren (z.B. über verschlüsselte Cloud-Speicher oder lokale Netzwerke). Es gibt keine Abhängigkeit von einem Unternehmen, das Insolvenz anmelden, die Preise erhöhen oder den Service einstellen könnte.

    Kompatibilität und Plattformen

    KeePass wurde ursprünglich für Windows entwickelt, ist aber mittlerweile auf praktisch allen Plattformen verfügbar:

    • Windows: Die offizielle KeePass 2.x-Version läuft nativ unter allen modernen Windows-Versionen.
    • macOS: KeePass kann über Mono ausgeführt werden, oder Sie nutzen native Ports wie KeePassXC oder MacPass.
    • Linux: KeePass läuft unter Linux mit Mono. KeePassXC bietet eine native Linux-Version mit besserer Integration.
    • Mobile: Für Android gibt es KeePass2Android und Keepass2Android Offline. Für iOS stehen KeePassium, Strongbox und MiniKeePass zur Verfügung.
    • Browser: Browser-Erweiterungen wie KeePassXC-Browser ermöglichen die Integration mit Chrome, Firefox, Edge und anderen Browsern.

    Alle diese Anwendungen verwenden das gleiche .kdbx-Datenbankformat, was bedeutet, dass Sie Ihre Passwortdatenbank nahtlos zwischen verschiedenen Geräten und Plattformen synchronisieren können.

    Tipps zur sicheren Nutzung

    Regelmäßige Backups

    Auch wenn KeePass sehr zuverlässig ist, sollten Sie regelmäßig Backups Ihrer Datenbank erstellen. Kopieren Sie die .kdbx-Datei auf externe Speichermedien, verschlüsselte Cloud-Speicher oder andere sichere Orte. KeePass erstellt automatisch Backup-Dateien im gleichen Verzeichnis, aber manuelle Backups an verschiedenen Orten bieten zusätzliche Sicherheit gegen Datenverlust durch Hardware-Ausfälle oder versehentliches Löschen.

    Starkes Master-Passwort

    Das Master-Passwort ist der Schlüssel zu allen Ihren Passwörtern. Es sollte mindestens 12-16 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Erwägen Sie die Verwendung einer Passphrase – eine Kombination aus mehreren zufälligen Wörtern, die leichter zu merken, aber sehr schwer zu erraten ist. Vermeiden Sie persönliche Informationen oder häufige Muster.

    Regelmäßige Passwortänderung

    KeePass kann Sie daran erinnern, wichtige Passwörter regelmäßig zu ändern. Besonders für sensible Konten (Banking, E-Mail, Arbeit) ist es ratsam, Passwörter alle 3-6 Monate zu aktualisieren. KeePass speichert auch die Historie alter Passwörter, sodass Sie bei Bedarf frühere Versionen wiederherstellen können.

    Passwortqualität überprüfen

    Nutzen Sie die Qualitätsbewertung von KeePass, um schwache Passwörter zu identifizieren. Die Software zeigt die geschätzte Entropie jedes Passworts an und warnt vor zu einfachen oder bereits verwendeten Passwörtern. Streben Sie für wichtige Konten eine hohe Bit-Entropie (128+ Bit) an.

    KeePass im Vergleich

    KeePass vs. KeePassXC

    KeePassXC ist ein Community-Fork von KeePass, der für bessere Cross-Platform-Unterstützung entwickelt wurde. Während das Original-KeePass primär für Windows optimiert ist, bietet KeePassXC native Anwendungen für Windows, macOS und Linux mit moderner Benutzeroberfläche und Browser-Integration. KeePassXC ist vollständig kompatibel mit KeePass-Datenbanken, benötigt aber keine .NET- oder Mono-Runtime. Für Nutzer von macOS und Linux ist KeePassXC oft die bessere Wahl.

    KeePass vs. Bitwarden

    Bitwarden ist ein moderner, Cloud-basierter Open-Source-Passwort-Manager. Im Gegensatz zu KeePass bietet Bitwarden automatische Cloud-Synchronisation, Browser-Erweiterungen und Apps für alle Plattformen. Der Nachteil: Ihre Passwörter liegen (verschlüsselt) auf Bitwarden-Servern. KeePass gibt Ihnen vollständige Kontrolle über Ihre Daten, erfordert aber manuelle Synchronisation. Bitwarden ist benutzerfreundlicher, KeePass bietet mehr Kontrolle und Privatsphäre.

    KeePass vs. 1Password

    1Password ist ein Premium-Passwort-Manager mit polierter Benutzeroberfläche und umfangreichen Features. Es ist allerdings proprietär und kostenpflichtig (Abo-Modell). 1Password bietet bessere Familien-Features und nahtlose Synchronisation, während KeePass kostenlos, Open Source und vollständig offline nutzbar ist. Die Wahl hängt davon ab, ob Sie Wert auf Komfort (1Password) oder Kontrolle und Kostenfreiheit (KeePass) legen.

    Häufig gestellte Fragen

    Alles, was Sie über KeePass wissen müssen

    Bereit, die Kontrolle über Ihre Passwörter zu übernehmen?

    Laden Sie KeePass jetzt kostenlos herunter und schützen Sie Ihre digitale Identität mit militärischer Verschlüsselung und vollständiger Datenkontrolle.

    Kostenlos herunterladen