globe showing Americas View this page in English

KeePass ist eine kostenlose Open-Source Software, welche das verschlüsselte Passwort-File nicht direkt in der Cloud speichert. Das File kann lokal auf dem Computer oder z.B. auf der eigenen Polybox (ETH-Cloud on-premises) gespeichert werden. Damit kann es zwischen verschiedenen Geräten synchronisiert werden und steht dort gleichzeitig zur Verfügung. Keepass unterstützt diverse Plattformen wie Windows, Mac, Linux, Android und iPhone und besitzt einen hohen Verschlüsselungsstandard.

Funktionen

Keepass unterstützt als einer der wenigen Passwortmanager alle der folgenden Kriterien:

  • Kein Cloudprodukt, da gemäss ETH-Sicherheitsvorgabe keine sensitiven Daten in der Cloud gespeichert werden dürfen.
  • Gleichzeitige Nutzung einer DB auf verschiedenen Geräten                
  • Datenbank kann ortsunabhängig gespeichert werden (z.B. ETH-Polybox)
  • Clients für Windows, Mac, Linux, Android und iOS (iPhone)
  • Hoher Verschlüsselungsstandard                
  • Geringe Kosten
  • Produkte-Langlebigkeit                
  • Einfache Handhabung des Backups
  • Auto-type Funktion                                    

Lizensierung / Kosten

Keepass kann kostenlos genutzt werden und ist Open Source OSI-zertifiziert.

Installation

light bulbInstallation auf Dienst-Geräten

Für die Installation auf Dienstgeräten der ETH wenden Sie sich an Ihre zuständige ISG. IT Support


WindowsKeepass XC


MacOS: Keepass XC


Linux: Keepass XC


Android: Keepass2Android

Bei der Verwendung von mehreren Geräten und dem Speicherort der Datenbank auf der Polybox, wird die Datenbank vorzugsweise "über Owncloud" mit folgenden Angaben eingebunden:
•    Pfad: polybox.ethz.ch eingeben 
•    Username: ETH-Username
•    Passwort: XXX
Anschliessend zum Ordner mit dem Passwortfile wechseln und File anwählen. 


iOSStrongbox

Bei der Verwendung von mehreren Geräten und dem Speicherort der Datenbank auf der Polybox, wird die Datenbank vorzugsweise "über Webdav" wie folgt eingerichtet:
Pfad anpassen:
https://polybox.ethz.ch/remote.php/dav/files/ETH-Username/XXX/XXXX.kdbx
Username: ETH-Username
Passwort: XXX

Benutzung

Für die Benutzung werden die folgenden Youtube Tutorials empfohlen:

Basis Tutorial Keepass XC

Tutorial Keepass XC

Masterpasswort

Passwörter sollten mindestens 12 Zeichen enthalten. Verwenden Sie mindestens 3 verschiedene Arten von Zeichen: Grossbuchstaben (A-Z) Kleinbuchstaben (a-z) und Ziffern (siehe ETH-Passwortempfehlung )


Browser Plugins

Keepass kann auch ohne Erweiterungen Passwörter mit der Funktion «auto type» einfügen. Falls dies nicht ausreicht, kann ein Browser-Plugin installiert werden, welches die Eingabe von Passwörtern zusätzlich vereinfacht. Weitere Infos zu Plugins finden Sie auf der Webseite des Herstellers: KeePassXC: Getting Started Guide

Aktualisierungen

Es wird empfohlen die Option «check for update at startup» zu aktivieren und regelmässig die Software zu aktualisieren.

Backup

Die Datenbank-Datei mit der Endung *.kdbx sollte zusätzlich periodisch auf einem ETH internen Speicher (Home-Verzeichnis, NAS-Share, File-Server) gesichert werden, welcher in die Backup-Infrastruktur eingebunden ist.

Restore

Von Zeit zu Zeit sollte geprüft werden, ob die gesicherte Datenbank-Datei auch geöffnet werden kann.