KeePass-Datei in der Cloud: Sicher geht das

KeePass ist die wohl beliebteste Passwortverwaltung der Welt. Sie läuft nicht nur unter Windows, sondern auch unter Linux. Zudem gibt es auch für andere (teils mobile) Betriebssysteme eine KeePass-Version, mit der Sie Ihre Passwörter verwalten können.

Wer nebst der Datenbank-Datei auch Ihr KeePass-Passwort in die Finger bekommt, der hat aber leider Zugriff auf Ihr gesamtes mit KeePass verwaltetes Onlineleben. Darum ist es nicht unbedingt ratsam, die KeePass-Datenbank auf Google Drive, OneDrive oder Dropbox zu stellen. Und doch wäre es halt sehr bequem, denn so könnten Sie die Passwortdatenbank zwischen verschiedenen Geräten synchronisieren.

Es gibt aber eine Lösung, die wir für halbwegs sicher halten.

Erstellen Sie für Ihre KeePass-Datenbank nicht nur ein Master-Passwort, sondern auch eine Schlüsseldatei. Das ist eine kleine Textdatei, die Sie der KeePass-App jeweils nebst dem Passwort «zeigen» müssen, damit die Passwortdatenbank geöffnet wird.

Jetzt haben Sie:

Verfahren Sie damit wie folgt: Installieren Sie KeePass (allenfalls die Portable-Version) auf allen Geräten, auf denen Sie KeePass brauchen. Legen Sie Ihre Passwortdatenbank (die Datei mit Endung .kdbx) in Ihren Dropbox-, Google-Drive- oder OneDrive-Ordner und synchronisieren Sie das wie gewohnt mit all Ihren Geräten. Legen Sie die erzeugte Schüsseldatei (mit Endung .key) auf jedem Ihrer eigenen Geräte zum Beispiel in einen lokalen (niemals synchronisierten) Dokumente-Ordner. Damit gelangt die Schlüsseldatei nie in die Cloud. Aber die muss auch nicht synchronisiert werden, weil diese ja gleich bleibt. Und das Masterpasswort müssen Sie sich gut merken und wenn möglich nirgendwo aufschreiben.

Wer Ihre KeePass-DB allenfalls ab Ihrem Cloud-Konto in die Finger bekäme, kann damit nichts anfangen; sogar wenn er das Passwort hätte. Denn Ihre .key-Datei müsste er hierfür ebenfalls in seinen Besitz bringen. Die liegt aber immer nur in lokalen Ordnern Ihrer Geräte.