Passwortmanager

KeePassXC Passwortmanager optimal einstellen

Wenn Dir KeePassXC noch nicht passt, dann liegt es vielleicht an Deinen Einstellungen. Hier ist das Setting, das sich bei meiner Arbeit bewährt hat.

KeePassXC Passwortmanager optimal einstellen

Willst Du es wirklich wissen?

Alles?

Wie wär’s mit einem Blick in den User Guide, die offizielle Anleitung zu KeePassXC?

Muss nicht sein? Nicht jetzt? Und auch noch auf englisch?

Dann habe ich eine gute Nachricht für Dich:

Ja!

Bei KeePassXC kannst Du alles Mögliche einstellen.

Du kannst es aber auch lassen. Denn schon die Standardeinstellungen sind gut genug, um sofort loszulegen. Mit der Zeit findest Du selbst heraus, was Dir vielleicht besser passt als die vorgegebenen Standards.

Ich habe das einige Male hinter mich gebracht. Inzwischen trimme ich eine neue Installation mit wenigen Klicks.

Vorschlag: Du probierst meine Empfehlungen einfach mal aus, spielst damit. Und wenn Du dann wirklich mehr wissen willst, dann wisch diesen ganzen Artikel durch. Ich gehe auf alle Optionen einzeln ein.

(So weit ich sie selbst verstanden habe, bis jetzt 😊)

Vorweg: Falls Du noch gar nicht weisst, auf was Du Dich einlässt: HIER geht’s zum Hauptartikel über KeePassXC.

Dort begründe ich auch kurz, warum ich nach Jahren mit KeePass ohne XC auf KeePassXC umgestiegen bin. Und es bis heute keinen Tag bereut habe.

Meine aktuellen Einstellungen beginnen im Hauptmenü unter “Ansicht”:

  • Ansicht > Design > Dunkel
  • Ansicht > Design > Symbolleiste anzeigen

Ich finde die Darstellung von heller Schrift auf dunklem Hintergrund angenehmer. Reine Geschmackssache.

Die Symbolleiste lasse ich ständig angezeigt, damit ich die Box zum Suchen nach bestimmten Einträgen immer klickbereit habe.

Alternativ ist die Suche jederzeit über den Tastenkürzel greifbar:

Strg F für „find“

Dann wird die Symbolleiste mit der Suchbox immer nur vorübergehend angezeigt.

Alle Einstellungen im Überblick

Alle empfohlenen Einstellungen zeigt die Bildergalerie. Anschliessend gibt’s Text.

Allgemein > Grundeinstellungen

Programmstart

  • Nur eine einzige KeePassXC-Instanz starten
  • Nach Entsperren der Datenbank Fenster minimieren
  • Zuletzt verwendete Datenbanken merken
    • Beim Start zuletzt verwendete Datenbanken öffnen
  • Bei Programmstart wöchentlich auf Updates prüfen

Ich rufe KeePassXC lieber selbst auf, aus dem Startmenü oder per Flow Launcher. Automatisch nach jedem Windows-Neustart ist es mir meistens im Weg.

Da ich in der Regel nur eine einzige Passwort-Datenbank verwende, finde ich es praktisch, wenn sich KeePassXC die zuletzt verwendete Datenbank merkt.

Und falls es im Lauf der Woche mal wieder einen Update gibt, möchte ich automatisch eine Meldung sehen.

Dateiverwaltung

  • Automatisch speichern nach jeder Änderung
  • Automatisch speichern beim Sperren der Datenbank
  • Metadaten automatisch speichern beim Sperren der Datenbank
  • Datenbank nach externer Änderung automatisch neu laden

Automatisch speichern versteht sich von selbst. Das genügt mir vollauf.

Eine zusätzliche, automatische Sicherung halte ich für überflüssig.

Von Zeit zu Zeit kopiere ich lieber manuell die .kdbx Datenbankdatei, benenne sie mit dem aktuellen Datum und speichere sie irgendwo extern. Und: bei routinemässigen System-Backups ist ja KeePassXC mit allen Einstellungen und Datenbanken eh dabei.

Eintragsverwaltung

  • Gruppensymbol beim Erstellen neuer Einträge verwenden

Lasse ich so eingestellt. Sorgt dafür, dass ein neu angelegter Eintrag automatisch das Symbol der Gruppe erhält. Kannst Du dann immer noch anpassen, z.B. durch das Favicon der URL ersetzen. Dafür muss in der Abteilung

Werkzeuge > Einstellungen > Sicherheit > Datenschutz

die Option “DuckDuckGo …” aktiviert sein.

Ich finde die Option ganz nett. Wenn ich daran denke und mal viel Zeit habe, ändere ich hier oder da das Icon eines Eintrages. Ansonsten nehme ich das, ehrlich gesagt, nicht so wichtig.

Benutzeroberfläche

  • Sprache: System Default
  • Design der Symbolleisten-Buttons: Nur Text
  • Bewegbare Werkzeugleiste
  • Nutze eine monospaced Schriftart für Notizen
  • Taskleistensymbol anzeigen
    • Tray Icon Typ: Bunt
    • Fenster verstecken wenn minimiert

Symbolleiste und Werkzeugleiste meint hier dasselbe.

Defaultmässig wird sie oben quer unterhalb der Hauptmenüleiste angezeigt. Ich finde es praktischer, sie nach links an die Seite zu verschieben.

Aber Obacht: Ist die Leiste erst mal als “bewegbar” aktiviert, lässt sie sich wirklich überall hinschieben, auch ausserhalb des Programmfensters. Erfordert ein bisschen Mausspitzengefühl, bis sie an den gewünschten Platz rückt.

In der Bildergalerie zeige ich den Ablauf genau.

Achte darauf, dass Du zuallererst das Programmfenster maximierst, so dass KeePassXC den ganzen Bildschirm ausfüllt.

So lässt Du der Leiste keine Chance ins Nirvana zu rutschen.

Sonst “vergisst” die GUI die Einrastflächen anzuzeigen. Prompt rastet auch nichts.

Lösung: Programmfenster maximieren!

Hast Du die Leiste dann endlich am Platz Deiner Wahl festgetackert, kannst Du in den Einstellungen den Haken vor “Bewegbare Werkzeugleiste” wieder entfernen. Nicht dass Du sie später aus Versehen vom Schirm schiebst 🙂

Zum Taskleistensymbol: gemeint ist hier der “Infobereich” der Windows-Taskleiste, am unteren Bildschirmrand, rechts, neben Datum und Uhrzeit.

Je nach “Taskleisteneinstellungen” wird dort das grün-weisse KeePassXC-Icon schon angezeigt, dauerhaft, oder es erscheint erst zusammen mit einigen anderen Programm-Icons, wenn Du das ^-Menü aufklappst.

Wenn Du KeePassXC dort nicht sehen willst, deaktivierst Du hier “Taskleistensymbol anzeigen”.

Oder Du entscheidest mit Rechtsklick auf die Windows-Taskleiste

  • unter “Taskleisteneinstellungen”
  • im Abschnitt “Infobereich”

ob Du das KeePassXC-Symbol anzeigen lassen möchtest. Was unter

  • Symbole für die Taskleiste auswählen

ausgewählt ist, wandert dauerhaft auf Deine Taskleiste, rechts vom ^-Menü.

Alle anderen aktivierten Symbole erscheinen erst, wenn Du das ^-Menü aufklappst.

Für die Notizfelder der Einträge bevorzuge ich eine “Monospaced” Schriftart.

Denn in diesen Feldern notiere ich öfter mal URLs oder andere Sachen, bei denen es auf Punkt und Komma ankommt, wie in einem Programmtext. Das liest und schreibt sich einfach besser mit fester als mit proportionaler Zeichenbreite. Je kleiner die Schriftgrösse, umso gravierender.

Das ist auch eine kleine Kritik an KeePassXC: bis zur aktuellen Version 2.7.1 gibt es leider keine Möglichkeit, Schriftarten und Schriftgrössen und Farben nach eigenen Wünschen anzupassen. Bis dahin gilt: hell oder dunkel, basta.

Ich bin nicht der Einzige mit diesem Wunsch. Vielleicht erhören ihn die Entwickler für einen der kommenden Updates …

Allgemein > Auto-Type

  • Eintragstitel verwenden, um passendes Fenster für globales Auto-Type zu finden
  • URL verwenden, um passendes Fenster für globales Auto-Type zu finden
  • Vor Auto-Type immer nachfragen

Ich glaube, das entspricht den Defaults. Jedenfalls bin ich mit diesen Einstellungen vollkommen einverstanden.

Sicherheit 

Timeouts

  • Zwischenablage leeren nach 10 Sek.
  • Suchabfrage löschen nach 5 Min.

Hier kommt es darauf an, in welcher Umgebung man arbeitet. Ich lasse diese Einstellungen beim vorgegebenen Standard. Ich kann mir aber vorstellen, dass der Eine oder die Andere hier einen anderen Bedarf hat. Und genau dazu sind diese Optionen gedacht.

Komfort

  • Datenbanken sperren wenn Sitzung gesperrt oder Deckel zugeklappt wird
  • Passwort-Wiederholung anfordern, wenn das Passwort sichtbar ist
  • Passwörter im Eintrags-Vorschau-Panel verstecken
  • Einträge ohne Bestätigung in den Papierkorb verschieben

Auch hier denke ich, findet jede/r eine Lösung.

Die verfügbaren Optionen erklären sich selbst.

Es kann z.B. sinnvoll sein, die gerade geöffneten Datenbank(en) automatisch zu sperren, wenn ich das KeePassXC-Programmfenster minimiere.

Mir persönlich ist das zu sperrig. Weil danach muss ich ja jedesmal wieder ent-sperren … Aber wer in einem grösseren Büro oder einer ähnlich riskanten Umgebung arbeitet, schätzt diese Option wahrscheinlich sehr.

Ähnlich ist es mit dem Eintragsvorschau-Panel.

Wenn Du einstellst, dass es eingeblendet wird, wird eben auch das Passwort des aktuell ausgewählten Eintrags sichtbar. Wenn es Dir lieber ist, solche intimen Details erst in der Einzelansicht zu offenbaren, z.B. weil Dir immer wieder mal jemand auf den Bildschirm guckt und Du den richtig einsamen Moment nutzen möchtest, hast Du hier die passende Option zur Hand.

Ich verwende die Eintragsvorschau nicht. Deshalb ist mir diese Option einfach egal 😊

Datenschutz

  • DuckDuckGo zum Herunterladen von Webseiten-Symbolen verwenden

Hier ist der Haken zu setzen, wenn man seine Datenbankeinträge mit Favicons schmücken möchte, siehe oben.

Setzt voraus, dass im Eintrag das Feld “URL” belegt ist und die so aufgerufene Website auch tatsächlich ein Favicon ausgibt. Was allerdings meistens so sein sollte. Und dann, zugegeben, auch meistens besser aussieht, als das Default-Gruppensymbol oder dergleichen.

Dass für diese Funktion DuckDuckGo verwendet wird, statt Google o.ä. finde ich grundsätzlich gut.

Ob das einen wesentlichen Beitrag zu meinem Datenschutz leistet, stelle ich mal da: … hin.

Browser-Integration

  • Browser-Integration aktivieren
  • Allgemein
    • Chrome, Vivaldi, and Brave
    • Firefox, and Tor Browser
    • Entsperrung anfragen, wenn die Datenbank gesperrt ist
    • URL Schema vergleichen
  • Fortgeschritten (Default)

Ich nutze die Browser-Plugins für Google Chrome und Mozilla Firefox.

Ohne KeePassXC-Plugin bin ich gelegentlich auch mit Opera und Edge unterwegs. Dann weiss ich aber im Voraus, dass ich Benutzername und Passwort bei Bedarf manuell von KeePassXC zum Browser rüberkopieren muss.

Für Microsoft Edge wird inzwischen ein eigenes Plugin angeboten.

Werde ich eines Tages vielleicht auch mal … irgendwie muss ich bei Edge immer an den Internet Explorer denken. Und prompt lass ich dann so schnell wie möglich wieder die Finger weg. Komisch 🙂

SSH Agent

SSH steht für Secure Shell. Auf der Kommandozeile kann damit ein gesicherter Zugang zu einem anderen Rechner im Netzwerk hergestellt werden. KeePassXC kann hier eingebunden werden, um Passwörter aus der Datenbank in Befehlszeilen zu platzieren.

Ich nutze das bisher nicht. So bald ich es ausprobiert habe, gibt es hier einen Update.

KeeShare

Für KeeShare verweise ich auch lieber erst mal auf den offiziellen User Guide.

Das Feature dient dem Austausch von Zugangsdaten unter mehreren Nutzer-innen, dem Import / Export und der Synchronisierung.

Auch dafür hatte ich bisher keinen Bedarf. Wenn sich das ändert, ist das Thema so kompliziert, dass ich es in einem separaten Artikel würdige.

Demnächst. In diesem Theater.

Screenshots von KeePassXC-Einstellungen

Und jetzt noch, zu allem Überfluss, mein „Geheimtipp“:

Wie machst Du selber Screenshots von Deinen Lieblingseinstellungen?

Meines Wissens gibt es keine Möglichkeit, all die Einstellungen zu exportieren, um sie per Import auf eine andere Installation zu übertragen. Oder einfach nur, um sie zu dokumentieren, falls … keine Ahnung 😊

Und die KeePassXC-Entwickler haben noch einen drauf gesetzt:

Einfach so sind Screenshots verboten!

Ich kann mir zwar beim besten Willen nicht ausmalen, wozu das wirklich gut sein soll, aber … irgendjemand hat sich das mal so gewünscht … sei’s drum.

Zum Glück hat sich jemand anderes gewünscht, dass dieses Versteckspiel auch abzuschalten ist. Und hat auch dafür gesorgt, dass das fett im fucking Manual dokumentiert ist:

14 allow screencapture user guide 1214 x 221
Sicherheitshinweis im KeePassXC User Guide: Es ist grundsätzlich verboten, dieses Programm bei der Arbeit zu fotografieren. Es sei denn …

Aber wer startet seine Programme schon per Kommandozeile?

Windows Shortcut mit Screenshot-Erlaubnis

Alle anderen Windows User-innen legen sich am besten eine „Verknüpfung“ an.

13 allow screencapture 552 x 648
Die Option ” –allow-screencapture” zur Verknüpfung hinzufügen, um KeePassXC mit Erlaubnis für Bildschirmfotos zu starten, z.B. zur Dokumentation der Einstellungen

Dazu z.B.

  • ins Startmenü
  • auf „Alle Apps“
  • dort KeePassXC suchen
  • rechte Maustaste „Mehr“
  • dort „Dateispeicherort öffnen
  • im neuen Fenster auf KeePassXC
  • rechte Maustaste „Eigenschaften
  • zum Tab „Verknüpfung“ wechseln

Jetzt im Feld „Ziel:“ das dort schon eingetragene Kommando ergänzen um die geheimnisvolle Option

„ –allow-screencapture“

Gross- oder Kleinbuchstaben sind egal. Aber das trennende Leerzeichen zu Beginn MUSS sein.

Mit [OK] bestätigen.

Fertig.

Ab jetzt startet KeePassXC auch auf Deinem Rechner mit der Lizenz zum Bildschirm-Schiessen. Und zwar wie gewohnt, mit Doppelklick auf das Icon der eben geänderten Verknüpfung.

 „Das Absurde ist das Wesentliche.“

Albert Camus

Autor von generateCLICKS, Gründer und Chef der Web-Agentur whkmedia. Wenn Wolfram sich nicht mit Websites und YouTube-Kanälen beschäftigt, ist er mit seiner Frau im Multivan unterwegs oder auf der Suche nach einem Espresso und einer knusprigen Laugenbrezel.