Keepass
Was ist KeePass?
Zugang zum Dienstrechner, UHI Dienste wie Webmail, UHI Intranet, Leanrweb oder externe Dienste/Webseiten, für alle werden Passwörter benötigt.
Das gleiche Passwort für alle Dienste zu verwenden ist gefährlich. Wird ein Dienst gehackt, hätten die Angreifer das Passwort für alle anderen Dienste.
Tipp: Dies passiert leider immer wieder. Ob einer der von Ihnen verwendeten externen Dienste betroffen ist, können Sie unter folgenden Link prüfen: https://haveibeenpwned.com/.
Oftmals werden E-Mailadressen als Login-Name verwendet (z.B. bei Adobe). Wurde Ihre E-Mailadresse jemals gestohlen und dies in Untergrundforen veröffentlicht, werden Sie hier fündig, welcher Dienst betroffen ist/war.
Im Reiter „Passwords“ können Sie auch Ihr Passwort prüfen, ob dies sicher ist oder innerhalb von Minuten entschlüsselt werden kann.
Schwache Passwörter wie UHI12345 oder Passwort123 sollten niemals verwendet werden, denn diese können innerhalb von Minuten gehackt werden.
Die Folgen von der Benutzung unsicherer Passwörter (bzw. gleicher über alle Dienste) ist fatal. Kriminelle machen sich diese zu eigen und können auf E-Mails Zugreifen bzw. schadhafte E-Mails unter falschen Namen senden, auf Forschungsdaten oder andere persönliche Daten zugreifen und missbrauchen, usw.
Empfehlung: Verwenden Sie ein Passwortmanager, wie KeePass 2, um individuelle Passwörter zu speichern/managen und schnell zu verwenden.
Wie installiere ich KeePass und wie kann ich es nutzen?
Achtung: Laden Sie KeePass nur auf dem hier aufgeführten Link herunter.
Kriminelle bauen immer wieder Webseiten nach, um Sie so zum Download von mit schadhaften code infizierten Programmen zu verleiten.
Schritt 1: KeePass2 herunterladen
Für Mitarbeiter mit Vollverwalteten Geräten ist KeePass bereits installiert. Bitte springen Sie zu Schritt 4.
Bei teilverwalteten Geräten können Sie KeePass 2 aus dem Matrix24 Software Depot (Kiosk) selbständig herunterladen und installieren.
Eine Anleitung, wie der Kiosk verwendet werden kann, finden Sie hier: https://www.uni-hildesheim.de/rz/it-support/windows/das-matrix42-software-depot/
Alternative laden Sie KeePass 2 direkt von der Hersteller-Webseite herunter. Der Link dafür ist hier:
https://keepass.info/download.html
Sie können Sich KeePass 2 oder die Portable Lösung herunterladen. Gehen Sie auf den Download Now Button. Sie werden auf die Sourceforge Webseite von KeePass automatisch geleitet und der Download startet (automatisch).
Bei Bedarf können Sie sich gleich das deutsche Sprachpaket herunterladen, falls Sie keine englische Bediensprache wünschen.
Achtung: Bitte beachten Sie, dass die in der Anleitung gezeigte Version von 2.56 ggf. nicht mehr die aktuellste Version sein kann. KeePass bringt regelmäßig Updates heraus.

Achtung: Die Anleitung hier ist für das Windows Betriebssystem. Für MAC oder Linux finden Sie eine Anleitung auf der Hersteller Webseite unter: https://keepass.info
Optional (Empfehlung): Hash-Wert des Downloads anzeigen
Auch wenn es ein Schritt mehr bedeutet sollten Sie aus dem Internet herunter geladene Dateien immer prüfen. Ein gängiger Weg ist die Prüfung des „Hash“ Wertes. Dieser Wert wird vom Hersteller der Datei auf die Webseite gestellt.
Sobald Sie die Datei heruntergeladen haben, erstellen Sie den „Hash“-Wert von der eben heruntergeladenen Datei. Der „Hash“-Wert vom Hersteller muss mit Ihrem Wert übereinstimmen.
Ist dies nicht der Fall, wurde die Datei von jemanden manipuliert. Wenden Sie sich bitte sofort an den RZ Support oder Hersteller.
Gehen Sie wie folgt vor:
Der „Hash“-Wert wird von KeePass unter folgender Webseite bereitgestellt: https://keepass.info/integrity.html
Sie müssen den Wert auswählen, welcher Ihrem Download entspricht.
Nachdem Sie KeePass2 heruntergeladen haben, gehen Sie bitte wie folgt vor zur Erstellung des Hash-Wertes:
Auf Ihrem Rechner öffnen Sie ein Powershell Fenster – gehen Sie zum Beispiel auf Start | im Suchfenster PowerSh ein | wählen Sie Windows PowerShell aus

Es öffnet sich das PowerShell Fenster – im Standard befinden Sie sich im Pfad C:\Users\IhrName Liegt Ihre heruntergleadene KeePass Datei im Downloads Ordner (der Standard) geben Sie bitte im PowerShell Fenster das folgende ein: cd downloads und Enter Taste drücken | danach bitte eingeben: dir und Enter Taste drücken
Es werden Ihnen nun alle Dateien in Ihrem Downloads Ordner angezeigt. Zum ermitteln des Hashwertes das folgende eingeben:
Get-Filehash KeePass-2.56.zip -Algorithm SHA256 oder
Get-Filehash KeePass-2.56-Setup.exe -Algorithm SHA256
Hier im Beispiel wird KeePass-2.56.zip Hash-Wert ermittelt.

Nun beide Werte – unten von der Hersteller-Webseite mit dem Wert aus Ihrem Powershell-Fenster vergleichen.

Schritt 2.1: KeePass Installieren
Öffnen Sie den Datei Explorer und gehen Sie zur KeePass Exe Datei. Sollten Sie die .ZIP Datei heruntergeladen haben, können Sie diese durch doppelten Mausklick oder über das Programm 7zip öffnen.
Gehen Sie auf Start | im neuen Fenster im Suchfenster Explorer eingeben | den Explorer auswählen

Wählen Sie den Ordner aus, in dem KeePass liegt – oft liegt diese im Downloads Ordner in Ihrem Benutzerverzeichnis.

Wählen Sie KeePass.exe aus dem Zip Ordner aus – bzw. KeePass-2.56-Setupe.exe. Starten Sie die Installation in dem Sie doppelt mit der Maus auf die Datei klicken.
Optional: teils kommt ein Fenster ob Sie die Installation zulassen möchten – bitte Ja auswählen.
Bitte wählen Sie Ihre Installationssprache aus – Default: Deutsch

im Fenster Lizenzvereinbarung auf Ich akzeptiere die Vereinbarung | auf Button Weiter gehen

im Fenster Ziel-Ordner wählen, den Installationsordner auswählen | auf Button Weiter gehen
Tipp: kürzen Sie den Ordnernamen auf KeePass256 (siehe Bild) auf C:\Programme\KeePass256 ein.

Auf den nächsten Seiten immer Button Weiter wählen bis zum Fenster Bereit zur Installation | auf Button Installieren gehen | Nach Installationsprozess starten Sie Keepass (KeePass starten auswählen)

Schritt 2.2: Automatische Erinnerung an Updates aktivieren
Um automatisch die Information zu neuen Updates zu erhalten, wählen Sie bitte Enable aus

Schritt 3.1: Sprachpaket einfügen
Bitte laden Sie sich das Sprachpaket (hier Deutsch als Beispiel) herunter unter folgendem Link herunter: https://keepass.info/translations.html
Auf der Webseite bitte „German“ und „2.56“ bzw. die entsprechende aktuelle Version auswählen. Sie werden auf Sourceforge Webseite geleitet. Der Download sollte automatisch starten.

Gehen Sie zum Downloads Ordner (wie unter Schritt 2.1 beschrieben) und öffnen Sie die Zip Datei „KeePass-2.56-German.zip“ (Achtung: die Version 2.56 kann sich geändert haben).

Kopieren Sie die Datei German.lngx in den Installationsordner von Keepass2 (siehe Schritt 2.1 zu genauem Pfad) in den Ordner Language

Schritt 3.2: Sprachpaket in KeePass auswählen/verwenden
In KeePass2 im Menu auf View | Change Language gehen

Schritt 4.1: Neue (Passwort)Datenbank anlegen
Bevor Sie Passwörter und Kontoinformationen in KeePass2 abspeichern können, müssen Sie eine neue Datenbank anlegen.
In KeePass im Menu auf Datei | Neu… auswählen und die Informationsseite mit OK bestätigen


Schritt 4.2: Neue (Passwort)Datenbank Speicherort wählen
Wählen Sie den Speicherort und Namen der Datei aus.
Achtung: Bitte bedenken Sie bei der Auswahl des Speicherorts, dass nur Sie selbst Zugriff auf die Datenbank haben dürfen! Speichern Sie die Datenbank nicht (!) im Installationsordner (siehe Schritt 2.1) von KeePass ab.
Tipp: Legen Sie ein neuen Ordner an oder wählen Sie ein bestehenden Ordner auf Ihrem lokalen Laufwerk aus. So verhindern Sie, dass bei Löschung einer älteren KeePass Version die Datenbank mit gelöscht wird.
Als Beispiel: Name der DB: DB2 | Speicherort der Datenbank: lokal im Ordner Tools
Wie geschrieben, bitte passen Sie Ihren Pfad und Namen entsprechend Ihrer Umgebung an.

Schritt 4.3: Hauptschlüssel erstellen
Dieser Schritt ist extrem (!) wichtig. Mit diesem Passwort wird Ihr Passwortsafe (KeePass 2) geöffnet. Dieses Passwort muss daher komplex und lang sein. Siehe dazu die Passwortrichtlinie der UHI unter Anforderungen (https://www.uni-hildesheim.de/rz/uni-account/passwort/passwortsicherheit/ ).
Die Empfehlung ist jedoch ein längeres Passwort zu nehmen – bis der Balken im grünen Bereich ist (ca. 19 Zeichen).

Beachten Sie: es ist in Zukunft, das einzige Passwort, welches Sie auswendig können müssen. Alle andere werden ab jetzt in Ihrer Passwortdatenbank gespeichert und von dort aus nur noch kopiert.
Zur Sicherheit bitte dieses Hauptpasswort in einem 2. Ort speichern. Sie können dieses auch aufschreiben und in ein abschließbares Fach (z.B. in Ihrem Rollcontainer) oder in ein Buch legen. Bitte offensichtliche Orte, wie unter der Tastatur, nicht verwenden.
Optional (Empfehlung): Verwendung von Schlüssel-Datei (2-Faktor-Authentifizierung)
Sie können zusätzlich Ihre Passwortdatenbank über eine Schlüssel-Datei schützen.
Empfehlung: speichern Sie diese Schlüssel-Datei auf ein USB-Stick. Wollen Sie KeePass2 starten, stecken Sie den USB-Stick an Ihren Rechner. Durch Verwendung eines USB-Sticks mit Ihrem Schlüssel, erhöhen Sie die Sicherheit enorm.
Achtung: bitte unbedingt Backup von der Datei machen. Geht diese Verloren oder geht Ihr USB-Stick kaputt, ist ein Zugriff auf Ihre Passwortdatenbank nicht mehr möglich!
Wählen Sie Expertenoptionen anzeigen aus | Schlüssel-Datei/-Prov auswählen | den Button Erstellen auswählen
Achtung: bitte niemals die Option Windows-Benutzeraccount auswählen.

Im Fenster Schlüsseldatei erstellen die Default Werte stehen lassen | Button OK auswählen
Es wird nun der Schlüssel automatisch erstellt – dazu haben sie 2 Optionen – im linken Fenster (grau/weiß hinterlegt) führen Sie bitte willkürliche Mausbewegungen in diesem Fenster aus ODER im rechten Fenster tippen Sie zufällige Zeichen ein (keine Wörter, Namen, sondern wirklich wahllose Zeichen – nicht nur Buchstaben sondern auch Zahlen, Sonderzeichen) bis unter Generierte Bits: 256 der Balken grün ist (siehe Bild) | auf Button OK gehen

Wählen Sie den Speicherort für Ihren .key (Schlüsseldatei) aus
Empfehlung: USB-Stick
Schritt 4.4: Datenbankeinstellungen festlegen
Im Fenster Datenbank-Einstellungen bitte im Reiter Allgemein ein Namen für diese eingeben – hier als Beispiel: KP_DB2

Wählen Sie Button OK aus.
Schritt 4.5: Notfallblatt
Sie werden gefragt, ob ein Notfallblatt gedruckt werden soll. Diesen Punkt bitte Überspringen und zum Punkt 5 Sicherheitseinstellungen gehen.

Schritt 5: Weitere Sicherheitseinstellungen vornehmen
Die folgenden Empfehlungen sind optional und erhöhen die Sicherheit für die Verwendung Ihres KeePass2. Allerdings müssen Sie dadurch Einschränkungen hinnehmen (z.B. Passwort nach max. 15 Minuten eingeben, wenn Sie KeePass erneut verwenden wollen). Sie sind daher Optional. Sollten Sie mit sehr sensiblen Daten arbeiten, wird dringend empfohlen die Einstellungen zu verwenden.
Im KeePass Menu auf Extras | Optionen gehen.


Im Reiter Sicherheit den Wert Arbeitsfläche nach KeePass-Inaktivität sperren auf Empfehlung: 120 (2 Minuten) setzen
Aktivieren Sie Hauptschlüssel auf sicherem Desktop eingeben. Durch diese Option werden alle Hintergrundprozesse während der Eingabe Ihres Passwortes gestoppt. Ist Ihr Rechner mit schadhafter Software infiziert, kann diese das Passwort für Ihren KeePass-DB nicht abgreifen, weil auch dieser Prozess gestoppt ist.
Allerdings kann es sein, dass einige Anwendungen mit diesem temporären Stopp in Fehler laufen. Es ist uns nicht möglich alle möglichen Anwendungen auf Kompatibilität mit dieser Option zu testen.
Tipp: über das folgende Icon können Sie KeePass2 manuell sperren bzw. über Tastenkombination Strg+L
Schritt 6.1: Gruppen hinzufügen
Erstellen Sie zunächst Gruppen, damit Sie Ihre Konten/Passwörter organisieren und später leicht finden können.
Zum Beispiel können Sie nach Verwendungsart Gruppen erstellen wie UHI Dienste, Projektpartner, Support-Webseiten, usw.
In KeePass im Menu auf Bearbeiten | Gruppe hinzufügen gehen

Im neuen Fenster unter Name: Ihren Gruppen (Ordner) Namen eingeben z.B. UHI Dienste | auf Button OK gehen
Optional können Sie das Icon ändern für diese Gruppe.

Alternative: Zum Anlegen der Gruppe – rechte Maustaste auf Namen Ihrer Datenbank – hier DB2 (wie in Schritt 4.2 von Ihnen festgelegt) – gehen | im neuen Menu auf Gruppe hinzufügen gehen.

Schritt 6.2: Einträge hinzufügen
In Einträgen können Sie nun Ihre Konten/Passwörter hinterlegen. Wenn es sich um eine Webseite handelt, können Sie auch die URL (Adresse der Webseite) abspeichern. Vor allem, wenn Sie nur sporadisch auf Dienste zugreifen, kann dies sehr hilfreich sein.
Es können natürlich auch weitere Informationen gespeichert werden. Haben Sie zum Beispiel Lizenzschlüssel, können Sie eine Gruppe „Lizenzen“ erstellen und darunter Einträge mit Ihrem Schlüssel sicher ablegen.
In KeePass im linken Navigationsmenu ein Ordner/Gruppe auswählen – hier UHI Dienste (als Beispiel).
Im Menu auf Eintrag | Eintrag hinzufügen gehen.

Im neuen Fenster Titel, Benutzername, Passwort eintragen.
Unter Qualität wird Ihnen angezeigt, wie sicher Ihr Passwort ist. Es muss im grünen Bereich liegen, sonst ist das Passwort wertlos, da es innerhalb von Minuten gehackt werden kann.

Alternative: Zum Anlegen des Eintrages die Gruppe auswählen – hier UHI Dienste | im rechten Teil-Fenster (auf den leeren Hintergrund) rechte Maustaste klicken | es geht ein Menu auf – hier auf Eintrag hinzufügen auswählen.
Achtung: beim schließen von KeePass2 gehen Sie auf Speichern, sollten Sie neue Einträge hinzugefügt haben. Ansonsten gehen diese neuen Einträge verloren (!).
Tipp: Verwenden Sie den Passwortgenerator zum Erstellen von neuen Passwörtern (siehe Schritt 7). Dieser ist hier im Fenster (rechts neben Passwortfeld) eingebunden.
Tipp: Durch „Drag & Drop“ können Sie bestehende Einträge in andere Gruppen verschieben.
KeePass2 bringt ein Passwortgenerator mit. Daher können Sie komplexe Passwörter durch KeePass automatisch erstellen lassen – sie müssen sich keine Passwörter mehr ausdenken.
Schritt 7.1: Passwortkomplexität festlegen
In KeePass2 im Menu auf Extras | Passwort generieren gehen

Im Fenster Passwort-Generator-Optionen mindestens die folgenden Punkte aktivieren Minus, Sonderzeichen
Alternative: Sie können die von Ihnen gewünschten Sonderzeichen in die Zeile Zusätzliche folgende Zeichen verwenden eingeben – zum Beispiel: - ; # { $ ! * :
In der Zeile Profil: sollte der Eintrag auf (Benutzerdefiniert) stehen – falls nicht, bitte auswählen | rechts auf das Diskettensymbol gehen.

Sollte das Symbol ausgegraut sein, bitte auf das ganz Rechte „Schild“ Symbol gehen. Hierzu benötigen Sie Administratorrechte.
Sie können Ihre Änderungen nun unter einem Namen (Profil) speichern.
Im Fenster Als Profil speichern – bitte ein Namen eingeben für diese Passwortgenerator Konfiguration – zum Beispiel UHI Passwort-Profil

Achtung: Damit Sie das Profil speichern können, sind administrative Berechtigung notwendig. Sie werden gefragt, ob Sie das Profil wirklich speichern wollen. Bitte auf Ja gehen.
Das Fenster Passwort-Generator-Optionen mit Button OK schließen.
Auf Button OK gehen | im Hauptfenster wurde nun ein Passwort mit der von der UHI geforderten Komplexität erstellt (noch sicherer wegen 20 Zeichen).
Schritt 7.2: Passwortgenerator Profil verwenden
Wenn Sie ein neuen Eintrag, sprich Benutzername/Passwort anlegen, können Sie das Passwort nun über den Passwortgenerator erstellen. Um die UHI Anforderungen zu erfüllen, wählen Sie Ihr in Schritt 7.1 erstelltes Profil aus.
Im Fenster Eintrag hinzufügen im Feld Passwort Wdh: ganz rechts auf Symbol gehen | im neuen Menu das unter 7.1 erstellte Profil – zum Beispiel UHI Passwort-Profil - auswählen
Die restlichen Einträge wie Titel, Benutzername, URL, usw. eingeben und auf Button OK gehen. Die neuen Zugangsdaten wurden gespeichert.

Schritt 7.3: Passwortgenerator verwenden (ohne Profil)
Sollten Sie kein Profil haben, müssten Sie beim anlegen eines neuen Passwortes die Komplexität festlegen. Dazu ist nur 1 zusätzlicher Schritt beim Erstellen eines Eintrages notwendig.
Im Fenster Eintrag hinzufügen im Feld Passwort Wdh: ganz rechts auf Symbol gehen | im neuen Menu Passwort-Generator öffnen auswählen

Im Fenster Passwort-Generator-Optionen mindestens die folgenden Punkte aktivieren Minus, Sonderzeichen
Alternative: Sie können die von Ihnen gewünschten Sonderzeichen in die Zeile Zusätzliche folgende Zeichen verwenden eingeben – zum Beispiel: - ; # { $ ! * :
Auf Button OK gehen | im Hauptfenster wurde nun ein Passwort mit der von der UHI geforderten Komplexität erstellt (noch sicherer wegen 20 Zeichen).
Schritt 7.3: Passwörter im Klartext sehen
Gehen Sie auf die Entsprechende Gruppe – hier zum Beispiel UHI Dienste | klicken Sie auf Ihren Eintrag mit der rechten Maustaste – hier als Beispiel der Zugang zum: BBB Standalone Konferenzsystem.
Im neuen Fenster Eintrag bearbeiten auswählen.

Im neuen Fenster sehen Sie alle Werte Ihres Eintrages - im Feld Passwort: ganz rechts auf Symbol … gehen
Das Passwort wird nun im Klartext angezeigt.

Achtung: das hier gezeigte Beispiel gibt es nicht (weder URL noch Benutzer/Passwort). Bitte Ihre entsprechenden Dienste hinterlegen.
Wählen Sie den Eintrag (bzw. den Dienst/Webseite), wo Sie sich anmelden möchten. Hier als Beispiel BBB Standalone Konferenzsysem.
Rechte Maustaste auf den Eintrag | im Menu URLs auswählen (falls Sie eine hinterlegt haben). Die Webseite wird für Sie geöffnet.

Im Menu können Sie nun Benutzername kopieren (siehe Bild oben) auswählen. Gehen Sie nun zur Anmeldeseite Ihres Dienstes oder der Webseite. Gehen Sie in das Feld für den Benutzernamen. Kopieren Sie den Benutzer ein – z.B. über die Tastenkombination Strg+C (oder Ctrl+C).
Das Gleiche können Sie nun für Passwort kopieren durchführen.
Schritt 9.1: Neue Version installieren
Achtung: vor einspielen des Updates, stellen Sie sicher, dass Ihre Passwort-Datenbank nicht (!) im Installationsordner wie KeePass2 ist (hier als Beispiel unter: C:\Programme\KeePass2) sondern Sie ein anderen Pfad ausgewählt haben (siehe Schritt 4.2).
Sobald eine neue Version vorhanden ist – sie erhalten nach Anmeldung an KeePass2 eine entsprechende Nachricht – gehen Sie bitte auf die Webseite vom Hersteller (siehe Schritt 1).
Führen Sie die in Schritt 1 und Schritt 2 beschriebenen Schritte durch.
Tipp: Ändern Sie den Namen des Installationsordner auf die neue Version von KeePass. Also verwenden Sie nicht den bestehenden Ordner C:\Programme\KeePass256 sondern KeePass257.
Schritt 9.2: Datenbank einfügen
In KeePass 2 auf Datei | Öffnen | Datei öffnen gehen. Im neuen Fenster bitte zu Ihrer KeePass Datenbank Datei gehen – muss mit kdbx Enden.

Schritt 9.3: Hauptpasswort eingeben
Im neuen Fenster Ihr Hauptpasswort eingeben (wurde unter Schritt 4.3 erstellt). Sollten Sie eine Schlüsseldatei erstellet haben, bitte die Datei (oder USB-Stick) auswählen.
Auswahl mit OK bestätigen.
Schritt 9.4: Alte Version Löschen
Nun gehen Sie zu Ihrem alten Ordner – hier zum Beispiel: C:\Programme\KeePass256 – und löschen Sie diesen.
Achtung: stellen Sie sicher, dass die neue Datenbank nicht in diesem Ordner liegt.