Upload
trantruc
View
238
Download
9
Embed Size (px)
Citation preview
Handbuch
Bedienungsanleitung KeePass / Version 1.0 2
8.0
5.2
01
3
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 2 von 25
Copyrights and Trademarks
Copyright © 2013 arvato Systems GmbH, An der Autobahn, 33333 Gütersloh, Deutschland.
Alle Rechte vorbehalten.
Der Inhalt dieses Dokuments ist Eigentum von arvato Systems. Es darf ohne schriftliche Ge-
nehmigung von arvato Systems weder ganz noch in Ausschnitten dupliziert, an Dritte weiter-
gegeben oder veröffentlicht werden.
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 3 von 25
1 Angaben zum Dokument
1.1 Dokumentinformation
Dokumentinformation
Thema
Titel Bedienungsanleitung KeePass
Status Final
Vertraulichkeit internal
Erstellt am 28.05.2013
Erstellt von Peper, Marco, NMS-RSC
Zuletzt bearbeitet am 03.06.2013
Zuletzt gespeichert von Braun, Claudia, NMS-RSC
Versions Nr. 1.0
Dateiname Handbuch_KeePass.docx
1.2 Dokumenthistorie
Version Datum Geändert durch Bemerkung
1.0 28.05.2013 Marco Peper
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 4 von 25
1.3 Inhaltlich verbundene Dokumente
Dokumentname Inhalt
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 5 von 25
Inhaltsverzeichnis
1 Angaben zum Dokument .................................................................................................. 3
1.1 Dokumentinformation .............................................................................................. 3
1.2 Dokumenthistorie .................................................................................................... 3
1.3 Inhaltlich verbundene Dokumente ........................................................................... 4
2 Einleitung .......................................................................................................................... 6
3 Ansprechpartner ............................................................................................................... 6
4 Installation/Zugang ........................................................................................................... 6
5 Konfiguration .................................................................................................................... 7
5.1 Einrichtung der Passwort Datenbank mit Smart-Token ........................................... 7
5.2 Einrichtung einer Gruppen-Passwort Datenbank mit Smart-Token .........................10
5.3 Einrichtung der Passwort Datenbank ohne Smart-Token .......................................13
6 Anwendung von KeePass ................................................................................................16
6.1 Passwort - Einträge anlegen ..................................................................................16
6.2 Benutzung der Passwort-Einträge ..........................................................................18
6.2.1 Passwort mit Hilfe des Zwischenspeichers kopieren .................................18
6.2.2 AutoType-Funktion ....................................................................................19
6.2.3 Internet Explorer Erweiterung ....................................................................20
6.3 Passwort - Einträge löschen ...................................................................................21
6.4 Öffnen einer Passwort Datenbank ..........................................................................21
7 FAQ-Liste ........................................................................................................................23
7.1 Passwort Datenbank versenden .............................................................................23
7.2 Fehlendes Zertifikat hinzufügen .............................................................................23
7.3 Firefox Plug-Ins im Zusammenhang mit KeePass ..................................................24
7.4 Beim Öffnen einer Datenbank habe ich keinen Schlüsseldatei - Eintrag.................24
7.5 Wird die Passwort-Datenbank automatisch gesichert? ...........................................24
8 Abbildungsverzeichnis .....................................................................................................25
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 6 von 25
2 Einleitung
KeePass ist ein Programm zur sicheren Verwaltung und Speicherung von Passwörtern. Es
ermöglicht eine komfortable Anmeldung an Applikationen, da nur noch ein Passwort benötigt
wird, um alle anderen dienstspezifischen Passwörter zu verwenden.
Häufig benutzt man dieselben Kennwörter, um sich bei verschiedenen Diensten im Unter-
nehmen anzumelden. Eigentlich sollte man für jeden einzelnen Dienst ein anderes Kennwort
verwenden, denn dadurch bleibt die Sicherheit für andere Dienste gewährleistet, auch wenn
ein einzelnes Passwort verloren geht oder bekannt wird.
Optional ist die Verwendung von KeePass in Verbindung mit dem PKI-Smart-Token möglich,
um die Sicherheit und den Komfort noch weiter zu erhöhen. Zertifikat und die PIN des Smart-
Tokens dienen dann zur Authentifizierung des Benutzers. Mit dieser 2-Faktor-
Authentifizierung wird es Datendieben fast unmöglich gemacht, Zugang zu Ihren Passwör-
tern zu erhalten.
In dieser Anleitung werden die wesentlichen Funktionen für den Betrieb bei arvato Systems
erläutert.
3 Ansprechpartner
Erster Ansprechpartner für Rückfragen und Störungsmeldungen ist
der User-Help-Desk von arvato Systems:
Telefon: +49(5241)80-8000
E-Mail: [email protected]
4 Installation/Zugang
Die Installation des aktuell für arvato Systems bereitgestellten Software-Pakets für KeePass
erfolgt über das Software-Depot. Hierfür bestellen Sie sich beim User-Help-Desk das Paket
„KeePass mit Zertifikats Erweiterung“ bzw. „KeePass with Certificate Extension“. Das Paket
besitzt gegenüber der frei verfügbaren Version zusätzliche Funktionalitäten.
Nach erfolgreicher Installation kann KeePass über die Verknüpfung auf dem Desktop gestar-
tet werden.
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 7 von 25
5 Konfiguration
5.1 Einrichtung der Passwort Datenbank mit Smart-Token
Damit das Programm benutzt werden kann, muss zunächst eine persönliche Passwort Da-
tenbank eingerichtet werden. Für die Einrichtung der Datenbank muss das Smart-Token mit
dem Computer verbunden sein. Anschließend müssen folgende Schritte für die Einrich-
tung beachtet werden:
Abbildung 5.1.1 – Anlegen einer Passwort-Datenbank
Abbildung 5.1.2 - Speichern der Passwort-Datenbank
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 8 von 25
Abbildung 5.1.3 - Konfiguration der Schlüsseldatei
Abbildung 5.1.4 - Änderungen bestätigen
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 9 von 25
Abbildung 5.1.5 - Datenbank erfolgreich angelegt
Abbildung 5.1.6 - Datenbank automatisch abspeichern
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 10 von 25
5.2 Einrichtung einer Gruppen-Passwort Datenbank
mit Smart-Token
Es kann in einem Team von Vorteil sein, eine Gruppen-Passwort-Datenbank anzulegen. So
können häufig geteilte Passwörter, wie bspw. FTP-Accounts, Logins oder Netzwerkpasswör-
ter, in einer zentralen, sicher verschlüsselten Datei abgespeichert werden. Jedes Gruppen-
mitglied kann sich mit Hilfe seines Smart-Tokens an der Datenbank anmelden und hat Zugriff
auf die gemeinsam genutzten Passwörter.
Abbildung 5.2.1 - Anlegen einer Passwort-Datenbank
Im darauf folgenden Dialog kann der Speicherort und der Name der Passwort Datenbank
definiert werden. Für die gemeinsame Nutzung der Passwort-Datenbank sollte die Datei
auf einem Gruppenlaufwerk gespeichert werden
Abbildung 5.2.2 - Speichern der Passwort-Datenbank
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 11 von 25
Als Nächstes werden die Einstellungen für die Benutzerauthentifizierung vorgenommen. Da
die Authentifizierung mit dem Smart-Token erfolgen soll, wird unter dem Feld „Schlüsselda-
tei/Provider“ der Eintrag „Gruppen-Zertifikat“ ausgewählt.
Abbildung 5.2.3 - Konfiguration der Schlüsseldatei
Durch die Bestätigung dieser Einstellung, erscheint ein Fenster mit einer Auswahl von Zerti-
fikaten. Hier können alle Personen ausgewählt werden, die Zugriff auf die Passwort-
Datenbank bekommen sollen. Bei gedrückter „STRG“ Taste können mehrere Personen
gleichzeitig ausgewählt werden.
Abbildung 5.2.4 - Auswahl der berechtigten Personen
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 12 von 25
Wenn im Dialog eine Person fehlt, welche für den Zugriff mit auf die Gruppen-Passwort-
Datenbank berechtigt werden soll, fehlt das zugehörige Zertifikat dieser Person auf Ihrem
PC. In Kapitel 7.2 wird beschrieben, wie Sie dieses Problem beheben können.
Im zweiten Schritt kann eine Beschreibung der Datenbank vorgenommen werden. Diese
Beschreibung ist optional. Mit der Bestätigung durch „OK“ wird die Datenbank erzeugt.
Abbildung 5.2.5 – Änderungen bestätigen
Bei Schließen der Datenbank auf Speichern achten!
Abbildung 5.2.6 - Datenbank automatisch abspeichern
Die Passwort Datenbank ist nun erfolgreich eingerichtet.
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 13 von 25
5.3 Einrichtung der Passwort Datenbank ohne Smart-Token
Damit das Programm benutzt werden kann, muss zunächst eine persönliche Passwort Da-
tenbank eingerichtet werden. Dafür müssen folgende Schritte für die Einrichtung beachtet
werden:
Abbildung 5.3.1 - Anlegen einer Passwort-Datenbank
Abbildung 5.3.2 - Speichern der Passwort-Datenbank
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 14 von 25
Abbildung 5.3.3 - Konfiguration des Passwortes
Abbildung 5.3.4 - Änderungen bestätigen
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 15 von 25
Abbildung 5.3.5 - Datenbank erfolgreich angelegt
Abbildung 5.3.6 - Datenbank automatisch speichern
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 16 von 25
6 Anwendung von KeePass
Die Voraussetzung für die Nutzung von KeePass für einzelne Anwendungen ist die Hinterle-
gung der zugehörigen Passwörter in der Passwort-Datenbank.
6.1 Passwort - Einträge anlegen
Abbildung 6.1.1 - Passwort-Eintrag anlegen
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 17 von 25
Abbildung 6.1.2 - Detailansicht - Passwort anlegen
Abbildung 6.1.3 - Eintrag erfolgreich angelegt
Bezeichnung innerhalb
von KeePass
Benutzername der An-
wendung
Passwort der Anwendung
Optional: Web-Adresse
des Anmeldeformulars
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 18 von 25
6.2 Benutzung der Passwort-Einträge
KeePass erlaubt den automatisierten Eintrag der Passwörter in die Anmeldeformulare der
verschiedenen Anwendungen. Dieses Vorgehen wird in den nächsten Abschnitten erklärt.
6.2.1 Passwort mit Hilfe des Zwischenspeichers kopieren
Am Beispiel CATS wird hier gezeigt, wie das Passwort in den Zwischenspeicher kopiert und
in anschließend in das Anmelde-Formular einfügt wird.
Abbildung 6.2.1 - Kontextmenü - Passwort in Zwischenspeicher kopieren
Abbildung 6.2.2 – Passwort durch Kontextmenü in Anwendung einfügen
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 19 von 25
6.2.2 AutoType-Funktion
Die AutoType-Funktion erspart die Eingabe von Benutzernamen und Passwörtern in Anmel-
deformularen. Hierfür sind folgende Schritte zu beachten.
1. Aufrufen des Anmeldeformulars und auf das Benutzernamen-Feld klicken, sodass
der Zeiger/Cursor in dem Feld blinkt.
Abbildung 6.2.3 - Eingabefeld von Benutzername anklicken
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 20 von 25
2. Direkt danach zu KeePass wechseln und Rechtsklick auf den Eintrag „Auto-Type
ausführen“
Abbildung 6.2.4 - KeePass - Kontextmenü - AutoType ausführen
6.2.3 Internet Explorer Erweiterung
Wird in der Passwort Datenbank die jeweilige URL der Anwendung hinterlegt, kann KeePass
automatisch die Felder im Internet Explorer füllen. Um die Webseite mit gefülltem Formular
aufzurufen, ist aus KeePass nur ein Doppelklick auf die URL nötig.
Abbildung 6.2.5 - Doppelklick auf URL
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 21 von 25
6.3 Passwort - Einträge löschen
Abbildung 6.3.1 - Kontextmenü - Eintrag löschen
6.4 Öffnen einer Passwort Datenbank
Generell wird beim Start von KeePass die zuletzt verwendete Datenbank geöffnet. Das Öff-
nen einer anderen Datenbank beschreiben die folgenden Schritte:
Abbildung 6.4.1 - Passwort-Datenbank öffnen
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 22 von 25
Abbildung 6.4.2 - Passwort-Datenbank auswählen
Mit Smart-Token Ohne Smart-Token
Abbildung 6.4.3 - Auswahl Schlüsseldatei/Passwort
Als nächstes muss das Passwort ihres Smart-Tokens eingegeben werden und die Daten-
bank ist erfolgreich geöffnet.
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 23 von 25
7 FAQ-Liste
7.1 Passwort Datenbank versenden
Möchte man eine Passwort-Datenbank per E-Mail versenden, müssen zwei Dateien ver-
schickt werden. Die Dateien haben denselben Namen und die Endungen „.kdbx“ und
„.p7mkey“. Beide Dateien müssen als Paar betrachtet und zusammen verschickt werden.
Abbildung 7.1.1 - Dateien mit Endung KDBX & P7MKEY verschicken
Zusatz: Die „.kdbx“ Datei beinhaltet die verschlüsselte Passwort Datenbank und die
„.p7mkey“ Datei beinhaltet die Berechtigungen, für den Zugriff auf die Passwort Datenbank.
7.2 Fehlendes Zertifikat hinzufügen
Abbildung 7.2.1 - Zertifikatsauswahl
Es gibt unterschiedliche Wege ein Zertifikat in den lokalen Zertifikatsspeicher aufzunehmen.
Der einfachste Weg ist der folgende:
Lassen Sie sich von der Person eine signierte E-Mail schicken, von der Sie das Zertifikat
benötigen. Beantworten Sie diese E-Mail und das Zertifikat wird automatisch auf dem Com-
puter installiert. Signierte E-Mails sind in Outlook durch folgende Symbole erkennbar:
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 24 von 25
Abbildung 7.2.2 - Outlook – Symbol signierte E-Mails
Bei der Beantwortung einer signierten E-Mail, wird das Zertifikat in den Zertifikatsspeicher
aufgenommen und ist dann in dem Dialog für die Anlage einer Gruppen-Passwort-
Datenbank verfügbar.
7.3 Firefox Plug-Ins im Zusammenhang mit KeePass
Aus sicherheitstechnischen Gründen ist jede Erweiterung des Firefox untersagt. Im Zusam-
menhang mit KeePass zählen hierzu beispielsweise die Plug-Ins KeeForm, MozRepl und
KeeFox dazu und dürfen nicht verwendet werden!
7.4 Beim Öffnen einer Datenbank habe ich keinen Schlüsselda-
tei - Eintrag
KeePass benötigt etwas Zeit, um die Erweiterung zu erkennen und zu laden. Falls die Ein-
träge auch nach einigen Sekunden nicht vorhanden sind, hilft ein Neustart der Software, um
dieses Problem zu beheben.
7.5 Wird die Passwort-Datenbank automatisch gesichert?
Nein. Wie bei anderen Dokumenten üblich, sollte selbständig ein regelmäßiges ein Back-Up
der Datei gemacht werden. Hierfür eignet sich das persönliche Netzlaufwerk am besten. Für
die Sicherung muss die KDBX-Datei und bei Verwendung des „Smart-Tokens“ zusätzlich die
P7MKEY-Datei gesichert werden.
Abbildung 7.5.1 -Dateien mit Endung KDBX & P7MKEY kopieren
Bedienungsanleitung KeePass / Version 1.0
Version: 28.05.2013 | Seite 25 von 25
8 Abbildungsverzeichnis
Abbildung 5.1.1 – Anlegen einer Passwort-Datenbank .......................................................... 7
Abbildung 5.1.2 - Speichern der Passwort-Datenbank .......................................................... 7
Abbildung 5.1.3 - Konfiguration der Schlüsseldatei ................................................................ 8
Abbildung 5.1.4 - Änderungen bestätigen .............................................................................. 8
Abbildung 5.1.5 - Datenbank erfolgreich angelegt ................................................................. 9
Abbildung 5.1.6 - Datenbank automatisch abspeichern ......................................................... 9
Abbildung 5.2.1 - Anlegen einer Passwort-Datenbank ..........................................................10
Abbildung 5.2.2 - Speichern der Passwort-Datenbank .........................................................10
Abbildung 5.2.3 - Konfiguration der Schlüsseldatei ...............................................................11
Abbildung 5.2.4 - Auswahl der berechtigten Personen .........................................................11
Abbildung 5.2.5 – Änderungen bestätigen ............................................................................12
Abbildung 5.2.6 - Datenbank automatisch abspeichern ........................................................12
Abbildung 5.3.1 - Anlegen einer Passwort-Datenbank ..........................................................13
Abbildung 5.3.2 - Speichern der Passwort-Datenbank .........................................................13
Abbildung 5.3.3 - Konfiguration des Passwortes ..................................................................14
Abbildung 5.3.4 - Änderungen bestätigen .............................................................................14
Abbildung 5.3.5 - Datenbank erfolgreich angelegt ................................................................15
Abbildung 5.3.6 - Datenbank automatisch speichern ............................................................15
Abbildung 6.1.1 - Passwort-Eintrag anlegen .........................................................................16
Abbildung 6.1.2 - Detailansicht - Passwort anlegen ..............................................................17
Abbildung 6.1.3 - Eintrag erfolgreich angelegt ......................................................................17
Abbildung 6.2.1 - Kontextmenü - Passwort in Zwischenspeicher kopieren ...........................18
Abbildung 6.2.2 – Passwort durch Kontextmenü in Anwendung einfügen ............................18
Abbildung 6.2.3 - Eingabefeld von Benutzername anklicken ................................................19
Abbildung 6.2.4 - KeePass - Kontextmenü - AutoType ausführen ........................................20
Abbildung 6.2.5 - Doppelklick auf URL .................................................................................20
Abbildung 6.3.1 - Kontextmenü - Eintrag löschen .................................................................21
Abbildung 6.4.1 - Passwort-Datenbank öffnen ......................................................................21
Abbildung 6.4.2 - Passwort-Datenbank auswählen ...............................................................22
Abbildung 6.4.3 - Auswahl Schlüsseldatei/Passwort .............................................................22
Abbildung 7.1.1 - Dateien mit Endung KDBX & P7MKEY verschicken .................................23
Abbildung 7.2.1 - Zertifikatsauswahl .....................................................................................23
Abbildung 7.2.2 - Outlook – Symbol signierte E-Mails ..........................................................24
Abbildung 7.5.1 -Dateien mit Endung KDBX & P7MKEY kopieren .......................................24