Ratgeber

KeePass2Android: Passwort-Manager einrichten

Ein Artikel von , veröffentlicht am 16.08.2018, bearbeitet am18.12.2020

KeePass ist eine quelloffene Software zur Verwaltung von Zugangsdaten. Mit der App KeePass2Android können Sie Passwörter auf dem Smartphone abrufen. Wir zeigen Schritt für Schritt, wie Sie den Passwort-Manager einrichten.

Wir zeigen in diesem Beitrag, wie Sie den von uns empfohlenen Passwort-Manager KeePass2Android des freien Entwicklers Philipp Crocoll auf dem Smartphone einrichten.

Falls Sie KeePass zum ersten Mal ausprobieren, empfehlen wir, das Programm zunächst auf Ihrem Computer einzurichten. Es ist deutlich komfortabler, die unterschiedlichen Login-Daten am großen Bildschirm einzutragen. Eine sehr gute Anleitung auf Deutsch gibt es bei tutonaut.de.

1. KeePass2Android installieren

Keepass2Android finden Sie im Google Play-Store. Obwohl sie das Kriterium der Quelloffenheit erfüllt, ist die App derzeit leider nicht im alternativen App-Store F-Droid zu finden.

Suchen Sie die App im Play-Store und tippen Sie wie gewohnt auf Installieren.

2. Passwort-Datei finden und auf das Smartphone übertragen

In dieser Anleitung gehen wir davon aus, das Sie KeePass auf Ihrem Computer schon nutzen. Wenn Sie KeePass nur am Handy nutzen möchten, springen Sie gleich zum Punkt 3a.

Um Ihre Passwörter auch auf dem Smartphone zur Verfügung zu haben, müssen Sie Ihre Passwort-Datei aufs Smartphone übertragen. Die Datei haben Sie beim ersten Einrichten an einem selbst gewählten Ort auf Ihrem Computer abgespeichert. Sie hat die Dateiendung ".kdbx".

Wenn Sie die Datei gefunden haben, übertragen Sie sie auf Ihr Smartphone, zum Beispiel per USB-Kabel.

  • Schließen Sie das Gerät per USB-Kabel an Ihren Rechner an.
  • Wählen Sie den Modus „Dateien übertragen“ aus. Wenn Sie keine Auswahl angezeigt bekommen, streichen Sie von oben nach unten über den Bildschirm. Dann sollte die Meldung erscheinen: „Gerät wird über USB aufgeladen“. Tippen Sie darauf, dann gelangen Sie zur Auswahl.
  • Wählen Sie die Passwort-Datei am Computer aus und kopieren Sie sie auf Ihr Handy.

 

Sie können auch einen anderen Weg der Dateiübertragung nutzen, zum Beispiel Bluetooth, WLAN, E-Mail oder einen Cloud-Dienst. Da die Datei selbst gut verschlüsselt ist, müssen Sie sich keine Sorgen machen, dass sie unterwegs in falsche Hände gerät.

3. Passwort-Datei in KeePass2Android importieren

Nehmen Sie nun das Smartphone zur Hand und öffnen Sie die App KeePass2Android. Dann wählen Sie „Datei öffnen“ aus.

Tippen Sie auf Datei öffnen.

Wählen Sie nun den Speicherort auf Ihrem Handy aus, an dem Sie die Datei abgelegt haben. Wenn Sie die Datei per USB-Kabel übertragen haben, wählen Sie den "Android-Dateibrowser".

Tippen Sie aufAndroid-Dateibrowser.

3a. Optional: Passwort-Datei direkt auf dem Gerät erstellen

Falls Sie KeePass ausschließlich auf Ihrem Smartphone nutzen möchten - also keine Datei vom Computer importieren wollen -, wählen Sie nach dem Start der App "Neue Datenbank erstellen" aus und folgen Sie dann dem Dialog. Fahren Sie dann bei Schritt 6 fort.

4. Passwort-Datei im Datei-Browser finden

Nun zeigen wir, wie Sie die Datei in der vorinstallierten Android-App "Dateien" finden. Das dient als Hilfestellung, falls Sie nicht oft mit dieser App arbeiten. Ansonsten gehen Sie weiter zu Schritt 6.

Wenn Sie die Passwortdatei per USB-Kabel übertragen haben, finden Sie sie jetzt in der App "Dateien". Diese App wird vom System auch "Dateibrowser" genannt.

Wenn Sie die Datei beim Übertragen vom Rechner ohne besondere Ordnerauswahl aufs Telefon kopiert haben, dann liegt sie jetzt im internen Speicher. Um den internen Speicher in der App anzuzeigen, tippen Sie auf die drei Punkte oben rechts und dann auf den Menüpunkt "Int. Speicher anzeigen".

Tippen Sie auf die drei Punkte, dann erscheint der Menüpunkt Int. Speicher anzeigen. Tippen Sie darauf.

Tippen Sie anschließend auf die drei waagerechten Striche oben links, um den internen Speicher auszuwählen. Der Speicher heißt in der Regel so wie Ihr Smartphone-Modell.

Das von uns verwendete Google-Pixel-Smartphone wird entsprechend angezeigt.

So eindeutig ist es leider nicht immer. Es kann auch sein, dass Ihnen statt der Gerätebezeichnung ein kryptischer Begriff angezeigt wird. Unser Sony-Xperia-Handy hat zum Beispiel den Namen G8341. Falls Sie Ihr Gerät in der Vergangenheit selbst umbenannt haben, steht dort nun der von Ihnen vergebene Name (z.B. "Karls Handy").

5. Passwort-Datei öffnen

Scrollen Sie nun, bis Sie die Datei sehen. Sie trägt den Namen, den Sie ihr gegeben haben.

Hier sehen Sie die von uns so benannte Passwortdatei. Tippen Sie darauf.

6. Datenbank entsperren

Nun erscheint eine Passwortabfrage. Um die Passwortdatenbank öffnen zu können, müssen Sie Ihr Master-Passwort eingeben. Dieses Passwort haben Sie beim Erstellen der Datenbank (am PC oder am Smartphone) festgelegt.

Geben Sie Ihr Master-Passwort ein.

Wir empfehlen, den Haken bei der Option "Quick-Unlock" gesetzt zu lassen. Wenn Sie KeePass nicht mit anderen Geräten synchronisieren wollen, können Sie den Haken auch bei "Offline arbeiten" setzen.

7. Startbildschirm und Auto-Vervollständigung

Nun sehen Sie den Startbildschirm von KeePass mit geöffneter Datenbank. Am oberen Bildschirmrand sehen Sie auch ein neues Symbol, das anzeigt, ob die Datenbank entsperrt oder verschlossen ist.

KeePass2Android unterstützt die Funktion zum automatischen Ausfüllen ("Autofill"), die das Android-System ab Version 8.0 mitbringt. Wenn Sie eine ältere Android-Version nutzen, ist das automatische Ausfüllen nicht möglich.

Wenn Sie Android 8 oder neuer verwenden, aktivieren Sie Autofill unbedingt. Tippen Sie dafür auf die Schaltfläche „Autofill aktivieren“. Damit füllt die App Login-Daten bei Apps und in Browsern automatisch ein. Ansonsten muss man die Login-Daten über die Zwischenablage der Tastatur herüberkopieren.

Tippen Sie auf Autofill aktivieren. Folgen Sie dann dem Dialog.
Setzen Sie den Punkt bei KeePass2Android.

8. Einstellungen öffnen

Sie können bei KeePass einstellen, dass Sie nicht jedes Mal das ganze Master-Passwort eingeben müssen, wenn Sie sich in ein Online-Konto einloggen. Öffnen Sie dazu das Menü, indem Sie oben rechts auf die drei Punkte und dann auf "Einstellungen" tippen.

Tippen Sie auf Einstellungen.

9. QuickUnlock und Datenbank sperren

Hier können Sie die Funktion QuickUnlock aktivieren. Dann reichen nach dem ersten Entsperren der Passwort-Datenbank die letzten drei Zeichen  des Master-Passworts, um sie erneut aufzurufen.

Sie finden den Punkt unter Einstellungen > Anwendung > QuickUnlock.

Hier können Sie festlegen, wie viele Zeichen der QuickUnlock haben soll und wann QuickLock möglich sein soll. Unter dem Punkt Sicherheit können Sie einstellen, wann die Datenbank wieder gesperrt werden soll.

Unter Einstellungen > Anwendung > Sicherheit können Sie einstellen, wann sich die Datenbank wieder sperren soll. Zum Beispiel, sobald das Gerät in den Ruhezustand oder nach einer bestimmten Zeit der Inaktivität.

10. Fingerabdruck und Master-Passwort

Wenn Ihr Smartphone einen Fingerabdrucksensor hat, können Sie KeePass auch per Fingerabdruck entsperren. Sie finden den Punkt unter Einstellungen > Datenbank > Entsperren mit Fingerabdruck.

Unter dem Punkt Datenbank-Kennwort ändern können Sie das Master-Passwort ändern.

Tippen Sie auf die Menüpunkte, um die Einstellungen zu ändern.

11. Optional: Passwortdatei automatisch synchronisieren

Wer häufig neue Online-Konten anlegt, der sollte die Passwortdatei des KeePass-Managers in einem Cloud-Speicher ablegen - dann können Sie sie von mehreren Geräten aus bearbeiten und sie synchronisiert automatisch.

Es ist egal, ob Sie dazu Google Drive, Dropbox, Onedrive oder ihre OwnCloud wählen. Denn die Passwort-Datei ist selbst mit einer starken Verschlüsselung geschützt und kann von den Betreiber*innen der Dienste nicht gelesen werden.

Navigieren Sie dazu Einstellungen > Datenbank > Passwortdatei exportieren und wählen Sie dann das Format .kdbx aus.

Tippen Sie auf Passwortdatei Exportieren und wählen Sie dann das Format .kdbx aus.

Wählen Sie nun den Cloud-Speicher aus, über den Sie synchronisieren wollen, zum Beispiel Google Drive. Sobald KeePass in der Cloud gespeichert ist, können Sie die Datei von allen Geräten aus bearbeiten, die Zugriff auf die Cloud haben.

Wenn Sie Ihr KeePass-Programm am PC also so einstellen, dass es ebenfalls auf die Datei in der Cloud zugreift, erhalten Sie so eine automatische Synchronisation über mehrere Geräte hinweg.

12. KeePass nutzen bei Apps

Wenn Sie auf dem Smartphone eine App öffnen, die einen Login erfordert, halten Sie den Finger kurz auf dem Eingabefeld gedrückt.

Ein KeePass-Fenster erscheint. Eventuell erscheint auch zuerst die Abfrage "Einfügen". Tippen Sie in diesem Fall auf die drei Punkte neben dem Feld und dann auf "Autofill", um zum KeePass-Fenster zu gelangen.

Tippen Sie auf das KeePass-Pop-up.

Ist die Passwort-Datenbank noch gesperrt, müssen Sie jetzt Ihr Master-Passwort eingeben. Falls Sie "QuickLogin" nutzen, dann nur die letzten drei Ziffern.

Geben Sie die letzten drei Stellen des Passworts ein.

Wenn KeePass einen eindeutigen Eintrag für die App findet, füllt es die Login-Daten automatisch ein. Falls es mehrer Einträge zu der URL gibt, zum Beispiel, weil Sie mehrere Twitter-Konten haben, dann schlägt Ihnen KeePass mehrere Logins vor, damit Sie einen auswählen können.

Das Passwort wird automatisch eingefügt.

13. KeePass nutzen bei Webseiten

Im Firefox-Browser und in einigen anderen Browsern funktioniert der Autofill auch auf Webseiten, wie in Schritt 12 beschrieben. Hier am Beispiel des Browsers Firefox Klar.

Halten Sie den Finger kurz auf dem Eingabefeld gedrückt.
Das KeePass-Fenster erscheint.
QuickUnlock erscheint.
Wählen Sie den richtigen Eintrag aus.
Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Datenhandel aufgedeckt

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

Mehr
Ratgeber 

Clickjacking: Der Trick mit dem überdeckten Bildschirm (Android)

Sicherheitsexperten warnen vor dieser Weiterentwicklung des Phishing-Angriffs: Die Schadsoftware legt dabei ein eigenes Fenster über die Anzeige einer legitimen App und greift damit Login-Daten ab. Auch Banking-Apps sind betroffen. Wir erklären, wie es funktioniert und wie Sie sich schützen können.

Mehr
Ratgeber 

Falsche Systemmeldungen als Trick erkennen

Wenn der Akku fast leer, der Speicher voll oder ein Update da ist, schickt das Mobilgerät eine Benachrichtigung. Kriminelle nutzen das aus, indem sie gefälschte Systemmeldungen auf Mobilgeräten platzieren. Solche Betrugsversuche sind zum Glück leicht zu erkennen.

Mehr
Ratgeber 

Handy-Hausmittel im Check: Fettabweisende Beschichtung erneuern

Das Handy mit Mittelchen aus dem Internet behandeln, damit Fingerabdrücke nicht haften bleiben? Da gibt es ein Problem.

Mehr