Wir zeigen in diesem Beitrag, wie Sie den von uns empfohlenen Passwort-Manager KeePass2Android des freien Entwicklers Philipp Crocoll auf dem Smartphone einrichten.
Falls Sie KeePass zum ersten Mal ausprobieren, empfehlen wir, das Programm zunächst auf Ihrem Computer einzurichten. Es ist deutlich komfortabler, die unterschiedlichen Login-Daten am großen Bildschirm einzutragen. Eine sehr gute Anleitung auf Deutsch gibt es bei tutonaut.de.
1. KeePass2Android installieren
Keepass2Android finden Sie im Google Play-Store. Obwohl sie das Kriterium der Quelloffenheit erfüllt, ist die App derzeit leider nicht im alternativen App-Store F-Droid zu finden.
2. Passwort-Datei finden und auf das Smartphone übertragen
In dieser Anleitung gehen wir davon aus, das Sie KeePass auf Ihrem Computer schon nutzen. Wenn Sie KeePass nur am Handy nutzen möchten, springen Sie gleich zum Punkt 3a.
Um Ihre Passwörter auch auf dem Smartphone zur Verfügung zu haben, müssen Sie Ihre Passwort-Datei aufs Smartphone übertragen. Die Datei haben Sie beim ersten Einrichten an einem selbst gewählten Ort auf Ihrem Computer abgespeichert. Sie hat die Dateiendung ".kdbx".
Wenn Sie die Datei gefunden haben, übertragen Sie sie auf Ihr Smartphone, zum Beispiel per USB-Kabel.
- Schließen Sie das Gerät per USB-Kabel an Ihren Rechner an.
- Wählen Sie den Modus „Dateien übertragen“ aus. Wenn Sie keine Auswahl angezeigt bekommen, streichen Sie von oben nach unten über den Bildschirm. Dann sollte die Meldung erscheinen: „Gerät wird über USB aufgeladen“. Tippen Sie darauf, dann gelangen Sie zur Auswahl.
- Wählen Sie die Passwort-Datei am Computer aus und kopieren Sie sie auf Ihr Handy.
Sie können auch einen anderen Weg der Dateiübertragung nutzen, zum Beispiel Bluetooth, WLAN, E-Mail oder einen Cloud-Dienst. Da die Datei selbst gut verschlüsselt ist, müssen Sie sich keine Sorgen machen, dass sie unterwegs in falsche Hände gerät.
3. Passwort-Datei in KeePass2Android importieren
Nehmen Sie nun das Smartphone zur Hand und öffnen Sie die App KeePass2Android. Dann wählen Sie „Datei öffnen“ aus.
Wählen Sie nun den Speicherort auf Ihrem Handy aus, an dem Sie die Datei abgelegt haben. Wenn Sie die Datei per USB-Kabel übertragen haben, wählen Sie den "Android-Dateibrowser".
3a. Optional: Passwort-Datei direkt auf dem Gerät erstellen
Falls Sie KeePass ausschließlich auf Ihrem Smartphone nutzen möchten - also keine Datei vom Computer importieren wollen -, wählen Sie nach dem Start der App "Neue Datenbank erstellen" aus und folgen Sie dann dem Dialog. Fahren Sie dann bei Schritt 6 fort.
4. Passwort-Datei im Datei-Browser finden
Nun zeigen wir, wie Sie die Datei in der vorinstallierten Android-App "Dateien" finden. Das dient als Hilfestellung, falls Sie nicht oft mit dieser App arbeiten. Ansonsten gehen Sie weiter zu Schritt 6.
Wenn Sie die Passwortdatei per USB-Kabel übertragen haben, finden Sie sie jetzt in der App "Dateien". Diese App wird vom System auch "Dateibrowser" genannt.
Wenn Sie die Datei beim Übertragen vom Rechner ohne besondere Ordnerauswahl aufs Telefon kopiert haben, dann liegt sie jetzt im internen Speicher. Um den internen Speicher in der App anzuzeigen, tippen Sie auf die drei Punkte oben rechts und dann auf den Menüpunkt "Int. Speicher anzeigen".
Tippen Sie anschließend auf die drei waagerechten Striche oben links, um den internen Speicher auszuwählen. Der Speicher heißt in der Regel so wie Ihr Smartphone-Modell.
So eindeutig ist es leider nicht immer. Es kann auch sein, dass Ihnen statt der Gerätebezeichnung ein kryptischer Begriff angezeigt wird. Unser Sony-Xperia-Handy hat zum Beispiel den Namen G8341. Falls Sie Ihr Gerät in der Vergangenheit selbst umbenannt haben, steht dort nun der von Ihnen vergebene Name (z.B. "Karls Handy").
5. Passwort-Datei öffnen
Scrollen Sie nun, bis Sie die Datei sehen. Sie trägt den Namen, den Sie ihr gegeben haben.
6. Datenbank entsperren
Nun erscheint eine Passwortabfrage. Um die Passwortdatenbank öffnen zu können, müssen Sie Ihr Master-Passwort eingeben. Dieses Passwort haben Sie beim Erstellen der Datenbank (am PC oder am Smartphone) festgelegt.
Wir empfehlen, den Haken bei der Option "Quick-Unlock" gesetzt zu lassen. Wenn Sie KeePass nicht mit anderen Geräten synchronisieren wollen, können Sie den Haken auch bei "Offline arbeiten" setzen.
7. Startbildschirm und Auto-Vervollständigung
Nun sehen Sie den Startbildschirm von KeePass mit geöffneter Datenbank. Am oberen Bildschirmrand sehen Sie auch ein neues Symbol, das anzeigt, ob die Datenbank entsperrt oder verschlossen ist.
KeePass2Android unterstützt die Funktion zum automatischen Ausfüllen ("Autofill"), die das Android-System ab Version 8.0 mitbringt. Wenn Sie eine ältere Android-Version nutzen, ist das automatische Ausfüllen nicht möglich.
Wenn Sie Android 8 oder neuer verwenden, aktivieren Sie Autofill unbedingt. Tippen Sie dafür auf die Schaltfläche „Autofill aktivieren“. Damit füllt die App Login-Daten bei Apps und in Browsern automatisch ein. Ansonsten muss man die Login-Daten über die Zwischenablage der Tastatur herüberkopieren.
8. Einstellungen öffnen
Sie können bei KeePass einstellen, dass Sie nicht jedes Mal das ganze Master-Passwort eingeben müssen, wenn Sie sich in ein Online-Konto einloggen. Öffnen Sie dazu das Menü, indem Sie oben rechts auf die drei Punkte und dann auf "Einstellungen" tippen.
9. QuickUnlock und Datenbank sperren
Hier können Sie die Funktion QuickUnlock aktivieren. Dann reichen nach dem ersten Entsperren der Passwort-Datenbank die letzten drei Zeichen des Master-Passworts, um sie erneut aufzurufen.
Sie finden den Punkt unter Einstellungen > Anwendung > QuickUnlock
.
Unter Einstellungen > Anwendung > Sicherheit
können Sie einstellen, wann sich die Datenbank wieder sperren soll. Zum Beispiel, sobald das Gerät in den Ruhezustand oder nach einer bestimmten Zeit der Inaktivität.
10. Fingerabdruck und Master-Passwort
Wenn Ihr Smartphone einen Fingerabdrucksensor hat, können Sie KeePass auch per Fingerabdruck entsperren. Sie finden den Punkt unter Einstellungen > Datenbank > Entsperren mit Fingerabdruck
.
Unter dem Punkt Datenbank-Kennwort ändern
können Sie das Master-Passwort ändern.
11. Optional: Passwortdatei automatisch synchronisieren
Wer häufig neue Online-Konten anlegt, der sollte die Passwortdatei des KeePass-Managers in einem Cloud-Speicher ablegen - dann können Sie sie von mehreren Geräten aus bearbeiten und sie synchronisiert automatisch.
Es ist egal, ob Sie dazu Google Drive, Dropbox, Onedrive oder ihre OwnCloud wählen. Denn die Passwort-Datei ist selbst mit einer starken Verschlüsselung geschützt und kann von den Betreiber*innen der Dienste nicht gelesen werden.
Navigieren Sie dazu Einstellungen > Datenbank > Passwortdatei exportieren
und wählen Sie dann das Format .kdbx aus.
Wählen Sie nun den Cloud-Speicher aus, über den Sie synchronisieren wollen, zum Beispiel Google Drive. Sobald KeePass in der Cloud gespeichert ist, können Sie die Datei von allen Geräten aus bearbeiten, die Zugriff auf die Cloud haben.
Wenn Sie Ihr KeePass-Programm am PC also so einstellen, dass es ebenfalls auf die Datei in der Cloud zugreift, erhalten Sie so eine automatische Synchronisation über mehrere Geräte hinweg.
12. KeePass nutzen bei Apps
Wenn Sie auf dem Smartphone eine App öffnen, die einen Login erfordert, halten Sie den Finger kurz auf dem Eingabefeld gedrückt.
Ein KeePass-Fenster erscheint. Eventuell erscheint auch zuerst die Abfrage "Einfügen". Tippen Sie in diesem Fall auf die drei Punkte neben dem Feld und dann auf "Autofill", um zum KeePass-Fenster zu gelangen.
Ist die Passwort-Datenbank noch gesperrt, müssen Sie jetzt Ihr Master-Passwort eingeben. Falls Sie "QuickLogin" nutzen, dann nur die letzten drei Ziffern.
Wenn KeePass einen eindeutigen Eintrag für die App findet, füllt es die Login-Daten automatisch ein. Falls es mehrer Einträge zu der URL gibt, zum Beispiel, weil Sie mehrere Twitter-Konten haben, dann schlägt Ihnen KeePass mehrere Logins vor, damit Sie einen auswählen können.
13. KeePass nutzen bei Webseiten
Im Firefox-Browser und in einigen anderen Browsern funktioniert der Autofill auch auf Webseiten, wie in Schritt 12 beschrieben. Hier am Beispiel des Browsers Firefox Klar.