Im digitalen Alltag jonglierst du mit unzähligen Zugangsdaten: E-Mail-Konten, Onlineshops, Foren, Streamingdienste – überall wird ein sicheres Passwort verlangt. Sich all diese Passwörter zu merken, sie im Browser speichern oder auf Schmierzetteln notieren, ist nicht nur unpraktisch, sondern auch riskant.
Um all das zu umgehen, stieg ich vor langer Zeit auf KeePassXC, einen Open-Source-Passwort-Manager, um. Richtig erstaunt war ich bei der Migration über die Anzahl meiner Logins bei verschiedenen Diensten, die ich in all den Jahren angesammelt habe. Weit dreistellig und theoretisch könnte ich mich jetzt wieder bei AOL anmelden oder Weihnachten Rentiere auf Jappy züchten, aber lassen wir das. KeePassXC speichert all das jetzt in einer verschlüsselten Datenbank, sodass ich mir nur noch ein einziges Master-Passwort merken muss.
Wenn du wie ich heute(nur deshalb existiert der Post) noch eine Schippe zusätzlichen Schutz draufwerfen willst, kannst du zusätzlich einen YubiKey verwenden.
Das ist ein kleiner USB-Stick, der wie ein physischer Sicherheitsschlüssel funktioniert: Selbst wenn jemand dein Master-Passwort kennt, bleibt deine Datenbank ohne den YubiKey verschlossen – quasi wie ein Banktresor, bei dem du nicht nur den PIN-Code, sondern auch noch den Schlüssel brauchst.
Dieses Tutorial richtet sich an alle, die ihre Passwörter sicherer verwalten wollen – egal ob Technik-Einsteiger oder erfahrene Nutzer. Ich zeige dir Schritt für Schritt, wie du KeePassXC installierst, den YubiKey einrichtest, bestehende Passwörter übernimmst und auf Wunsch sogar eine Browser-Erweiterung aktivierst, damit deine Logins automatisch ausgefüllt werden.
Ziel: Mehr Sicherheit, weniger Stress – mit minimalem Aufwand und maximaler Kontrolle.
Los geht’s!
Schritt 1: KeePassXC herunterladen und installieren
Öffne einen Browser deiner Wahl (z. B. Brave oder Firefox – Edge nutze ich nicht mal unter Zwang) und tippe in die Adresszeile keepassxc.org ein. Auf der Startseite findest du oben den Button „Download“. Dort siehst du verschiedene Versionen für Windows, macOS und Linux. Wähle die passende Version für dein Betriebssystem und speichere die Installationsdatei auf deinem Rechner.
Sobald der Download abgeschlossen ist, öffnest du die Datei per Doppelklick. Ein Installationsassistent führt dich durch die Einrichtung: Klicke auf „Weiter“, bestätige die Lizenzbedingungen (wenn du magst, kannst du sie lesen – oder auch nicht), lasse den vorgeschlagenen Installationsordner unverändert und klicke dich weiter bis „Fertigstellen“.
Voilà – KeePassXC ist jetzt installiert!
Schritt 2: Deine erste KeePassXC-Datenbank anlegen
Starte KeePassXC. Im leeren Hauptfenster klickst du oben links auf „Neu“. In dem Dialog wählst du einen Speicherort – zum Beispiel deinen Dokumente-Ordner – und vergibst einen einprägsamen Dateinamen wie „MeinePasswörter.kdbx“.
Nun wirst du aufgefordert, ein Master-Passwort festzulegen. Das ist der Schlüssel zu deinem gesamten Passwort-Tresor. Es sollte möglichst stark sein. Eine gute Methode ist eine Passphrase, also ein kurzer, sinnvoller Satz wie:
MeinEselMag3OrangenZumFrühstück!
Gib die Passphrase zweimal ein und bestätige mit „OK“. Deine Datenbank wird nun verschlüsselt angelegt – ohne dieses Master-Passwort kommst du später nicht mehr hinein (und nein, ich kann es dann auch nicht für dich wiederfinden).
Schritt 3: YubiKey-Challenge/Response konfigurieren
Stecke deinen YubiKey in einen USB-Port. Achte darauf, dass dein YubiKey Challenge-Response (HMAC-SHA1) unterstützt (aktuelle Modelle wie YubiKey 5 können das – bei älteren bitte prüfen).
Gehe in KeePassXC auf „Extras → YubiKey → YubiKey-Challenge/Response…“.
Hier begegnet dir das sogenannte Challenge-Response-Verfahren: KeePassXC stellt dem YubiKey eine „Frage“ (Challenge), und der YubiKey antwortet mit einer einzigartigen Zeichenfolge (Response). Nur zusammen mit deiner Passphrase wird der Zugang gewährt – quasi wie ein geheimes Handschlag-Protokoll zwischen Tresor und Schlüssel.
Im Fenster sollte dein YubiKey automatisch erkannt werden. Klicke auf „Generate Secret“ – KeePassXC erstellt nun einen geheimen Schlüssel. Dieser Secret erscheint direkt im Feld „Secret“. Bestätige die Eingabe.
KeePassXC speichert diese Konfiguration direkt in deiner Datenbank.
Schritt 4: Zwei-Faktor-Schutz aktivieren
Gehe zurück ins Hauptfenster von KeePassXC, klicke auf „Datenbank → Datenbank-Einstellungen“ und wechsle zum Tab „Sicherheit“. Setze dort ein Häkchen bei „YubiKey Challenge/Response“.
Ab sofort kann deine Datenbank nur noch geöffnet werden, wenn sowohl dein Master-Passwort als auch der YubiKey vorhanden sind.
Speichere die Einstellungen und schließe das Fenster.
Probiere es direkt aus: Schließe KeePassXC, öffne deine Datenbank erneut – du wirst nun nach der Passphrase gefragt und musst den YubiKey einstecken. Erst dann wird dein Tresor geöffnet.
Schritt 5: Bestehende Passwörter importieren
Wenn du wie ich bereits Passwörter in deinem Browser, einem alten Passwort-Manager oder auf ominösen Excel-Listen gesammelt hast (keine Sorge, ich verurteile niemanden – wir waren alle mal jung), kannst du diese bequem importieren.
So funktioniert’s:
-
Exportiere deine Passwörter aus dem Browser als CSV-Datei. Achtung: Diese Datei enthält alles im Klartext – also direkt danach löschen.
-
In KeePassXC klickst du auf „Datenbank → Importieren → CSV-Datei“.
-
Nach dem Import kannst du deine Einträge übersichtlich in Gruppen sortieren (z. B. „Webseiten“, „E-Mail“, „Banking“).
Schritt 6: Browser-Erweiterung installieren
Wenn du möchtest, dass KeePassXC automatisch Benutzernamen und Passwörter in Login-Formulare einträgt, installiere die KeePassXC-Browser-Erweiterung.
Öffne den Add-on-Store deines Browsers (bei Firefox die Add-ons-Seite) und suche nach „KeePassXC-Browser“. Klicke auf „Installieren“ bzw. „Zu Chrome hinzufügen“ und bestätige die Installation.
Nach der Installation findest du in der Symbolleiste deines Browsers ein kleines KeePassXC-Icon.
Schritt 7: KeePassXC und Browser verbinden
Starte KeePassXC und gehe auf „Extras → Einstellungen → Browser-Erweiterungen“. Aktiviere dort den Schalter neben dem Namen deines Browsers (z. B. „Firefox“).
In der Browser-Erweiterung klickst du auf das Icon, dann auf „Connect“ oder „Verbinden“. KeePassXC zeigt dir ein Pop-up, das fragt, ob du die Verbindung zulassen möchtest – bestätige mit „Ja“.
Ab jetzt kannst du bei Login-Formularen im Browser auf das KeePassXC-Icon klicken – KeePassXC schlägt dir passende Einträge vor, und mit einem Klick werden Benutzername und Passwort eingefügt. Ganz ohne mühsames Copy & Paste (oder schlimmer: Erraten alter Passwörter).
Schritt 8: Datensicherung
Backups sind deine beste Versicherung gegen Datenverlust.
Kopiere deine .kdbx-Datei regelmäßig in einen verschlüsselten Cloud-Ordner (z. B. mit VeraCrypt oder einer Ende-zu-Ende-verschlüsselten Nextcloud).
Sollte dein Rechner kaputtgehen oder du versehentlich die Datenbank löschen, kannst du sie so problemlos wiederherstellen.
Schritt 9 optional: KeePassXC mobil
So funktioniert’s:
-
Android-App:
KeePass2Android oder KeePassDX (beide Open Source) -
iOS-App:
Strongbox oder KeePassium
-
.kdbx-Datei aufs Handy bringen
Am besten über verschlüsselte Cloud-Speicher oder klassisch via USB/Kabel. -
Datenbank öffnen & nutzen
In der App wählst du „Datenbank öffnen“, gibst dein Master-Passwort ein und hast Zugriff auf alle Logins. -
YubiKey mobil nutzen?
Ja, geht!
– Android: YubiKey via NFC an das Handy halten
– iOS: YubiKey 5Ci (Lightning) oder NFC
(Aber Achtung: Nicht alle Apps unterstützen Challenge/Response mobil – hier hilft ggf. ein Keyfile als Alternative.) -
Autofill aktivieren
Viele Apps können Passwörter direkt in andere Apps oder Websites einfügen.
Fertig und..
Glückwunsch, du hast jetzt KeePassXC mit YubiKey-Schutz eingerichtet, bestehende Passwörter sauber importiert, die Browser-Integration aktiviert und kannst deine Passwörter sogar mobil sicher nutzen.
Mission erfüllt: maximale Sicherheit, minimale Abhängigkeit von Big Tech.