KeePass ist ein mächtiger Passwort-Manager. Noch mächtiger wird er durch Erweiterungen, die zahlreich erhältlich sind. Hier stelle ich jene vor, die ich in der Praxis verwende.
Im Beitrag sichere Passwortverwaltung auf allen Geräten mit KeePass werden der Umgang mit KeePass und der Zugriff auf die gespeicherten Passwörter von verschiedenen Systemen aus erklärt. Hin und wieder denkt man, diese oder jene Funktion wäre praktisch. Die Chancen stehen gut, dass man sich den Wunsch mit einem der vielen Plugins erfüllen kann. Leider ist die Auswahl fast schon zu gross und man kann überfordert sein, wenn es fünf Plugins für die gleiche Funktion gibt. Deshalb hier die Plugins, welche ich regelmässig verwende und empfehlen kann.
KeeOtp2
KeeOtp2 ist ein Generator für TOTP-Token, also der zeitabhängigen Codes, welche man für Zweifaktor-Authentifizierung benötigt. Bei der Einrichtung der MFA wird einem ein QR-Code für die Initialisierung angezeigt. Diesen scannt man meist wie vom Anbieter empfohlen mit einer App wie Google Authenticator. Da der Code nur den Startwert für die zeitabhängige Passwort-Generierung hat, lässt er sich mehrfach scannen oder auch abspeichern und später verwenden. MFA ist eine gute Sache, aber wenn man davon ausgeht, dass das Smartphone mit der Authenticator-App einmal nicht verfügbar sein könnte, kann es unangenehm werden.
Mit KeeOtp2 kann man einen KeePass-Eintrag um TOTP ergänzen. Dazu scannt man den Initialisierungs-Code:
"Scan QR Code" erstellt einen Screenshot und durchsucht diesen nach QR-Codes. Wird ein Code gefunden, wird der enthaltene Initialisierungswert übernommen.
Den aktuellen Code kann man mittels Rechtsklick auf den Eintrag und "Copy OTP" in die Zwischenablage kopieren.
Ich verwende das für Accounts, die nicht extrem schützenswert sind, bei denen ich aber MFA verwenden möchte (oder vom Anbieter dazu gezwungen werde). Dank KeeOtp2 spare ich mir den Griff zum Smartphone.
KeeAgent
KeeAgent ist ein SSH-Agent für KeePass. Er stellt SSH-Keys, welche als Anhang zu einem Eintrag gespeichert sind, über eine Pageant-Emulation dem SSH-Client (zum Beispiel PuTTY) zur Verfügung. Es reicht, die KeePass-Datenbank entsperrt zu haben, um sich auf seinen Servern ohne weitere Passworteingabe anmelden zu können. Die Installation und Einrichtung ist in der Anleitung verständlich erklärt.