Veröffentlicht 05. September 2024
Aktualisiert Oktober 2025
Datensicherheit gewinnt zunehmend an Bedeutung – sowohl für Unternehmen als auch für Einzelanwender.
Mit KeepTool 16.2 haben wir ein wichtiges Upgrade für die Passwortspeicherung eingeführt:
Gespeicherte Kennwörter werden nun mit AES-256, einem der modernsten und sichersten Verschlüsselungsalgorithmen, geschützt.
Diese Neuerung sorgt dafür, dass sensible Verbindungsdaten noch besser gesichert sind – durch eine vom Benutzer definierte Master-Passphrase.
In früheren Versionen von KeepTool wurden gespeicherte Datenbankverbindungen – einschließlich Passwörtern – in %APPDATA%\KeepTool16\Projects\KTProjects.XML
gespeichert. Zur Vereinfachung der Handhabung erfolgte die Verschlüsselung der Passwörter intern mit einem fest eingebetteten Anwendungsschlüssel.
Diese Lösung war zuverlässig und es gab keinerlei Sicherheitsvorfälle. Allerdings fordern aktuelle Sicherheitsstandards eine benutzerkontrollierte Verschlüsselung mit noch stärkerem Schutz. Deshalb führt Version 16.2 das neue KeyStore-Konzept ein.
KeepTool verwendet nun einen KeyStore, um Passwörter sicher zu verwalten. Beim ersten Start von Version 16.2 erkennt das Programm automatisch, ob bereits gespeicherte Passwörter vorhanden sind.
Falls ja, werden Sie aufgefordert, eine Master-Passphrase für Ihren KeyStore zu vergeben. Diese Passphrase schützt Ihren persönlichen Verschlüsselungsschlüssel – und stellt sicher, dass nur Sie selbst die gespeicherten Passwörter wieder entschlüsseln können.
Messagebox zur Bestätigung des Keystore-Anlegens
Nach Eingabe Ihrer Master-Passphrase entschlüsselt KeepTool alle bestehenden Passwörter mit der alten Methode und verschlüsselt sie anschließend erneut mit AES-256 im neuen KeyStore. Zur Sicherheit wird automatisch eine Sicherungskopie Ihrer bisherigen Konfigurationsdatei (KTProjects.old) angelegt.
Eingabe des Master key im Keystore Anlegen Dialog
Beim nächsten Start von KeepTool werden Sie gebeten, Ihre Master-Passphrase einzugeben, um den KeyStore zu entsperren.
Wenn Sie Komfort bevorzugen, können Sie die Option Master-Schlüssel speichern aktivieren.
Dann muss die Passphrase nicht bei jedem Start eingegeben werden – dies ist jedoch weniger sicher.
Andernfalls fragt KeepTool die Passphrase bei jedem Zugriff auf gespeicherte Passwörter erneut ab.
Passworteingabe im Open Keystore Dialog
Im Connect-Dialog können Sie über die Schaltfläche „Passwort anzeigen“ ein gespeichertes Kennwort kurzzeitig einblenden.
Die Anzeige erfolgt nur solange, wie Sie die Schaltfläche gedrückt halten – so wird ein unbeabsichtigtes Anzeigen vermieden.
Der Button „Show password“ zeigt das Passwort an solange der Button gedrückt ist
Über Extras → Einstellungen → KeyStore können Sie Ihren KeyStore jederzeit verwalten.
Folgende Funktionen stehen zur Verfügung:
Master-Schlüssel ändern – Legen Sie eine neue Master-Passphrase fest.
Gespeicherten Master-Schlüssel vergessen – Löscht den lokal gespeicherten Schlüssel; beim nächsten Start muss er erneut eingegeben werden.
Alle gespeicherten Passwörter löschen – Entfernt alle gespeicherten Kennwörter und setzt die Speicherung zurück.
Optionen für den Keystore im Einstellungs-Dialog
Sollten Sie Ihre Master-Passphrase vergessen, kann KeepTool sie nicht wiederherstellen.
Aus Sicherheitsgründen wird diese nirgendwo gespeichert – ohne sie lassen sich Ihre verschlüsselten Passwörter nicht mehr entschlüsseln.
Ihre Verbindungsdaten (z. B. Servername, Benutzername usw.) bleiben jedoch erhalten, sodass Sie die Passwörter manuell neu eingeben können.
So nutzen Sie das neue Sicherheitssystem optimal:
Verwenden Sie eine starke, eindeutige Master-Passphrase (mind. 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen).
Speichern Sie den Master-Schlüssel nicht auf gemeinsam genutzten oder unsicheren Rechnern.
Bewahren Sie Ihre Master-Passphrase sicher auf – z. B. in einem Passwortmanager oder offline.
Ändern Sie Ihre Master-Passphrase regelmäßig, besonders nach Hardware- oder Zugriffsänderungen.
Beim Wechsel auf einen neuen PC kopieren Sie sowohl KTProjects.XML als auch KTProjects.old.
Mit Version 16.2 setzt KeepTool auf AES-256-Verschlüsselung, um gespeicherte Passwörter mit modernster Kryptografie zu schützen.
Selbst wenn jemand Zugriff auf Ihre Konfigurationsdateien erhält, bleiben Ihre Kennwörter sicher verschlüsselt – nur Ihre Master-Passphrase kann sie entschlüsseln.
Dieses Update unterstreicht unser kontinuierliches Engagement für Sicherheit, Datenschutz und Benutzerfreundlichkeit.
Die Oracle-Tools von KeepTool wurden speziell für Entwickler, DBAs und Support-Teams entwickelt.
Basierend auf über 25 Jahren Erfahrung optimieren wir unsere Software kontinuierlich, um Ihre Datenbankanalyse und -dokumentation schneller, effizienter und übersichtlicher zu gestalten.