Kennwortverwaltung mit KeePass
geschrieben in Tools am 21.12.2008
Es dürfte jedem einleuchten, dass es nicht empfehlenswert ist bei jedem Internetdienst das gleiche Kennwort zu verwenden. Auch wenn manche Dienste vielleicht euer Vertrauen genießen, gebt ihr doch mit der Verwendung von nur einem oder einer Hand voll Kennwörtern einigen Leuten sozusagen den Generalschlüssel zu eurem digitalen Leben.
Da ist es deutlich besser, für jeden Dienst ein eigenes Kennwort zu verwenden, was aber den Nachteil hat, dass man sich entweder sehr viele Kennwörter merken oder sie irgendwo aufschreiben muss.
Meine persönliche Empfehlung ist, sich eine handvoll (starke) Kennwörter zu überlegen und zu merken. Diese können dann in unterschiedliche Sicherheitsstufen eingeteilt werden. Mein YouTube-Account ist beispielsweise nicht ganz so kritisch wie Accounts die mit Bezahlung zu tun haben. Bei jedem Dienst kann man dann zur weiteren Erhöhung der Sicherheit einen kleinen Trick anwenden. Zum Beispiel hängt man immer den ersten und dritten Buchstaben des Dienstes hinter das Kennwort. Da Kennwörter ohnehin kryptisch sein sollten, ist für jemanden der eines der Kennwörter kennt nicht ersichtlich, dass im Beispiel die letzten beiden Buchstaben vom Namen des Dienstes kommen und somit könnte er sich bei einem anderen Dienst nicht anmelden, selbst wenn das Kennwort dort sozusagen „logisch gleich“ ist.
Mit diesem System sollte man sich – spätenstens nach ein paar wenigen Versuchen – überall anmelden können und auf der sicheren Seite sein, was die Kennwörter betrifft.
Eine sichere und komfortable Erleichterung des ganzen Themas ist KeePass. Mit diesem Programm könnt ihr eure Kennwörter zu allen Diensten speichern und mit einem „Master Password“ schützen.
Wer jetzt denkt: Naja, das kann sich mein Firefox doch eh alles merken, der soll bitte mal folgende Klicks im Firefox machen:
Extras, Einstellungen, Sicherheit, gespeicherte Passwörter, Passwörter anzeigen, Ja
(oder: Tools, Options, Security, Saved Passwords, Show Passwords, Yes)
Noch Fragen? 😉
Mit KeePass werden eure Kennwörter im Gegensatz dazu mit einer starken Verschlüsselung gespeichert, sodass man nur über das Master Password an sie herankommt. Ich weiß, dass Firefox eine ähnliche Option anbietet, aber KeePass kann mehr, denn es kann auch die Kennwörter für andere Applikationen verwalten und nicht nur für Webseiten. Außerdem kann man die Datei, in der die Kennwörter gespeichert sind, problemlos mitnehmen (zum Beispiel auf einen anderen Rechner). Ohne Master Password ist sie ohnehin nutzlos.
KeePass kann die Kennwörter sogar für euch eingeben, wenn ihr die entsprechende Tastenkombination drückt. Ihr braucht so lediglich nach dem Hochfahren des Rechners einmal euer Master Password eingeben und alle weiteren Anmeldungen dauern mit der Tastenkombination nur noch eine Sekunde.
KeePass ist kostenlos und Open Source, also probiert es aus!
Danke schön an Christian für den Denkanstoß in diese Richtung!
April 25th, 2010 on 13:28
[…] verzichten möchte. Es lässt sich übrigens auch sehr gut mit TrueCrypt oder dem von mir bereits vorgestellten KeePass kombinieren und es gibt sogar eine portable Version, die zum Beispiel von einem USB-Stick genutzt […]
Juni 29th, 2011 on 11:48
„Wer jetzt denkt: Naja, das kann sich mein Firefox doch eh alles merken, der soll bitte mal folgende Klicks im Firefox machen:
Extras, Einstellungen, Sicherheit, gespeicherte Passwörter, Passwörter anzeigen, Ja“
Hmm, bei mir möchte FF das Masterpasswort!?
Habe ich wohl was richtig gemacht.
Das fehlt übrigens in keepass, dass es wie bei FF die Kennwörter erst nach erneuter Eingabe des Masterkeys im Klartext anzeigt.
Juni 29th, 2011 on 18:42
Ein Master-Passwort ist sicher nicht verkehrt, aber da beschränkt sich die Funktionalität natürlich auf Websites, wohingegen KeePass deutlich mehr abedecken kann. Man kann bei KeePass auch eine automatische Sperre nach ungenutzter Zeit einstellen, damit sind die Kennwörter vor neugierigen Augen geschützt, auch wenn es nicht genau das ist, was du vermisst.