Wer sich heute viel im Internet bewegt, kennt es nur zu gut grübelnt vor den zwei Einagabefeldern “Benutzername” und “Passwort” zu sitzen. Wie hat man sich hier noch mal genannt? Welches Passwort hat man hier nochmal verwendet? Überall die gleichen Zugangsdaten zu verwenden ist nicht nur wegen der verschiedenen Vorraussetzungen für Passwort und Benutzer unmöglich, sondern auch sehr Riskant. Wer ein Passwort kennt hat es anschließend nicht schwer auch im Rest der virtuellen Identität zu schnüffeln. Schließlich hat man ja am Schlüsselbund auch nicht nur einen Schlüssel für alles.
Doch auch “Offline” gibt es einige Zahlenkombinationen die man sich so merken muss; PINs von SIM-Karten, EC-Karten, Kreditkarten oder die Kombination vom 40 Euro Baumarkttresor usw…
Wer sich das alles im Kopf merken kann, brauch nicht weiter zu lesen. Dem Rest möchte ich eine nette kostenlose Software Lösung aus der Kategorie “Passwort Safe” vorstellen.
Sinn eines solchen Passwort-Safe ist es, mit nur einem Masterpasswort auf alle Zugangsdaten zugreifen zu können, so ähnlich wie ein Schlüssel zu einem Schlüsselkasten.
Natürlich ist wie bei fast jeder anderen Software die Auswahl groß. Was die Freeware angeht war ich aber von der Übersichtlichkeit, dem Funktionsumfang und der Sicherheit am meisten von “KeePass Passwort Safe” überzeugt.
In diesem Passwort-Safe lassen sich Passwörter / Benutzernamen sowie dazugehörige URLs und Bemerkegungen verschlüsselt, in einer Baumstruktur mit selbst definierbaren Kategorien ablegen.
Auch ein Ablaufdatum kann für einzelne Einträge vergeben werden. KeePass bietet die zwei Verschlüsselungsmehtoden AES (standard) und Twofish (128-bit Blick Chipher mit 256-bit-Schlüssel) an.
Hat man ein Passwort oder Benutzername vergessen, kann man es sich diese einfach nach Eingabe nur eines
Masterpassworts aus der KeePass-Datenbank herauskopieren. Passwort / Benutzername wird dabei in die Zwischenablage kopiert und kann dann in die jeweiligen Felder eingefügt werden. KeePass löscht dabei automatisch die Zwischenablage nach 10 Sek. dieser Wert lässt sich natürlich noch anpassen.
Wer es noch komofortabler mag, kann auf eines der nützlichen Plugins für KeePass zurückgreifen, KeeForm scannt die Webseite auf Eingabefelder und füllt diese automatisch aus. Was natürlich nicht immer 100% funktionieren kann.
Wie mache ich meine KeePass Datenbank so sicher wie möglich?
1. Sicheres Masterpasswort angeben.
Logisch: Ein sicheres nicht zu eratenes Passwort als Masterpasswort verwenden. Hier kann auf den integrierten Passwort-Generator von KeePass zurückgegriffen werden. Dieses Passwort regelmäßig ändern und nicht auf einem kleinen gelben Klebezettelchen notiert an den Monitor kleben.
2. Schlüsseldatei verwenden.
KeePass bietet die Möglichkeit den Zugriff auf die Datenbank nicht nur von einem Masterpasswort, sondern zusätzlich auch von einer Schlüsseldatei abhängig zu machen. Diese Schlüsseldatei am besten auf einem externen Speicher (z.B. USB-Stick) ablegen.
3. Assozation zwischen KeePass-Datenbank und KeePass-Software löschen.
Das lässt sich entweder dadurch erreichen das man beim Anlegen der Datenbank statt der vorgeschlagen extension “*.kdb” einfach nur “*.db” verwendet oder aber man löscht die Assoziation in den Einstellungen von KeePass. Somit macht es Neugierigen schwerer zu erkennen, worum es sich bei Datei eigentlich handelt.
4. Passwort-Verschlüsselungsrunden erhöhen.
Standardanzahl von 6000 der Passwort-Verschlüsselungsrunden in den Datenbak-Einstellungen erhöhen. Erhöht natürlich auch die Lade- und Speicherzeiten der Datenbank.
5. Sperrfunktionen nutzen.
In den Sicherheitseinstellungen aktivieren dass die Datenbank beim minimieren und/oder nach bestimmter Zeit automatisch gesperrt wird.
6. Speicherzeit- oder Anzahl verringern.
Speicherzeitraum von Passwörtern in der Zwischenablage minimieren oder auf eine Einfüge-Operation beschränken. Wichtig: Diese Einstellung greift nicht wenn Passwort oder Benutzername Manuell kopiert werden, sondern nur bei Verwendung der dafür vorgesehen Buttons.
7. Erweiterte Einstellungen anpassen.
Die Häkchen für “Letzte geöffnete Datei merken” und “Beim Start zuletzt benutzte Datenbank öffnen” in den Erweiteren-Einstellungen herausnehmen.
Wer also nicht gerade Geheimcodes für die Regierung verwaltet, kann mit den richtigen Einstellungen und Maßnahmen einen sicheren Passwort-Safe erstellen.
Wer bereits einen Safe verwendet und jetzt mit KeePass liebäugelt, kann auch auf Plugins für die Datenübernahme aus seinem bisherigen Safe zurückgreifen.
Negativ aufgefallen ist mir die Möglichkeit, dass Masterpasswort ohne Eingabe des bestehenden Passworts ändern zu können. Deshalb empfielt sich besonders die Sperrfunktion zu nutzen. Ebenfalls schade; die Bedienungsanleitung ist nur in englisch Verfügbar.
KeePass gibt es auch für verschiedene Portable-Systeme wie Beispielsweise die PoratbleApps-Suite oder U3.
Schönes Tool. Danke für die ausführliche Beschreibung!