Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

Schluss mit der Passwort-Zettelwirtschaft

Bevor Sie zur Verwaltung mehrerer Passworte diese auf Zettel aufschreiben, sollten Sie lieber ein Passwort-Verwaltungsprogramm verwenden. Wir können Ihnen dazu das Produkt KeePass2 empfehlen.

Schluss mit der Passwort-Zettelwirtschaft

 

Geht es Ihnen auch so?

Spätestens wenn man mit mehr als 3 Passworte umgehen muss, tendiert man dazu, sich das Leben dadurch einfach zu machen, dass man z.B. für verschiedene Dienste dasselbe Passwort verwendet oder gar die Passworte auf einem Blatt Papier aufschreibt. Beides kann zu schwerwiegenden Sicherheitsproblemen führen, selbst wenn das Blatt Papier mit den Passworten nicht, wie in vielen Fällen leider üblich, an leicht erratbaren Orten (z.B. unter der PC-Tastatur) aufbewahrt wird.

 

Diese Probleme müssen nicht sein!

Schützen Sie sich und andere, indem Sie ein vertrauenswürdiges  Passwort-Verwaltungsprogramm verwenden!

Das ist ein Programm, das viele verschiedene Passworte und die zugehörigen Nutzer-Accounts in einer verschlüsselten Datenbank hält. Für den Zugang benötigt man nur ein Masterpasswort und kann doch leicht für alle Dienste verschiedene Passworte nutzen und hat auch selten benutzte Passworte immer parat.

 

Wir haben uns verschiedene Programme dieser Art näher angesehen und getestet. Als Ergebnis können wir Ihnen das Produkt KeePass2 empfehlen.

 

Kurzbeschreibung KeePass2

In der folgenden Beschreibung wird das Wort „KeePass“ anstelle von „KeePass2“ verwendet, es ist aber immer KeePass2 gemeint.

KeePass ( http://www.keepass.info ) ist ein freies und kostenloses Programm zur Kennwortverwaltung und steht unter der GPL (GNU Public License). Zur Aufbewahrung von Benutzernamen samt Passworten oder ähnlichen Daten kommt eine AES-verschlüsselte Datenbank zum Einsatz. Die Software ist für alle gängigen Betriebssysteme (Windows, Linux, Mac OS, Android, iPhone, Windows Phone und Blackberry) erhältlich und wird von Dominik Reichl entwickelt. Sie unterstützt circa 40 Sprachen. Mittels Plugins lässt sich die Funktionalität an die eigenen Bedürfnisse weiter anpassen. Dies ist bis auf eine Ausnahme (siehe unten) normalerweise aber nicht  notwendig.

Die Datenbank wird durch einen Hauptschlüssel gesichert, ohne den sich die Datenbank zwar öffnen aber nicht entschlüsseln lässt. Damit die Datenbank mit dem (internen) Hauptschlüssel geöffnet werden kann, muss das dazu notwendige Masterpasswort manuell eingegeben werden. Wem dies als Sicherheit nicht ausreicht, kann noch zwei weitere Absicherungsmöglichkeiten für den Zugang zur Datenbank verwenden, die man zudem noch alle untereinander kombinieren kann.

Auch Ihre rein privaten Accountdaten samt Passworten können Sie mit KeePass absichern. Wir empfehlen aber dringend, die Datenbanken für dienstliche und private Zwecke getrennt zu halten.

Die Bedienung von KeePass ist intuitiv einfach und bedarf keiner ausführlichen Beschreibung. Nach dem üblichen Installationsvorgang (Installationsdatei herunterladen und ausführen) ist es lediglich noch notwendig, das Plugin für die deutsche Sprache herunterzuladen und die in der ZIP-Datei enthaltene Datei German.lngx in das Programmverzeichnis von KeePass (bei mir: C:\Program Files (x86)\KeePass Password Safe 2) zu kopieren.

Unter dem Menüpunkt „Extras“ -> „Optionen“ kann KeePass auf die eigenen Anforderungen hin konfiguriert werden. Es empfiehlt sich, die Löschzeit für die Zwischenablage (siehe weiter unten) kurz zu halten und dafür zu sorgen, dass sich nach Zeiten der Inaktivität (z.B. 5 Minuten) das Programm automatisch sperrt und das Anzeigefenster minimiert, so dass die Anzeige nur sichtbar ist, solange sie benötigt wird.

 

Hier noch eine kurze Erläuterung zu ein paar Begriffen:

Zwischenablage

Benutzername und Passwort werden nacheinander manuell in die Zwischenablage kopiert und in der Zielanwendung ebenfalls manuell eingefügt. KeePass löscht die entsprechenden Einträge nach wenigen Sekunden aus der Zwischenablage.

Auto-Type

Mit dem Tastenkürzel Strg+Alt+A können Logindaten automatisch in Textfelder eingefügt werden. In diesem Fall könnten Passwörter aber durch Keylogger ausgespäht werden.

Two-Channel Auto-Type Obfuscation

Seit Version 2 bietet KeePass die Möglichkeit mit einer Kombination aus Zwischenablage und simulierter Tastatureingaben das Passwort in die Zielanwendung einzufügen. Die Funktion muss explizit eingeschaltet werden und verhindert ein Ausspähen durch Keylogger.

Passwortgenerator

Mit dem enthaltenen Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Komplexität erstellen. Die Zufälligkeit kann auf Wunsch durch Aktionen des Benutzers gewährleistet werden, wozu Mausbewegung und Tastatureingaben berücksichtigt werden.  Sehr schön und lehrreich ist auch die grafische Anzeige der Passwortqualität bei der Anzeige der einzelnen Einträge.

Browser- und Keepass-Plugin

Internet Explorer, Firefox und Chrome können mittels Plugins auf eine geöffnete Datenbank zugreifen. Die Plugin-Installation dazu ist allerdings etwas umständlich.