Inhaltspezifische Aktionen

Schluss mit der Passwort-Zettelwirtschaft

Bevor Sie zur Verwaltung mehrerer Passworte diese auf Zettel aufschreiben, sollten Sie lieber ein Passwort-Verwaltungsprogramm verwenden. Wir können Ihnen dazu das Produkt KeePassXC empfehlen.

Schluss mit der Passwort-Zettelwirtschaft

 

Geht es Ihnen auch so?

Spätestens wenn man mit mehr als 3 Passworte umgehen muss, tendiert man dazu, sich das Leben dadurch einfach zu machen, dass man z.B. für verschiedene Dienste dasselbe Passwort verwendet oder gar die Passworte auf einem Blatt Papier aufschreibt. Beides kann zu schwerwiegenden Sicherheitsproblemen führen, selbst wenn das Blatt Papier mit den Passworten nicht, wie in vielen Fällen leider üblich, an leicht erratbaren Orten (z.B. unter der PC-Tastatur) aufbewahrt wird.

 

Diese Probleme müssen nicht sein!

Schützen Sie sich und andere, indem Sie ein vertrauenswürdiges  Passwort-Verwaltungsprogramm verwenden!

Das ist ein Programm, das viele verschiedene Passworte und die zugehörigen Nutzer-Accounts in einer verschlüsselten Datenbank hält. Für den Zugang benötigt man nur ein Masterpasswort und kann doch leicht für alle Dienste verschiedene Passworte nutzen und hat auch selten benutzte Passworte immer parat.

 

Wir haben uns verschiedene Programme dieser Art näher angesehen und getestet. Als Ergebnis können wir Ihnen das Produkt KeePassXC empfehlen.

 

Kurzbeschreibung KeePassXC

In der folgenden Beschreibung wird das Wort „KeePass“ anstelle von „KeePassXC“ verwendet, es ist aber immer KeePassXC gemeint.

KeePass ( https://keepassxc.org ) ist ein freies und kostenloses Programm zur Kennwortverwaltung und steht unter der GPL (GNU Public License). Zur Aufbewahrung von Benutzernamen samt Passworten oder ähnlichen Daten kommt eine AES-verschlüsselte Datenbank zum Einsatz. Die Software ist für alle gängigen Betriebssysteme (Windows, Linux, Mac OS, Android App Keepass2Android, iPhone, Windows Phone und Blackberry) erhältlich. Sie unterstützt circa 40 Sprachen.

Die Datenbank wird durch einen Hauptschlüssel gesichert, ohne den sich die Datenbank zwar öffnen aber nicht entschlüsseln lässt. Damit die Datenbank mit dem (internen) Hauptschlüssel geöffnet werden kann, muss das dazu notwendige Masterpasswort manuell eingegeben werden. Wem dies als Sicherheit nicht ausreicht, kann noch zwei weitere Absicherungsmöglichkeiten für den Zugang zur Datenbank verwenden, die man zudem noch alle untereinander kombinieren kann.

Auch Ihre rein privaten Accountdaten samt Passworten können Sie mit KeePass absichern. Wir empfehlen aber dringend, die Datenbanken für dienstliche und private Zwecke getrennt zu halten.

Die Bedienung von KeePass ist intuitiv einfach und bedarf keiner ausführlichen Beschreibung. Nach dem üblichen Installationsvorgang (Installationsdatei herunterladen und ausführen).

Unter dem Menüpunkt „Werkzeuge“ -> „Einstellungen“ kann KeePass auf die eigenen Anforderungen hin konfiguriert werden. Es empfiehlt sich, die Löschzeit für die Zwischenablage (siehe weiter unten) kurz zu halten und dafür zu sorgen, dass sich nach Zeiten der Inaktivität (z.B. 5 Minuten) das Programm automatisch sperrt und das Anzeigefenster minimiert, so dass die Anzeige nur sichtbar ist, solange sie benötigt wird.

 

Hier noch eine kurze Erläuterung zu ein paar Begriffen:

Zwischenablage

Benutzername und Passwort werden nacheinander manuell in die Zwischenablage kopiert und in der Zielanwendung ebenfalls manuell eingefügt. KeePass löscht die entsprechenden Einträge nach wenigen Sekunden aus der Zwischenablage.

Auto-Type

Mit dem Tastenkürzel Strg+Shift+V können Logindaten automatisch in Textfelder eingefügt werden. In diesem Fall könnten Passwörter aber durch Keylogger ausgespäht werden.

Passwortgenerator

Mit dem enthaltenen Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Komplexität erstellen. Die Zufälligkeit kann auf Wunsch durch Aktionen des Benutzers gewährleistet werden, wozu Mausbewegung und Tastatureingaben berücksichtigt werden.  Sehr schön und lehrreich ist auch die grafische Anzeige der Passwortqualität bei der Anzeige der einzelnen Einträge.

Browser- und Keepass-Plugin

Microsoft Edge, Firefox und Chrome können mittels Plugins auf eine geöffnete Datenbank zugreifen. Die Plugin-Installation erfolgt über die jeweiligen Browser Addon Stores .