Schwacher Paßwortschutz adé – it’s Keepass

Nach der kleinen Regelkunde (Tips) für’s Online-Shopping geht es heute mit Keepass an die Paßwortgeschichte aus jüngerer Vergangenheit. Grundvoraussetzung: Als erstes muß der Wille da sein von geliebten Angewohnheiten Abschied zu nehmen. Das erfordert eine Umstellung, aber am Ende hat man selbst alles mögliche getan um sein Online-Leben bestmöglich abzusichern. Mit vielen „Hallo“ kommt man zwar anfangs weit, aber der Tag ist nicht fern wo dann das „Hallo“ ungehört verhallt, man Herzrasen bekommt und nur noch seufzend „Ach hätt‘ ich doch“ rausbringt.

Keepass Paßwortverwaltung
Die perfekte Paßwortverwaltung – Keepass

Ein Paßwort für Keepass

Es ist noch nicht allzulange her, wo ich für einen Offenbacher Verein in Sachen Homepage tätig wurde und zwecks Modernisierung nach den Paßwörtern fragte (ftp, Homepage, etc.). Der Verantwortliche der IT-Abteilung kam mit einem Stapel Papier an und fing an zu suchen… Das ist natürlich nicht gerade aufbauend. Um es vorwegzunehmen: Die IT-Abteilung tut sich heute noch sehr schwer mit der modernen Paßwortverwaltung. Meine Wenigkeit hingegen kann gar nicht anders. Keepass ist kostenlos, Open-Source und bringt einen Paßwortgenerator mit. Von drei Systemen aus – Android – Linux und Windows – greife ich auf diese Datenbank zu. Mit einer Zettelwirtschaft wäre ich hoffnungslos irgendwelchen Geistern ausgeliefert.

Datenbank anlegen - Keepass
In Keepass eine neue Datenbank anlegen
Nach dem download (deutsche Sprachdatei unter Translation gleich mit herunterladen), der Installation (deutsche Sprachdatei entpacken und in den Keepass-Ordner kopieren) und dem nachfolgendem Start, sieht man ein aufgeräumtes Fenster vor sich.

Neue Datenbank in Keepass
Mit dem einen Paßwort, was wir hier eingeben, dirigieren wir unser ganzes online-Leben
Bevor man nun mit dem Erstellen einer Datenbank beginnt, sollte unter Optionen die für einen selbst relevanten Einstellungen vorgenommen werden. Man kann vieles, muß es aber nicht. Teilt man den Rechner mit anderen, sollte man nicht unbedingt alles offen legen wie zB. den Pfad zur letzten benutzten Datenbank. Ebenso sollte man das ganze Verhalten von Keepass sich vornehmen. Das ist nicht wenig, aber im Großen und Ganzen leicht verständlich und nachvollziehbar. Die etwas schwerverdaulichen Brocken kann man für später aufheben. Wichtig sind die Grundeinstellungen, die man seiner Arbeitsweise anpassen sollte. Wenn ich z.B. Keepass in einer voreingestellter Zeit nicht benutze, wird die Arbeitsfläche gesperrt, muß mit dem Hauptpaßwort wieder entriegelt werden.
Schlüsseldatei in Keepass
Das Erstellen einer Schlüsseldatei geschieht entweder mit der Maus oder der Tastatur

Ein dickes Plus: Die Schlüsseldatei

Beim Erstellen des Hauptpaßwortes fällt es einem oft schwer etwas zu finden, was man einerseits nicht so schnell vergißt, was einem geläufig ist und was auch nicht gerade dem „Hallo“ entspricht. Und unser Nachbar sollte es auch nicht so schnell erraten können. Nun kommt die Schlüsseldatei ins Spiel. Diese Datei ist ein Schlüssel zu unserer Datenbank. Erstellen wir wie in unserem Beispiel (Bilder) eine Datenbank mit Schlüsseldatei, so ist ohne diese es schier unmöglich die Datenbank zu öffnen. Es ist eine Art Symbiose. Diese Schlüsseldatei kann ich auf dem USB-Stick abspeichern, den ich immer mit mir führe. Ich kann sie auch in einer Wolke ganz hinten in der Ecke ablegen. Das ist unserer Paßwortverwaltung egal. Diese Datei hat zwar jetzt die Endung blogbeitrag.key, wir können aber das Ganze auch umbenennen (Bsp.: blogbeitrag.bmx oder notiz.nfo). Wichtig ist, beide Dateien kommen in Keepass zusammen. Wir müssen damit nur klar kommen.

Ein Eintrag in Keepass
Mit Leichtigkeit zu einem sicheren Paßwort in Keepass
Sicheres Paßwort in Keepass
Man kann bestimmen, was ein Paßwort ausmachen soll. Aber nicht alle Webseiten akzeptieren auch alles.

Das sichere Paßwort

Nach Fertigstellung mit Klick bekommen wir, zwar ohne Tusch, unsere neue Datenbank blogbeitrag.kdbx (unser Beispiel). Als Anschauungsmaterial sind dort schon zwei Einträge vorhanden, die dem Nutzer das System aufzeigen (Hinweis: Alles kann geändert und gelöscht werden). Mit dem Rechtsklick in das freie Feld können wir einen Eintrag hinzufügen. In der Regel ist der Paßwortvorschlag ausreichend. Hier und da verlangen aber die Webseiten ein etwas aufwendiger kreiertes Paßwort. Jetzt kommt der Paßwortgenerator zum Einsatz, wo bestimmt werden kann, was alles verwendet werden soll. Das sind dann Paßwörter, von denen die dunkle Macht gar nichts wissen will. Von hier an hoffen sie dann auf das Versagen der Betreiber, wo sie dann die Paßwörter in Leseart einsammeln können. Das können wir, die User, aber nicht beeinflussen. Wir können eben nur darauf bauen, daß die Firmen in Verantwortung mit unseren Daten umgehen, nicht leichtsinnig alles als gegeben hinnehmen.

Keepass erlaubt in einem Eintrag die URL und in der Kommentar-Box andere Hinweise einzutragen. Ich habe dort z.B. mein für mich zuständiger phpMyAdmin-Server meines Providers angegeben. Ich kann zwar alle Server abklappern, aber so ist es dann wesentlich einfacher. Mit dem Rechtsklick auf einen Eintrag in der Übersicht, kommt „Auto-Type“ zu Tage, eine Funktion die User- und Paßwortfelder automatisch ausfüllt. Funktioniert nicht immer und kommt meines Erachtens immer weniger zum tragen, da immer mehr Seiten die Felder aufsplittern. Erst User, nächster Klick, Paßwort.

Es ist noch einiges an Mehr was Keepass leistet, aber das ist im großen und Ganzen das System auf den Punkt und Euch näher gebracht. Weitere Informationen liefert die Homepage des Herstellers (engl.), Wikipedia und auch heise.

Dann mal zu. :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

:-) 
;-) 
:-D 
:-( 
:negative: 
:scratch: 
:wacko: 
mehr...