Security

KeePass: Passwörter sicher aufbewahren

Sicherlich, es gibt unzählige Lösungen, Passwörter sicher zu verwahren. Gefühlte 1000 Programme und Apps buhlen um die Aufmerksamkeit des Benutzers, die Verbreitung von mobilen Plattformen macht die Auswahl sicherlich nicht einfacher. Ich selber gehe seit Jahren relativ Desktop-lastig zu Werke und setze dabei auf die Lösung KeePass, eine kostenlose Software, deren Sourcecode offen liegt.

20.04.2012 Carsten Knobloch

Übersicht

KeePass-Passwörter-sicher-aufbewahren_ansicht1
Ansicht KeePass

KeePass speichert nicht nur eure Passwörter, es kann bei Bedarf auch welche generieren. Dies ist sinnvoll, bekanntlich ist es unter Umständen nicht gerade sicher, für jeden Dienst das gleiche Passwort zu nutzen – was leider viele Menschen in meinem Umfeld machen.

KeePass bietet die übersichtliche Katalogisierung eurer Passwörter an, so können private, als auch arbeitstechnische Passwörter in Gruppen getrennt verwaltet werden – der Übersicht halber.

Verschlüsselung

KeePass-Passwörter-sicher-aufbewahren_verschluesselung
Verschlüsselung KeePass

Die Passwörter liegen nicht nur direkt auf eurer Festplatte, sie sind verschlüsselt. Die Sicherheit eures Master-Passwortes wird optisch mit einem Balken visualisiert. Wie bei allen Passwörtern solltet ihr eine möglichst komplexe Kombination aus Buchstaben und Zahlen wählen. Die Sicherheit eures eingetippten Passworts wird bei KeePass durch den farbigen Balken angezeigt: rot ist unsicher, grün ist sicher.

Die zweite Variante, die zusätzlich zum Master-Passwort realisiert werden kann, ist eine Schlüsseldatei. Dabei wird ein Master-Passwort in eine verschlüsselte Datei geschrieben. Diese Datei wird automatisch angelegt.Sichert man diese Datei auf einem USB-Stick, dann muss dieser angeschlossen sein, damit die Datenbank mit euren Passwörtern entschlüsselt werden kann.

Master-Passwort: Ja oder nein?

KeePass-Passwörter-sicher-aufbewahren_master
Master KeePass

Ob ihr nur ein Master-Passwort oder aber eine Kombination aus Master-Passwort und Schlüsseldatei nutzt, hängt von eurer Bequemlichkeit ab. Lasst euch bitte auch nicht von meinen Screenshots abschrecken, das Programm ist auch in deutscher Sprache erhältlich. Auftauchende Fragen?

Ob ihr jetzt mühsam jeden Benutzernamen und das dazugehörige Passwort aus KeePass heraussuchen müsst, wenn ihr eBay und Co besucht? Mitnichten. Zu diesem Zwecke hat KeePass eine Autovervollständigung, ein Shortcut wird auf der Tastatur gedrückt, Benutzername und Passwort so übergeben.

Soviel zu dem lokalen Nutzen im Browser – was bitte ist mit der mobilen Nutzung? Sowohl für Windows Phone 7, iOS, Android und sogar Java-kompatible Geräte gibt es Tools, die das KeePass-Datenbankformat lesen können. Einfach mal reinschauen und ausprobieren, ich selber bin seit Jahren zufriedener Nutzer!

Security RSS Feed abonnieren