Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder Maildiensten anzumelden. Die Wahrscheinlichkeit, dass der Zugriff auch für andere Dienste möglich ist, ist leider erschreckend hoch.
Ich persönlich verwende einen Benutzernamen oder Passwort niemals doppelt. Selbst zur Registrierung erforderliche Emailadressen werden gewechselt. Bei ca. 200 Passwörtern wird das natürlich schwierig, sich alle Kombinationen zu merken. Zum Glück ist das auch nicht notwendig. Denn es gibt tolle Lösungen, Passwörter vernünftig in einem Passwortsafe zu verwalten. Eine sehr schöne OpenSource Software dafür ist KeePass. Hier werden alle Datensätze mit AES-256 verschlüsselt in einer Datenbank gespeichert. Die Datenbanken sind plattformunabhängig. Es gibt Clients für Linux, Windows, OSX, Android, iOS und Windows Phone. Den Download sowie Empfehlungen für Mobile Clients gibt es auf der offiziellen KeePass Seite: Klick
Zum Download werden zwei Versionen angeboten. Die Classic- und die Professional Edition. Letztere bringt die Unterstützung für Linux, Unix und OSX mit. Zusätzlich kann zwischen einer installierbaren oder portablen Version gewählt werden. Als erstes muss über das Menü „Datei\Neu“ eine Datenbank erstellt werden. Obwohl die Datenbank selbst verschlüsselt ist, schadet es nicht, diese auf einem verschlüsselten Bereich zu speichern. Dies ist jedoch nur optional. Ist die Datenbank erstellt, lassen sich unterschiedliche Kategorien anlegen, um Einträge zu sortieren.
Um einen Eintrag anzulegen, werden einige Informationen benötigt.
- Ein aussagekräftiger Titel
- Benutzername
- Passwort
- Optional noch die URL bzw. ein Kommentar
Über die Schaltfläche mit dem Schlüsselsymbol lässt sich ein Passwortgenerator starten, um Zufallskennwörter zu erzeugen. Die Qualität des verwendeten Passworts lässt sich auch direkt in der Oberfläche erkennen.
Über den Menüpunkt „Extras\Optionen“ lassen sich noch einige Details konfigurieren.
Über „Datei\Datenbank-Einstellungen…“ lässt sich die Datenbank in Bezug auf Sicherheit und Komprimierung bearbeiten. Unter dem Reiter Sicherheit wird der verwendete Algorithmus sowie der Verzögerungswert, der beim Öffnen der Datenbank verwendet wird, um Brute Force Angriffe zu erschweren angezeigt.
Wer die Sicherheit noch weiter erhöhen möchte, kann sich ein zusätzliches Keyfile erstellen. Diese Datei gehört dann fest zum Datenbankfile dazu. Die Datenbank kann dann nur noch in Kombination mit dem Keyfile und dem Passwort geöffnet werden. Gerade wenn die Datenbank in einem Public Cloud Speicher wie Dropbox liegt (was ich generell nicht empfehle) lässt sich diese nur noch öffnen, wenn das entsprechende Keyfile lokal vorhanden ist. Sollte diese Datei gelöscht werden, ist ein Zugriff auf die Datenbank nicht mehr möglich! Ein Backup der Datenbankdatei und des Keyfiles ist sehr wichtig. Über das Menü „Datei\Hauptschlüssel ändern…“ lässt sich ein Keyfile erstellen.
KeePass lässt sich durch Plugins beinahe beliebig erweitern. Eine Übersicht der verfügbaren Plugins findet sich auf http://keepass.info/plugins.html. KeePass bietet noch eine Reihe weiterer kleiner aber feiner Zusatzfunktionen wie z.B. der AutoType Funktion. Vorausgesetzt, diese Funktion ist aktiviert und die Einträge sind ordentlich gepflegt, kann KeePass erkennen, wann es aktiv werden muss und trägt Benutzernamen und Passwort automatisch ein. Hat man sich einmal mit einer Passwortverwaltung auseinander gesetzt und die Einträge ordentlich gepflegt, wird man schnell sein Sicherheitsverhalten in Bezug auf Passwörter ändern was natürlich ein sehr angenehmer Nebeneffekt ist.