Schematische Darstellung der Passwortverwaltung mit KeePass (einfache Version) explained by DigitalHammer.net

Intelligente Passwortverwaltung mit KeePass

Nutzt ihr noch Passwörter wie „test123“, „karlheinz78“, oder gar „passwort“ und „123456“? Und falls ihr ein etwas „komplexeres“ Passwort habt, nutzt ihr dann für mehrere Anwendungen dasselbe Passwort? All das wäre verständlich, weil wir uns immer mehr Passwörter merken sollen. Aber klug wäre es nicht. Im Folgenden stelle ich Euch die Lösung für alle Passwort-Probleme vor: Passwortverwaltung mitKeePass. Dieses kleine Programm ist so gut und hilfreich, dass es für mich persönlich die „Software-Entdeckung des Jahres 2015“ war.

Das Hauptproblem: Leicht zu merkende Passwörter sind unsicher, sichere Passwörter kann sich kein Mensch merken

Überforderung
Manche Dinge überfordern den Menschen einfach. Dazu gehört, sich zahllose unterschiedliche und komplexe Passwörter merken zu sollen.
Foto: tiegeltuf

Die meisten Passwörter werden heute mit so genannten „Brute-Force-Angriffen“ geknackt. Das klingt so brutal wie es ist: Von professionellen Passwort-Knackern eingesetzte Rechner können rund 2 Milliarden Passwörter pro Sekunde ausprobieren. Ein nur aus Zahlen bestehendes, sechsstelliges Passwort wie 123456 ist damit in weniger als einer Sekunde (!) geknackt. Für ein nur aus Kleinbuchstaben bestehendes Passwort mit 8 Buchstaben benötigen Passwort-Knacker weniger als zwei Minuten.

Ein sicheres Passwort besteht aus mindestens zwölf (besser 20) Zeichen , darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.  Also zum Beispiel:
xPfHfBMcfVGnLxk:t4″o
oder
sG&|ni1c?s9~#s^l#“y0

Das kann sich natürlich kein Mensch merken. Oft liest man im Internet nun kluge Hinweise, wie man sich mit bestimmten Eselsbrücken auch längere Passwörter merken kann. Meiner Meinung nach ist das aber alles Murks. Denn eine sichere Passwortstrategie bedeutet, dass man für jede einzelne Anwendung ein individuelles Passwort benötigt. Der Grund dafür ist, dass Hacker, die einen x-beliebigen Server hacken – sagen wir einen kleinen Online Shop, in dem ihr Euch einmal als Kunde registriert habt – die erbeutete Kombinatiuon von Benutzername (meistens die Email-Adresse) und Passwort sonst auf anderen Webseiten, auf denen ihr registriert seid (z.B. ein Email-Dienst) ausprobieren können. Wer also für verschiedenste Webseiten immer dasselbe Passwort verwendet hat immer dann ein Problem, wenn auch nur eine dieser vielen Webseiten gehackt wird. Ich persönlich benötige derzeit rund 150 Passwörter für die verschiedensten Anwendungen: Von Online-Shops über Logins zu Social Media Plattformen, Email-Passwörter, Deutsche Bahn, Bibliotheken, WordPress-Accounts, Profile in Diskussionsforen, ebay, Amazon, alternativ auch mal buch7… es kommt eine ganze Menge zusammen. Selbst Gedächtnis-Weltmeister*innen würden hier an ihre Grenzen stoßen.

Die Lösung: KeePass, die intelligente Passwortverwaltung

Das Prinzip: merke Dir ein Haupt-Passwort um Deinen persönlichen Tresor mit allen anderen Passwörtern zu öffnen

So lautet, kurz gesagt die Lösung, die das Open-Source Programm KeePass (Tipps zum Download siehe unten) anbietet. Das Programm ist gerade einmal 7 MB groß und passt daher auf jeden USB-Stick, auf jedes Smartphone und natürlich auch auf Laptop, Tablet oder PC. Und das beste: Es ist nicht nur unglaublich nützlich, sondern auch kostenlos. Wir Menschen sind durchaus in der Lage uns ein sicheres Passwort zu merken, aber in der Regel weder 150 noch 20, noch 5. Das Prinzip von KeePass ist daher einleuchtend und praxisnah: KeePass ist eine Passwort-Datenbank, in der man für jede Anwendung ein eigenes, sicheres Passwort generieren und abspeichern kann. Alle diese Passwörter – in meinem Fall ca. 150 – werden dann von KeePass verschlüsselt gespeichert. Man muss sich nur noch ein wirklich sicheres Haupt-Passwort merken. Dieses gibt man beim Start des Programms ein (Schritt 1), um alle im Programm abgelegten Passwörter zu entschlüsseln. Ruft man dann eine Webseite auf und wird nach einem Passwort gefragt, kopiert man das jeweilige Passwort per Copy&Paste aus dem KeePass-Safe in die Webseite herüber (Schritt 2). Hier habe ich Euch das mal grafisch dargestellt:

Schematische Darstellung der Passwortverwaltung mit KeePass (einfache Version) explained by DigitalHammer.net
Schematische Darstellung der Passwortverwaltung mit KeePass (einfache Version)

Profi-Tipps zur Passwortverwaltung mit KeePass

Obiges System stellt schon eine sehr gute Passwortverwaltung dar. Folgendes ist nicht unbedingt nötig, aber ich empfehle es Euch:

  • Das Haupt-Passwort ist so wichtig wie der Schlüssel bzw. die Zahlenkombination zu einem richtigen Tresor. Es sollte wirklich ca. 12stellig, nicht einfach zu erraten und dennoch für Euch gut zu merken sein. Nehmt Euch ruhig etwas Zeit, um ein richtig gutes Haupt-Passwort auszudenken. Dafür werdet ihr dann die nächsten Jahre kein neues mehr brauchen…
  • Das Haupt-Passwort zu vergessen wäre äußerst unangenehm, denn dann kämt ihr an alle Passwörter im Tresor nicht mehr heran. Ich empfehle daher, das Hauptpasswort zur Sicherheit analog zu speichern – zum Beispiel ganz klassisch auf Papier in einem Aktenordner oder in der Box mit den ersten Liebesbriefen. Das Haupt-Passwort elektronisch zu speichern empfehle ich nicht, denn dann besteht eine gewisse Gefahr, wenn das Speichermedium mit einem Virus/Trojaner infiziert wird.
  • KeePass lässt sich zusätzlich zum Hauptpasswort durch einen zweiten Schlüssel in Dateiform schützen. Der Passwort Safe kann dann nur von jemandem geöffnet werden, der sowohl das Haupt-Passwort kennt, als auch die Schlüsseldatei besitzt. Der Passwort-Safe wird dann mit zwei Schlüsseln, die an zwei verschiedenen Orten liegen geöffnet. Eine solche Zweiteilung ist ein wichtiges Prinzip einer wirklich sicheren Passwortarchitektur. Man kennt sie auch vom Online-Banking, wo man ein Passwort (gespeichert in Eurem Kopf) und eine Transaktionsnummer (gespeichert auf Papier oder verschickt aufs Smartphone) benötigt. Ein derartiger zweigeteilter Schlüssel bietet auch Schutz in dem Fall, dass Euer Haupt-Passwort per Keylogger-Angriff ausgespäht wird. Ich habe meine Schlüsseldatei immer auf einem USB-Stick dabei, so dass ich KeePass auch von verschiedenen Geräten aus nutzen kann.  Das Ganze sieht dann so aus:
Schematische Darstellung der Passwortverwaltung mit KeePass (fortgeschrittene Version mit doppeltem Schutz des Passwort-Safes)
Schematische Darstellung der Passwortverwaltung mit KeePass (fortgeschrittene Version): Hier benötigt man zwei separate Schlüssel, Hauptpasswort und Schlüssel-Datei, um den Passwort-Safe zu öffnen.
  • Entscheidet man sich für die zusätzliche Schlüssel-Datei, sollte diese unbedingt durch ein Backup gesichert werden. Denn wie beim Haupt-Passwort gilt auch hier: Verliert man die Schlüssel-Datei, hat man dauerhaft keinen Zugang zum Passwort-Safe mehr. Ich habe ein Backup meiner Schlüssel-Datei auf einer SD-Karte gespeichert, denkbar wäre aber auch ein weiterer USB-Stick, oder eine externe oder interne Festplatte.
  • Der beste Tipp zum Schluss: Richtig Spaß macht KeePass im Zusammenspiel mit dem Firefox Browser und dem empfehlenswerten kleinen Add-on „KeeFox„. Damit kann man auch noch den zweiten Schritt, die Passwort-Eingabe per Copy&Paste einsparen. Man gibt dann nur einmal sein Haupt-Passwort ein um KeePass zu öffnen. KeeFox füllt dann Benutzernamen und Passwörter automatisch aus.

Download von KeePass

Auf der Download-Seite von keepass.info. Man kann ruhig die „Professional Edition“ nehmen. Diese ist ebenfalls kostenlos und hat ein paar Funktionen mehr als die Classic-Edition. KeePass läuft unter Windows, Mac und Linux gleichermaßen. Für eine Installationa auf einem Laptop oder PC bietet sich der „Installer-Version“ an, für eine Insallation auf einem USB-Stick die portable Version. Letztere sollte auch auf einem Android-Smartphone laufen. Das habe ich aber noch nicht ausprobiert, wäre aber dankbar für Tipps dazu. Das Programm ist standardmäßig auf Englisch, eine deutsche Benutzeroberfläche sowie bei Bedarf ein deutschsprachiges Handbuch kann auf der Translations-Seite von keepass.info heruntergeladen werden.

Fazit

Individuell gemerkte Passwörter sind unsicher und nicht mehr zeitgemäß. Eine deutlich bessere und sichere Passwortverwaltung gelingt mit der kostenlosen Open Source Software KeePass. Hier muss man sich nur ein einiges Haupt-Passwort merken, KeePass generiert dann komplexe Passwörter für die einzelnen Anwendungen. In Kombination mit Firefox und KeeFox ist diese Lösung auch noch einmalig komfortabel.

Ich freue mich, wenn Euch dieser Beitrag nutzt!

Dr. Klaus Neumann ist Historiker in Berlin und Autor des Blogs DigitalHammer.net. Er interessiert sich besonders für die Vergangenheit, Gegenwart und Zukunft der Arbeitswelt. Er hat unter anderem Bücher zur Arbeitslosigkeit in der Bundesrepublik Deutschland (2013) und zur „Freiheit am Arbeitsplatz“ (2015) veröffentlicht.

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
avatar
wpDiscuz

%d Bloggern gefällt das: