Passwörter sicher verwalten

Wer kennt es nicht:
Eine Anmeldung hier erforderlich, eine Anmeldung da, drei E-Mail-Adressen, 2 Accounts in sozialen Netzwerken, und so weiter. Aus Sicherheits-Gründen sollte man überall verschiedene Passwörter verwenden, und sicher ist sicher: jedes Passwort auch noch nach den empfohlenen Sicherheitsrichtlinien, sprich Klein- und Groß-Schreibung mit Sonderzeichen, mindestens acht Zeichen lang. Doch könnt ihr euch all diese merken? Einfach aufschreiben, oder in einer Text-Datei speichern ist absolut nicht zu empfehlen!

Dazu gibt es inzwischen zahlreiche Tools, die die Passwörter verschlüsselt auf der Festplatte speichern.

Um diese sichtbar zu machen, also um die Datenbank zu öffnen, muss man sich dann nur noch ein einziges Passwort merken, das „Masterpassword“.

Eines dieser Tools ist „KeePass Password Safe“ von www.SourceForge.net, einem Open-Source-Projekt. Das Programm hat ebenso eine eigene Internetseite: www.keepass.info.

Das Programm unterstützt anstelle eines Masterpasswords auch einen USB-Stick, auf dem eine Datei gespeichert wird, die Zugang zur Passwort-Datenbank gewährt. Oder optional beides, Masterpasswort und USB-Stick. Dies erhöht die Sicherheit der Passwortdatenbank zusätzlich.
Die Datei, in der die Passwörter gespeichert werden, wird 128bit verschlüsselt und ist damit sehr sicher. Aktuell ist dies nicht knackbar.

KeePass Password Safe bietet zahlreiche Funktionalitäten, so kann man die Passwörter in verschiedenen Kategorien anordnen, ähnlich der Windows Ordner-Struktur. Auch eine TAN-Verwaltung für den Online-Banking-Zugang ist vorhanden. Des Weiteren kann das Programm sichere Zufalls-Passwörter erzeugen, merken muss man sich diese ja sowieso nicht mehr.

Es ist möglich beliebig viele Datenbanken anzulegen, um Passwörter für mehrere Zwecke zu verwalten, z.B. privat und geschäftlich. Selbstverständlich kann dies aber auch in einer einzigen Datenbank gespeichert werden, je nach Wunsch und Geschmack.

KeePass Password Safe gibt es aktuell in zwei Versionen bzw. Varianten kostenlos zum Download. Die Version 1.x hat kaum Systemanforderungen und funktioniert damit auf jedem Windows-Rechner ohne Probleme. Version 2.x bietet zwar etwas mehr Funktionalität, benötigt jedoch z.B. das .NET Framework. Auf aktuellen Computern sollte diese Voraussetzung jedoch gegeben sein. Mir persönlich reicht die 1.x Version vollkommen aus.

Beide Varianten gibt es auch als portable Version. Damit kann das Programm inklusive der Passwort-Datenbank(en) auf einem USB-Stick oder Dropbox gespeichert und verwendet werden. So habt ihr eure Passwortdaten immer dabei. Solltet ihr die portable Variante in Verbindung mit einem USB-Stick nutzen, so solltet ihr die Passwort-Datenbank in regelmäßigen Abständen sichern.

Die Vorteile von Keepass liegen auf der Hand:

  • Es ist kostenlos und Open Source. Damit hat jeder Mensch Einblick auf den Quellcode. So können viele Menschen eventuelle Schwachstellen erkennen und dem Entwickler melden.
  • Es gibt eine Reihe von Erweiterungen (Plugins), sodass das Programm jederzeit um benötigte Features und Funktionen erweitert werden kann.
  • Es gibt eine Menge Sprachdateien, sodass das Tool in vielen Sprachen verfügbar ist.
  • Durch die Offenheit der Quellen ist es anderen Entwicklern möglich Apps für diverse mobile Betriebssysteme zu entwickeln. Für die gängigsten mobilen Betriebssysteme stehen Portierungen bereits bereit. Hier möchte ich iOS, Android, Windows Mobile, BlackBerry, PalmOS und Symbian nennen.
  • Zusätzlich zu Windows stehen auch Versionen für MAC OS und Linux bereit. Diese können alle dieselbe Passwort-Datei verwalten.

Nachfolgend seht ihr einige Screenshots:

Das Hauptfenster sieht folgendermaßen aus:
Keepass Passwort Safe

Nach dem Klick auf Neu bzw. New (sofern die Sprache noch nicht umgestellt wurde), wird eine neue Passwort-Datenbank angelegt. Hierfür legt man nun ein Masterpasswort fest und/oder eine Datei für einen USB-Stick:
Keepass Masterschlüssel

Wenn einige Passwörter angelegt sind, kann es folgendermaßen aussehen. Die Gruppen links lassen sich beliebig anpassen:
Keepass Musterdatenbank

 

Bewerte den Artikel

Kommentare

  1. Hi, ein guter Artikel zum Thema „Passwörter sicher verwalten“. Meiner Meinung nach ist das hier vorgestellte Tool „KeePass Password Safe“ von http://www.SourceForge.net sehr gut. Es ist Kunden freundlich gestaltet und man muss sich nur noch ein Master Password merken. Prima Sache

  2. Maurice am 21. Januar 2012 um 15:20 sagte:

    Hi,
    Guter Artikel in Verbindung mit DropBox oder einem anderem FileSync Service kann man die Passwort Datenbank auch auf mehreren Rechnern verwenden.

    Keepass gibt es auch für den Mac OSX, verwende es auch schon eine weile.

    Cheers
    Maurice

  3. Danke für das Feedback.
    Artikel zu Dropbox und Cloud-Services folgen 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.