Passwort-Tresor KeePass

Passwörter sind ein heikles Thema. Wie sind sie besonders sicher, sind sie überhaupt noch sicher? Zumindest wenn Sie auf jeder Internet-Seite ein anderes Passwort verwenden, grenzt sich der Schaden ein. Viele Nutzer benutzen immer noch auf jeder Seite das selbe Passwort. Das Resultat ist klar ersichtlich, hat ein Bösewicht einmal die Account-Daten kann er sich in alle Accounts einloggen. Das reicht von Facebook bis hin zu Amazon oder schlimmeres.

Passwort-Tresoren im Allgemeinen

Natürlich kann sich so gut wie keiner all sein Passwörter merken. Sofern Sie auch komplex genug sind, was Sie natürlich auch sein sollten. Für solche Situationen gibt es nun also ein Passworttresor. Das ganze kann man sich wie ein Tresor vorstellen in dem auch Geld abgelegt wird, nur das dort die Zugangsdaten verweilen.

KeePass ist einer der bekanntesten und besten. LastPass bietet eine Alternative allerdings kam es dabei bei mir zu Komplikationen. Die Passwörter wurden im Passwort-Tresor einfach nicht angezeigt (getestet mit Firefox).

Die Einrichtung von KeePass

Nach der Installation sehen Sie die KeePass Oberfläche. Drücken Sie hier die Tastenkombination „Strg + N“ um eine Datenbank zu erstellen. Das ist essenziell da sich sonst keine Passwörter speichern lassen.

Unbenannt

Nun sollte ein neues Fenster erschienen sein. Sie sehen drei verschiedene Auswahl Möglichkeiten. Sie können ein Master Passwort eingeben, dass dafür verwendet wird um den Tresor zu öffnen, um also Einsicht auf die Passwörter zu bekommen. Das Problem an Master Passwörtern ist es, dass sobald Sie einmal bekannt sind, alle Zugangsdaten zu allen Webseiten gegeben ist. Key-File ist eine „Schlüssel-Datei“ die grob gesagt wie in der realen Welt als Schlüssel fungiert. Sie stecken den Schlüssel in den Tresor und er öffnet sich. Ist der Schlüssel verloren kann der Tresor auch nicht mehr geöffnet werden. Die Option Windows user account funktioniert so, das ihr Windows Account zur Identifikation verwendet wird. Wie KeePass darauf aber hinweist, sollte diese Option nur verwendet werden wenn Sie eine 1:1 Kopie von Ihrer Festplatte bzw. Betriebssystem haben. Da sonst bei einem Datenverlust alle Daten im Tresor verloren gehen. Der selbe Benutzername reicht zur Validierung nicht aus.

Ich selber verwende das Master Passwort und den Schlüssel (Key-File). Dabei ist der Schlüssel auf einem externen USB-Stick gespeichert.

Unbenannt

Einträge hinzufügen

Um nun einen neuen Eintrag hinzuzufügen drücken Sie die Tastenkombination Strg + i.
Als Beispielseite verwende ich Facebook.

Title: Facebook
Username: Ihr Username der in das Email-Adressen Feld eingetragen werden soll
Passwort: Das wird automatisch generiert, was mit einem klick auf die drei Punkte sichtbar gemacht werden kann.
URL: Die Login Seite – in diesem Fall einfach facebook.com
Expires: Ein Ablaufdatum für den angelegten Account – dabei werden Sie einfach erinnert das Passwort zu ändern – der Eintrag wird natürlich nicht gelöscht

Praxis Einsatz

Um sich nun einzuloggen klicken Sie mit Rechtsklick auf den jeweiligen Eintrag und wählen „URLs –> „. Schon öffnet sich der jeweilige Browser und sollte sich automatisch einloggen. Bei manchen Seiten funktioniert das nicht, dann können Sie das Passwort über das Kontextmenü auch kopieren und manuell einfügen.

Weiterführend gibt es noch zu sagen das es für KeePass ein gutes Plugin für den Firefox gibt. Das werde ich in einem gesondertem Artikel vorstellen.

Interessant ist auch die Smartphone App KeePass, damit Sie auch unterwegs ihre Passwörter dabei haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.