App des Monats: Sichere Passwörter mit KeePass

Mobilität im Fokus

In der neuen Rubrik „App des Monats“ werden wir Ihnen zukünftig spannende Apps für Smartphone und Tablets vorstellen. Die riesige Menge an Apps in den entsprechenden Marktplätzen von Apple, Google, BlackBerry oder auch Windows Phone ist oftmals schwer zu überblicken. Daher werden wir unsere persönlichen Highlights vorstellen und näher beleuchten. Thematisch widmen wir uns der gesamten Palette von mobilen Anwendungen – beginnend bei Sicherheitsapps, über News-Aggregatoren, Apps zur Zusammenarbeit, Social Media u.v.m.

Seien Sie gespannt. Wenn Sie einen Vorschlag für eine App des Monats haben, freuen wir uns hier auf Ihre Nachricht.

KeePass: Sicherheit geht vor

Unsere erste App des Monats steht ganz im Zeichen der Sicherheit. Und zwar der Sicherheit Ihrer Passwörter. Jeden Tag sprießen neue Internetangebote und -dienste aus dem Boden. Und für jedes dieser Angebote ist eine entsprechende Online-Registrierung mittlerweile Pflicht. Dies gilt selbstverständlich auch bei der Nutzung von Internet-Shops oder beim Online-Banking.

Einfach bedeutet nicht sicher

Doch wie merken Sie sich die verschiedenen Zugangsdaten? Ein beliebter, weil einfacher Weg, ist die Verwendung des immer gleichen Passworts. Doch diese Bequemlichkeit hat ihren Preis: Verschafft sich jemand unerlaubt Zugang zu einem Ihrer Konten, stehen ihm zu allen anderen Online-Konten Tür und Tor offen. Umfassende Sicherheit erlangt man hier nur, wenn für jedes Online-Konto eigene Zugangsdaten mit einem individuellen Passwort angelegt werden. Spätestens jetzt wird es kompliziert. Denn wer kann all diese Logins und Passwörter im Kopf behalten? Niemand.

An dieser Stelle können kleine Helfer, sogenannte Passwort Safes oder Tresore, nützlich sein. Mit der Open Source Lösung KeePass Password Safe existiert eine solche Lösung, mit der Sie Ihre Passwörter sicher verwalten können. Im Folgenden möchte ich Ihnen KeePass und seine mobilen Begleiter vorstellen.

Erste Schritte mit KeePass Password Safe

KeePass Password Safe Wie bereits erwähnt, ist KeePass eine kostenfreie Open Source Lösung, die für jedermann zum Download verfügbar steht. Nachdem das Installationspaket heruntergeladen wurde, erfolgt die Einrichtung problemlos unter Windows. Das Programm lässt sich wie gewohnt mit dem KeePass Symbol aufrufen. Zusätzlich ist das Starten des Programmes von einem USB-Stick eine weitere Möglichkeit. Damit lässt sich KeePass auch bequem von unterwegs nutzen.

Im nächsten Schritt muss ein Master-Passwort für die KeePass Passwort-Datenbank bestimmt werden. Dabei gilt es, kein einfaches Wort zu wählen, sondern durch eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ein hohes Maß an Sicherheit zu erlangen. Dieses Master-Passwort schützt den gesamten Passwort-Safe. Geht es verloren oder wird es von jemanden erraten, ist die Sicherheit Ihrer Daten nicht mehr gewährleistet! Achten Sie also auf eine sorgfältige Festlegung.

Einträge in der Passwort-Datenbank anlegen

KeePass Passwort Safe Nun können Sie für die einzelnen Online-Dienste jeweils einen Eintrag in der Passwort-Datenbank vornehmen. In diesem Zug wäre es eine gute Idee, für bereits bestehende Konten das Passwort neu zu generieren. Hierbei kann der in KeePass bereitgestellte Passwort-Generator zur Hilfe gezogen werden. Somit können Sie auch ausschließen, dass Passwörter versehentlich doppelt genutzt werden oder nicht der gewünschten Sicherheitsstufe entsprechen. Übrigens: Einträge lassen sich auch automatisch beim Ausfüllen von Formularen im Web-Browser anlegen. Dazu später mehr.

Passwörter lassen sich im KeePass Password Safe in Gruppen zusammenfassen. So ist es möglich, Kategorien für Passwörter (z.B. Internetbanking, Internetdienste, o.ä.) zu trennen. Eine Suchfunktion findet auch bei vielen Passwörter sofort den richtigen Eintrag. Mit einer kleinen KeePass-Erweiterung namens Favicon lässt sich jedem Eintrag auch das entsprechende Icon einer Website zuordnen. Das verbessert die Auffindbarkeit zusätzlich.

KeePass im täglichen Gebrauch

Der eigentliche Einsatz von KeePass gestaltet sich sehr einfach. Nach dem Starten von KeePass Password Safe müssen Sie ein Mal Ihr Master-Kennwort eingeben. Mit Ihrem Web-Browser navigieren Sie nun zu dem entsprechenden Online-Dienst, bei dem Sie sich einloggen möchten. Nun holen Sie KeePass wieder in den Vordergrund und führen einen Rechtsklick auf den Eintrag aus. Aus dem erschienenen Menü wählen Sie Auto-Type aus. Die entsprechenden Login-Informationen werden automatisch in die Anmeldemaske eingetragen. Auf Dauer ist dieser Mechanismus jedoch etwas aufwändig.

Einfacher geht das mit sogenannten Add-Ons für den Browser. Einige Browser, u.a. Mozilla Firefox, bieten ein entsprechendes Add-On wie beispielsweise KeeFox an. Dieses Add-On integriert sich mit dem Browser und erkennt automatisch eine Anmeldemaske. Sind die Login-Daten bereits in KeePass vorhanden, werden die relevanten Felder automatisch ausgefüllt. Wird ein neues Login erkannt, fragt KeeFox, ob die neuen Anmeldedaten ebenfalls in KeePass gespeichert werden sollen. Damit ist der gesamte Prozess des Anmeldens an Online-Diensten und Speichern neuer Logins wesentlich intuitiver.

Passwortverwaltung auf Smartphones

Doch KeePass funktioniert nicht nur auf dem heimischen PC. Auch auf mobilen Endgeräten lassen sich die Einträge im KeePass Password Safe verwenden. Um immer den selben, aktuellen Passwort-Safe auf mehreren Endgeräten zu nutzen, kann die KeePass Passwort-Datenbank als Datei in der Dropbox abgelegt werden. Diese wird dann über das jeweilige App z. B. für Apple iOS (MiniKeePass), Android (KeePassDroid) oder Windows Phone (7Pass) geöffnet.

Auch wenn Dropbox im Bereich Sicherheit nicht zwingend die erste Wahl ist, besteht aufgrund der Architektur von KeePass ein hohes Maß an Sicherheit Ihrer Passwörter. Zur Verschlüsselung der Passwort-Datenbank verwendet KeePass sichere Mechanismen, wie beispielsweise AES (Advanced Encryption Standard). Außerdem unterstützt Dropbox optional eine Zwei-Stufen-Authentifizierung zur Anmeldung.

Nach Eingabe des Master-Passworts erhalten Sie Zugriff auf Ihre Zugangsdaten. Wurde ein Eintrag geöffnet, können Sie den Benutzernamen und das Passwort in die Zwischenablage kopieren und nacheinander in das entsprechende Formular einfügen.

Fazit

Mit Hilfe von KeePass Password Safe können Sie Anmeldedaten für Online-Dienste komfortabel schützen und damit die Passwortsicherheit umfassend verbessern. Ob Sie sich nun mit Ihrem Computer, dem Smartphone oder Tablet im Internet bewegen, spielt in diesem Fall keine Rolle. Denn KeePass bietet durch zahlreiche Add-Ons für Browser und die verschiedenen mobile Apps ein breites Einsatzspektrum.

Welche Erfahrungen haben Sie zum Thema Passwortsicherheit? Ich freue mich auf Kommentare und weitere Anregungen.

geschrieben von: Sebastian Buchholz

Sebastian Buchholz

Sebastian Buchholz hat seine Ausbildung zum Bürokaufmann bei GBS absolviert und ist jetzt als Marketing Manager am Standort Karlsruhe tätig. In seiner Position verantwortet er die Planung und Durchführung von Events sowie die Marketingunterstützung für die Competence Center Security und Modernization.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.