Wie lässt man die „todsicheren“ Passwörter der jüngsten Vergangenheit hinter sich? Mit Keepass. Grundvoraussetzung dazu: Es muss der Wille da sein, von geliebten Angewohnheiten Abschied zu nehmen. Dann mit dem Passwort-Manager Keepass Freundschaft schließen.
Das erfordert eine Umstellung, aber am Ende hat man selbst alles Mögliche getan, um sein Online-Leben bestmöglich abzusichern. Mit einem »Hallo-Passwort« kommt man zwar anfangs weit, aber der Tag ist nicht fern, wo dann das „Hallo“ ungehört verhallt, man Herzklopfen bekommt und nur noch seufzend „Ach hätte ich doch“ herausbringt.
Ein Passwort merken – für KeePass
Es ist noch nicht allzu lange her, wo ich für einen Offenbacher Verein in Sachen Homepage tätig wurde und zwecks Modernisierung nach den Passwörtern fragte (ftp, Homepage, etc.). Der Verantwortliche der IT-Abteilung kam mit einem Stapel Papier an und fing an zu suchen … das ist natürlich nicht gerade aufbauend.
Um es vorwegzunehmen: Die IT-Abteilung tut sich heute noch sehr schwer mit der modernen Passwortverwaltung. Meine Wenigkeit hingegen kann gar nicht anders. Der „Schlüsselbund“ ist kostenlos, Open-Source und bringt einen Passwortgenerator mit. Von drei Systemen aus – Android – Linux und Windows – greife ich auf diese Datenbank zu. Mit einer Zettelwirtschaft wäre ich hoffnungslos irgendwelchen Geistern ausgeliefert.
Bevor man nun mit dem Erstellen einer Datenbank beginnt, sollte unter Optionen die für einen selbst relevanten Einstellungen vorgenommen werden. Man kann vieles, muss es aber nicht. Teilt man den Rechner mit anderen, sollte man nicht unbedingt alles offen legen, wie z. B. den Pfad zur letzten benutzten Datenbank. Ebenso sollte man das ganze Verhalten des Programms unter Einstellungen sich vornehmen.
Das ist nicht wenig, aber im Großen und Ganzen leicht verständlich und nachvollziehbar. Die etwas schwerverdaulichen Brocken kann man für später aufheben. Wichtig sind die Grundeinstellungen, die man seiner Arbeitsweise anpassen sollte. Wenn ich z.B. das Programm in einer voreingestellter Zeit nicht benutze, wird die Arbeitsfläche gesperrt, muss mit dem Hauptpasswort wieder entriegelt werden.
Ein dickes Plus: Die Schlüsseldatei in Keepass
Beim Erstellen des Hauptpasswortes fällt es einem oft schwer etwas zu finden, was man einerseits nicht so schnell vergisst, was einem geläufig ist und was auch nicht gerade dem „Hallo“ entspricht. Und unser Nachbar sollte es auch nicht so schnell erraten können. Nun kommt die Schlüsseldatei ins Spiel. Diese Datei ist ein Schlüssel zu unserer Datenbank. Erstellen wir eine Datenbank mit Schlüsseldatei, so ist ohne diese es schier unmöglich die Datenbank zu öffnen.
Es ist eine Art Symbiose. Diese Schlüsseldatei kann ich auf dem USB-Stick abspeichern, den ich immer mit mir führe. Ich kann sie auch in einer Wolke ganz hinten in der Ecke ablegen. Das ist unserer Passwortverwaltung egal. Diese Datei hat zwar jetzt die Endung blogbeitrag.key, wir können aber das Ganze auch umbenennen (Bsp.: blogbeitrag.bmx oder notiz.nfo). Wichtig ist, beide Dateien kommen/gehören zusammen. Wir müssen damit nur klarkommen.
Das sichere Passwort
Nach Fertigstellung mit Klick bekommen wir, zwar ohne Tusch, unsere neue Datenbank blogbeitrag.kdbx (unser Beispiel). Als Anschauungsmaterial sind dort schon zwei Einträge vorhanden, die dem Nutzer das System aufzeigen (Hinweis: Alles kann geändert und gelöscht werden). Mit dem Rechtsklick in das freie Feld können wir einen Eintrag hinzufügen. In der Regel ist der Passwortvorschlag ausreichend. Hier und da verlangen aber die Webseiten ein etwas aufwendiger kreiertes Passwort.
Jetzt kommt der Passwortgenerator zum Einsatz, wo bestimmt werden kann, was alles verwendet werden soll. Das sind dann Passwörter, von denen die dunkle Macht gar nichts wissen will. Von hier an hoffen sie dann auf das Versagen der Betreiber, wo sie dann die Passwörter in Leseart einsammeln können. Das können wir, die User, aber nicht beeinflussen. Wir können eben nur darauf bauen, dass die Firmen in Verantwortung mit unseren Daten umgehen, nicht leichtsinnig alles als gegeben hinnehmen.
KeePass erlaubt in einem Eintrag die URL und in der Kommentar-Box andere Hinweise einzutragen. Ich habe dort z.B. mein für mich zuständiger phpMyAdmin-Server meines Providers angegeben. Ich kann zwar alle Server abklappern, aber so ist es dann wesentlich einfacher. Mit dem Rechtsklick auf einen Eintrag in der Übersicht, kommt „Auto-Type“ zutage, eine Funktion, die User- und Passwortfelder automatisch ausfüllt. Funktioniert nicht immer und kommt meines Erachtens immer weniger zum Tragen, da immer mehr Seiten die Felder aufsplitten. Erst User, nächster Klick, Passwort.
Es ist noch einiges an Mehr, was der „Schlüsselbund“ leistet, aber das ist im Großen und Ganzen das System auf den Punkt und Euch näher gebracht. Weitere Informationen liefert die Homepage des Herstellers (engl.), Allwissende Müllhalde und auch heise.
Dann mal zu.
Nachtrag 16.08.2018: Eine gute systemübergreifende Alternative, moderner designt, ist Bitwarden (Open Source Password Management)