Passwortverwaltung mit KeePass

KeePass für mehr Sicherheit

Ein gutes Passwort ist das A und O. Dabei macht es keinen Unterschied, ob es sich um die PIN für die EC-Karte handelt, das Passwort für das Onlinebanking oder auch einfach nur für Facebook oder Twitter. Wer viel im Internet unterwegs ist, hat schnell ein paar hundert Konten angelegt und benötigt für jedes ein Passwort. Immer das gleiche Kennwort zu verwenden ist selbstredend naiv, leicht zu merkende Passwörter, z.B. eines, bei dem der Anfang immer gleich ist, dann aber der Name oder ein Kürzel der entsprechenden Webseite kommt (“Quark12Amazon”, “Quark12eBay”, “Quark12Facebook”, ect.) sind hilfreich, aber auch nicht bedeutend besser.

Es gilt: Für jede Webseite ein eigenes Passwort, das möglichst lang ist und regelmäßig geändert wird, ist immer noch die beste Wahl. Doch wer macht dies schon? Dank sei eines nützlichen Helferleins ist dies komfortabel handhabbar. KeePass ist ein kostenloses Open Source Produkt. Es läuft auf vielen Umgebungen, also vom klassischen Microsoft Windows PC, auf Android und Apple Smartdevices sowie Linux und Apple Mac, um nur ein paar zu nennen.

Was macht KeePass?

KeePass ist ein sogenannter Passwortspeicher, also eine kleine Datenbank, in der alle Passwörter hinterlegt werden können und mit einem Masterpasswort geschützt werden. Dazu übernimmt das Tool dann auch noch auf Wunsch die Aufgabe die Passwörter auf Webseiten oder in Programmen einzutippen, so dass auch beliebig lange und komplexe Kennwörter sehr einfach zu verwenden sind. Und nicht zuletzt beinhaltet das Programm auch noch einen Passwortgenerator, so dass man sich gute, kryptische Passwörter wie +M{5vC{(^EK!/YxI=K,q\z.NeB{mHD%z”OOOh.+aR9x-\@gzJ.qiS<)S%F?R}!:L noch nicht einmal selber ausdenken muss.

Die Installation von KeePass

Meine Empfehlung – wie immer bei solchen sicherheitsrelevanten Themen – ist die Installation der Software auf einen USB Stick, den man immer bei sich trägt. Natürlich nicht ohne regelmäßig Sicherungskopien anzulegen, falls der Stick doch einmal abhanden kommt. Die Installation ist nach dem Download im Wesentlichen selbsterklärend und nicht weiter spannend. Für die Installation auf einen USB Stick muss das entsprechende Laufwerk ausgewählt werden, oder man nutzt gleich die ebenfalls auf der KeePass Seite angebotene portable Version des Progamms.

KeePass Master PasswordWer der englischen Sprache nicht so mächtig ist, kann die Deutsche Sprache nachinstallieren. Hierzu wählt man zu der installierten Version von KeePass die passende Sprachdateiversion (im Zweifelsfalle die mit der höheren Versionsnummer), öffnet diese ZIP Datei und kopiert die darin enthaltene Datei an den Ort, an den man auch KeePass installiert hat. Nun startet man KeePass und wählt im Menü des Programms View -> Change Language und dann die Sprache Deutsch aus. Nach einem Neustart von KeePass sollte man in der gewünschten Sprache begrüßt werden.

Über Datei -> Neu legen Sie nun zunächst einen neuen Tresor an. Hierzu legt man den Namen der Tresordatei und den Speicherort fest. Idealerweise liegt der Tresor auch auf dem USB Stick, auf jeden Fall aber an einem Ort, den man wiederfindet und der bei einem Absturz des PC’s nicht verloren ist.

Im nächsten Fenster wird man nun aufgefordert das Masterpasswort für den Tresor festzulegen. Bedenken sie, dass dies das Kennwort ist, mit dem alle anderen Kennwörter gesichert sind, es sollte also möglichst gut sein. Keine Bange, das Kennwort kann später immer wieder verändert werden. Hat man es allerdings vergessen, so ist der Inhalt des Tresors verloren!

Das Master Passwort muss zur Sicherheit zweifach eingegeben werden. Der farbige Balken unterhalb des Passworts zeigt an, wie gut (sicher) das Passwort ist. Je länger der Balken ist, desto besser. Die anderen Optionen in diesem Fenster brauchen für den Normalfall nicht ausgewählt werden.

KeePass Database SettingsIm nächsten Fenster können noch einige interessante Optionen eingestellt werden. Im ersten Reiter kann dem Tresor ein sprechender Name und eine Beschreibung gegeben werden. Interessanter ist gegebenenfalls der letzte Eintrag auf der Seite, da hier ein “Default user name” angegeben werden kann. Dieser Name wird bei Erstellung von neuen Einträgen dann immer voreingetragen. Oft ist die eigene E-Mail Adresse hier die beste Wahl.

Auf dem zweiten Blatt “Security” kann man durch Erhöhung des Zahlenwertes die Entschlüsselungsgeschwindigkeit bremsen. Für denjenigen, der das Passwort kennt, ist dies kein spürbarer Nachteil, für einen potenziellen Angreifer hingegen schon. Daher darf der Wert durchaus erhöht werden, übertreiben sie es aber nicht.

Auf dem vierten Blatt kann die Papierkorbfunktion deaktiviert werden. Bei Verwendung des voreingestellten Papierkorbs sind versehentlich “gelöschte” Passwörter im Programm selber noch wiederherstelbar. Eine sicherlich nützliche Funktion bei einem nervösen Zeigefinger.

Der letzte Reiter beinhaltet dann noch ein paar Einstellungen, die besonderer Aufmerksamkeit erfordern. Im mittleren Block kann die Zahl der Passwörter je Eintrag festgelegt werden, die archiviert werden. Standardmäßig werden so die 10 letzten Passwörter eines Eintrags vorgehalten. Eine durchaus nützliche Einstellung, falls bei der Passwortvergabe oder -änderung einmal ein Fehler unterlaufen ist. Im unteren Bereich sind zwei Optionen, von denen mindestens die obere angehakt werden sollte. Damit fordert das Programm den Benutzer alle 182 Tage auf das Masterpasswort zu erneuern. Das mag zwar lästig sein, aber bedenken sie, dass dies das wichtigste Passwort von allen ist, das sollte eine regelmäßig Erneuerung wert sein. Wie häufig dies sein soll, können sie durch Veränderung des Zahlenwertes anpassen.

Das war dann auch alles zur Einrichtung der Datenbank. Nun muss diese nur noch gefüllt werden.

Passwörter speichern

KeePass Password OverviewUm einen neuen Eintrag, z.B. für eine Webseite anzulegen, klicken sie auf das kleine gelbe Schlüsselsymbol mit dem grünen Pfeil in der Symbolleiste von KeePass.

Im sich nun öffnenden Fenster kann alles relevante für die Webseite und das zugehörige Passwort eingetragen werden. Auch ist die Passwortgenerierungsfunktion hier enthalten. Betrachten wir die Optionen Schritt für Schritt.

KeePass Add EntryZunächst einmal sollte dem Eintrag ein Name verpasst werden. Über diesen Namen kann man von Hand den Eintrag später leichter identifizieren. Es ist sinnvoll hier z.B. den Namen der Webseite oder des Programms zu hinterlegen, für den das Passwort gilt. Das zweite Feld ist für den Usernamen vorgesehen und anschließend sind zwei Passwortfelder zu sehen. KeePass hat diese auch schon mit einer Reihe von Punkten gefüllt, die ein zufällig generiertes Passwort verdecken. Hat man schon ein Passwort, tippt man dieses über die Punkte in beiden Feldern. Registriert man sich gerade neu auf einer Seite und braucht eh noch ein neues Passwort, so kann man das hier generierte beibehalten. Mit einem Klick auf den Button mit den drei Punkten wird das Passwort dann auch angezeigt. Es ist aber nicht erforderlich dies zu tun. Bedenken sie, dass jemand mitlesen könnte… Wie man an das Passwort kommt, ohne es anzeigen zu lassen, wird später beschrieben.

In das Feld URL kann die Internetadresse der Webseite eingegeben werden. Prüfen sie, ob die Webseite vielleicht auch über https://, also verschlüsselt aufgerufen werden kann. Falls dem so ist, sollten sie diese hier vermerken.

Mehr muss zunähst nicht getan werden. Um jedoch noch eine besondere Komfortfunktion nutzen zu können, sollte dennoch noch der vierte Reiter “Auto-Type” bearbeitet werden.

KeePass Auto-TypeSo nicht bereits vorausgewählt haken sie bitte die erste Option “Enable auto-type” und die letzte Option “Two-channel auto-type obfuscation” an. Eine nun erscheindende Infobox kann getrost geschlossen werden. Mit der Auto-Type Funktion kann KeePass den Usernamen und das Passwort selbständig auf Webseiten oder in Programmen eintippen. Wie dies genau funktioniert, erläutere ich in einem späteren Abschnitt.

Bevor sie dieses Fenster nun schließen, öffnen Sie in einem Webbrowser ihrer Wahl die Webseite, für die das Passwort gelten soll, oder das entsprechende Programm. Klicken sie anschließend auf den “Add” Button im KeePass Fenster. In dem nun erscheinenden Fenster wählt man unter “Target Window” den Browser oder das Programm aus, für das das Passwort gelten soll. Bei einem Browser ist es hilfreich den Namen des Browsers, z.B. “Mozilla Firefox” durch ein Sternchen “*” zu erstzen. Über diesen Eintrag kann KeePass das gewünschte Programm, bzw. die entsprechende Webseite später identifizieren.

KeePass Configure Auto-TypeIn der Regel müsen keine weiteren Anpassungen vorgenommen werden. Sollte die Auto-Type Funktion auf einer Webseite einmal nicht funktionieren, so geht man in KeePass auf den entsprechenden Eintrag und passt über dieses Menü das “Targt Window” an oder fügt einen neuen Eintrag hinzu. Das Sternchen ist ein Platzhalter, dadurch, dass in diesem Beispiel “Mozilla Firefox” durch ein Sternchen ersetzt wurde, funktioniert die Auto-Type Funktion auch mit dem Microsoft Internet Explorer. Wenn der Titel der Webseite sich ändert, oder die Login Möglichkeit an verschiedenen Stellen einer Webseite gegeben ist, müssen ggf. mehrere Einträge hier erstellt werden oder etwas mit dem “*” getrickst werden.

Damit können nun über “OK” die offenen Fenster geschlossen werden und der Eintrag ist gespeichert.KeePass Entry

Die Nutzung im Alltag

Im Alltag haben Sie KeePass gestartet und das Maste Passwort eingegeben. Sie rufen eine Webseite auf und werden zur Eingabe des Passwortes für die Webseite aufgefordert. In der Regel steht der Cursor bereits im Feld für den Usernamen, falls nicht, klicken sie in das entsprechende Feld. Drücken sie auf der Tastatur nun die Tastenkombination Strg+Alt+A und warten sie einen Moment. Wenn alles richtig eingetragen wurde wird ihr Benutzername und ihr Passwort nun wie von Geisterhand eingetragen und sie damit auf der Webseite angemeldet. Wenn KeePass sich nicht sicher ist, weches Passwort zu verwenden ist (weil z.B. mehrere Einträge in der Datenbank zu dieser Seite existieren), so wird eine entsprechende Auswahl angezeigt.

Passiert nach drücken der Tastenkombination nichts, müssen die Einstellungen für die Auto-Type Funktion noch einmal überprüft werden.

Sollten sie eine Weile inaktiv gewesen sein, fordert KeePass sie erneut zur Eingabe des Master Passwortes auf. Sicher ist sicher.

Um einen Eintrag in KeePass zu bearbeiten, wählen sie ihn mit der Maus aus und drücken sie “Enter”. oder vollführen sie einen Doppelklick auf den Titel des Eintrags. Dann erscheint das bereits beschriebene Fenster zum berbeiten erneut.

Ein Doppelklick auf die Sternchen eines Eintrags kopiert das Passwort in die Zwischenablage, so dass es an beliebiger Stelle über Strg+V wieder eingefügt werden kann. Aber Achtung: Das Passwort ist nur für kurze Zeit im Speicher und wird nach ca. 12 Sekunden dort wieder entfernt. Entsprechendes funktioniert mit einem Doppelklick auf den Usernamen. Ein Doppelklick auf die URL öffnet die entsprehende Webseite

Ist der gewünschte Eintrag in KeePass nicht auf anhieb zu sehen, kann man in der Symbolleiste einen Suchbegriff eingeben und mit der Eingabetaste die Suche, bzw. den Filter starten.

KeePass bietet noch viel mehr Funktionen, aber dies sind die Kernelemente, die einem das Leben mit vielen Passwörtern stark erleichtern.

Schlagwörter: , ,

Schreibe einen Kommentar

Nutze dieses Kommentarfeld um deine Meinung oder Ergänzung zu diesem Beitrag kundzutun. Verhalte dich bitte respektvoll und höflich! Kommentare werden vor der Veröffentlichung in der Regel moderiert und bei Verstößen gegen geltendes Recht, die guten Sitten, fehlendem Bezug oder missbräuchlicher Verwendung nicht freigegeben oder gelöscht.
Über die Angabe deines Namens, deiner E-Mail Adresse und deiner Webseite freuen wir uns, doch diese Felder sind optional. Deine E-Mail Adresse wird dabei zu keinem Zeitpunkt veröffentlicht.

Um mit dem Betreiber dieser Seite nicht-öffentlich in Kontakt zu treten, nutze die Möglichkeiten im Impressum.