KeePass Passwortmanager

Die vielen Portale die es heute gibt verlangen alle Zugangsdaten zum Login. Einfach und praktisch ist es, für alles das selbe Passwort zu nehmen. Aber das ist eine schlechte Idee! Wenn es jemand erfährt, hat er Zugang zu allen (geheimen) Daten. Das will natürlich niemand!

Daher sollte man tunlichst für jedes Portal ein neues Passwort vergeben, natürlich auf keinen Fall einen Text der irgendwo steht, sondern immer ein möglichst langes und kompliziertes Passwort. Ganz schlecht ist auch ein Muster auf der Tastatur, weil es heute Algorithmen und Computer gibt die das in Windeseile durchprobieren können.

Ein gutes Passwort ist ein Satz mit ca. 15 Wörtern, davon die Anfangsbuchstaben, gespickt mit Ziffern und Sonderzeichen (Satzzeichen) und das Ganze in einer Mischung von Klein- und Großbuchstaben.

Zum Beispiel:

Heute ist ein wunderschöner Tag, deswegen gehen wir alle ins Schwimmbad und schwimmen eine Runde!

Daraus ergibt sich folgendes Passwort:

Hi1wT,dgwaiS&s1R!

17 Zeichen insgesamt. Aus ein wird 1, aus und wird & – fertig ist das Passwort. Ganz leicht zu merken aber doch sehr kompliziert und schwer zu knacken.

Damit man nicht den Überblick über die vielen verschiedenen Passwörter verliert, gibt es Passwortmanager.

Lastpass

Sehr gut funktioniert Lastpass. Damit spart man sich wirklich eine Menge Zeit, speziell wenn man im Team arbeitet. Vor allem ist es einfach zu installieren, einfach zu bedienen und es funktioniert mit allen Browsern. Alles in allem eine gute Wahl. Lastpass ist grundsätzlich kostenlos, nur die mobile Version (Android, iOS) ist kostenpflichtig und natürlich die Business-Version. Rechnet sich aber, wenn man die Zeitersparnis bedenkt.

Aber kein Vorteil ohne Nachteil! Bei Lastpass muß man ein Konto auf einem amerikanischen Server anlegen, auf dem die (verschlüsselten) Passwörter gespeichert werden. Ob das wirklich ein Nachteil ist, kann jeder für sich selbst entscheiden.

KeePass

KeePass geht einen anderen Weg. KeePass ist Open Source. KeePass funktioniert auf vielen verschiedenen Plattformen wie Windows, iOS, Android, Linux, MacOS. Die Daten werden lokal in einer verschlüsselten Datenbank gespeichert, die sich nur mit einem Masterpasswort und einem Key entschlüsseln läßt. Das Masterpasswort weiß man natürlich auswendig und den Key hat man auf einem USB-Stick, den man anstecken muß um die Datenbank zu entschlüsseln. Der Key kann ein Foto sein oder nur eine Textdatei, oder was-auch-immer. Also kann man getrost die Passwortdatenbank in irgendwelchen Clouds hochladen und auf allen Rechnern synchronisieren – ohne Key kann niemand etwas damit anfangen. Den Key darf man natürlich nicht mitsynchronisieren! Sonst wäre ja diese 2-Faktor-Authentifizierung wertlos.

Damit KeePass ähnlich wie das Lastpass-Browserplugin funktioniert, also die Logindaten automatisch ausfüllt, muß man noch ein Browserplugin und ein KeePass-Plugin installieren. Wie das geht wird jetzt erklärt.

Zuerst KeePass herausladen und als Administrator installieren

KeePass ist nun installiert und läuft.

Am Anfang ist die Datenbank leer – das ändert sich schnell!

Im nächsten Schritt das Kee Browserplugin installieren. Kee ist wie KeePass Open Source

Für Mozilla Firefox heißt das Plugin KeeFox

Man installiert es ganz normal wie jedes andere Plugin.

Einfach auf Hinzufügen klicken und gut ist es.

Jetzt fehlt nur noch die Verbindung zwischen KeePass und KeeFox, nämlich das KeePassRPC.plgx Plugin. Es ist ebenfalls Open Source.

Die letzte Version ist auf Github zu finden:

Die Datei

KeePassRPC.plgx

herausladen und als Administrator in den Plugins-Ordner von KeePass verschieben, typischerweise nach

C:\Programme (x86)\KeePass Password Safe 2\Plugins

Jetzt sind die Voraussetzungen geschaffen, um damit zu arbeiten.

Abschließend KeePass und Firefox neu starten (in dieser Reihenfolge), um den letzten Schritt, nämlich die Authentifizierung auf den Datenbankzugriff von KeePass zu genehmigen.

Den roten 6-stelligen Code eingeben und auf Verbinden klicken

Das war’s!

KeePass will jetzt wissen, ob eine bestehende Datenbank geöffnet oder eine neue angelegt werden soll.

Wenn alles klappt, verschwindet im Browser rechts oben der rote Text „OFF“, was die Verbindung zur Datenbank signalisiert.