Manchmal weiss man, dass ein Zustand nicht optimal ist, aber man kommt einfach nicht auf die Idee, mal Google zu benutzen. Shame on me! Heute stelle ich ein kleines Helferchen vor, auf das ich erst vor einer Woche gestoßen bin, und das mir sehr vernünftig, nützlich und sicher erscheint :D Es geht um die Verwaltung von Passwörtern.
[toc]
Problembeschreibung
Wer die vielfältigen faszinierenden Angebote des Internets nutzt, der braucht ebenso vielfältige Passwörter für all die vielfältigen Logins. Der gesunde Menschenverstand sollte ja schon vorgeben, dass ein Passwort für alles nicht reicht, und „1234“ ist auch kein gutes Passwort.
Nein – optimalerweise sollte jeder Login sein eigenes Passwort haben, und die alle natürlich aus völlig unmemorisierbaren Großschreib-Buchstaben-Zahlen-Symbolen-Kombinationen.
Auf jeden Fall ist es „schwierig“, sich zu merken, wo man welches Passwort einsetzt :D
Jahrelang hatte ich mir die Passwörter alle auf ein Blatt Papier aufgeschrieben. Alle 2-3 Jahre war ein Blatt (Vorder- und Rückseite) voll und ich habe alles neu abgeschrieben und dabei ausgemistet. Macht keinen Spaß und inzwischen sind es trotz Ausmisten zu viele Passwörter, daher habe ich alles in eine Excel-Tabelle abgeschrieben und in meiner Einfallslosigkeit zur Sicherheit auf einer externen Festplatte gespeichert, die nur selten am PC hängt – damit irgendein böser Virus nicht Zugriff auf die Datei erhält.
Mir war natürlich bewusst, dass es völlig bescheuert ist, seine Passwörter für digitale Inhalte „offen“ und unverschlüsselt auf einem digitalen Datenträger zu speichern, daher habe ich jetzt die bessere Lösung realisiert! Man ist ja nicht allein auf der Welt und andere Leute haben das gleiche Problem.
Nur dass andere Leute sich hinsetzen und aktiv etwas dagegen tun. Sie entwickeln ein Programm!
Die Lösung: KeePass
KeePass ist ein kleines Open-Source-Tool, das Passwörter verwaltet. Man trägt seine Passwörter hier ein, das Programm verschlüsselt alles und man muss die Datei nicht mal extern speichern.
Damit niemand, auch kein Trojaner, die Datei öffnen kann, muss sie mit einem einzigartigen Passwort, dem Master-Passwort, gesichert werden. Das sollte natürlich besonders sicher sein und man sollte es nirgends sonst verwenden. Vergisst man dieses Passwort, kommt man nicht mehr an die Datei ran. Hart, aber konsequent :D Aber: Es reicht dann, sich nur ein einziges Passwort zu merken oder sich zu Hause aufzuschreiben.
Dazu kann man optional noch eine Schlüsseldatei definieren, die dann ebenfalls nötig ist, um die Datei zu öffnen. Es sollte irgendeine beliebige, möglichst nicht zu kleine Datei aus dem persönlichen Besitz sein (also nicht das downloadbare Benutzerhandbuch von was auch immer). Sie hat dann die Funktion eines Schlüssels: Man benötigt diese Datei, um das Schloss zu öffnen. Empfohlen wird, sie auf einem USB-Stick oder einer CD zu speichern und so vom Rechner zu trennen. Somit ist es für einen Trojaner physisch unmöglich, die Datei zu öffnen.
Innerhalb des Programms sind die Passwörter verschlüsselt und werden erst zum Anschauen sichtbar. Wenn man will, generiert es auch neue, sehr sichere Passwörter (basierend auf beliebigen Mausbewegungen), so dass man nicht mehr das alte „12345“ weiternutzen braucht ^^
Man kann die Passworteinträge gruppieren (zB. nach Passwörtern für Verträge, für Online-Shopping, für Spiele, für Kommunikation, …), und man kann sie auch direkt durchsuchen, bspw. nach „Amazon“. Dann muss man nicht mehr die Einträge manuell nach dem Datensatz durchsuchen.
Man muss auch die Passwörter gar nicht abschreiben, um sich irgendwo einzuloggen – das würde Keylogger ja freuen, sondern man kann sie in die Zwischenablage kopieren, einfügen und KeePass löscht sie kurz darauf wieder aus dem Speicher.
Ich bringe dem Programm Vertrauen entgegen, weil es Open-Source ist und daher von Leuten gemacht wird, die paranoid sind und sich und der Menschheit was Gutes tun wollen. Es steht nicht irgendein Konzern dahinter, der Daten für Werbung sammeln will.
Laut chip.de ist KeePass „überdurchschnittlich sicher“, und das klingt zumindest für mich ausreichend :D (Quelle)
Die ganzen Verschlüsselungstechniken und angewendeten Sicherheitsprotokolle kann man sich auf der Programmwebseite durchlesen und KeePass dort natürlich auch runterladen.
Empfehlung
Wer so dilettantisch wie ich bis vor kurzem mit seinen Passwörtern umgeht und nicht recht weiss, wie es besser gehen würde, für den ist das Programm eine gute Lösung. Die Passwörter sind sicher, aber greifbar. Sie können einfach verwaltet, gesucht und gefunden werden.
Natürlich sollte man ab und zu ein Backup der Datei machen (immer Backups machen, von allem!), denn dumme Dinge passieren.
Schreibe einen Kommentar