Open-Source-Passwort-Manager

KeePass ist eine universale Passwort-Software, mit der man alle Passwörter und geheimen Zugangsdaten in einer verschlüsselten Datenbank abspeichern kann. User müssen sich daher nur mehr ein einziges Passwort merken. [...]

In der heutigen Welt der Apps muss man sich viele Passwörter merken. Man braucht sie für die Anmeldung auf Betriebssystemen, im Netzwerk, beim E-Mail-Konto, für FTP und auf Websites. Damit nicht ein gehacktes Passwort zum Sicherheitsrisiko für alle anderen wird, sollte man zudem überall unterschiedliche Passwörter verwenden, jeweils in entsprechender Länge. Wer soll sich denn das merken?

Die Verwaltung von Passwörtern war immer schon mühsam. Nach Jahren des Suchens habe ich endlich Keepass gefunden, ein freies Programm zur Verwaltung von Passwörtern, dass auf unterschiedlichen Betriebssystemen und damit auch am Smartphone verfügbar ist.

Mit KeePass, einem kostenloser Open-Source-Passwort-Manager, können Sie alle Passwörter in einer Datenbank abspeichern. Diese Datenbank ist mit einem Master-Schlüssel oder einer Schlüssel-Datei gesperrt. So müssen Sie sich nur ein einziges Master-Passwort oder eine Schlüsseldatei merken, um die gesamte Datenbank zu entsperren. Die Datenbanken werden mit den besten derzeit bekannten Verschlüsselungsalgorithmen gesichert: AES bzw. Twofish. Via Dropbox kann man das Tool dann auch auf allen Geräten nutzen. Die Übertragung der Passwörter in andere Anwendungen (zum Beispiel in den Browser) kann auf vier verschiedene Arten funktionieren.

1. Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach wenigen Sekunden löscht KeePass diesen Wert wieder aus der Zwischenablage, so kann danach nicht mehr darauf zugegriffen werden.

2. KeePass Auto-Type: Die Daten können mit auch dem globalen Tastenkürzel „Strg+Alt+A“ automatisch in Textfelder eingefügt werden. Der Nachteil dabei ist aber, dass Passwörter durch Keylogger ausgespäht werden können.

3. Two-channel auto-type obfuscation: Eine Kombination aus Zwischenablage und simulierten Tasteneingaben, welche Keylogger wirkungslos macht. Die Funktion muss aber erst in den Eigenschaften eingeschaltet werden.

4. Browser-Erweiterungen mit KeePass-Plugin: KeeFox, PassIFox und Chrome­IPass stellen die Verbindung mit Firefox bzw. Chrome her. Damit können – besonders praktisch – auch neu erstellte Login-Daten via Plug-ins sofort in KeePass gespeichert werden.

TIPPS FÜR DIE BENUTZUNG
Damit Ihnen die sicheren Passwörter nicht ausgehen, bringt das Tool direkt einen Passwortgenerator mit. Damit lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung kann auch durch Aktionen des Benutzers erfolgen, zum Beispiel eine Mausbewegung oder Tastatureingabe. Die Passwörter lassen sich bequem in Gruppen zusammenfassen, zum Beispiel „Banking“, „Kreditkarte“, „Web-Apps“, und so weiter.

Es gibt KeePass-Versionen für verschiedene Plattformen. Die dabei verwendeten Datenbanken sind üblicherweise kompatibel, das heißt, die Datenbanken können via Cloud (z.B. Dropbox) zwischen den Geräten synchronisiert werden.

Achten Sie auf die Versionen. Programme der Version 1 sind nicht mit Version 2 kompatibel. Mit KeePass 2.x unter Windows lässt sich zusätzlich der geheime Schlüssel des aktuellen Windows-Benutzers verwenden. Die Datenbank lässt sich nur öffnen, wenn der Benutzer mit dem richtigen Windows-Account angemeldet ist. Ein Nachteil dieser Methode ist allerdings, dass es bei einem Verlust des Windows-Accounts nicht ausreicht, einen neuen Account mit demselben Benutzernamen und Passwort zu erstellen. Bei Verwendung ist es daher wichtig, ein Backup des Windows-Account-Schlüssels zu erstellen. Das Programm ist im Original nur auf Englisch verfügbar. Es kann aber per Sprachdatei Deutsch lernen (plus 40 weitere Sprachen).

KeePass bietet auch die Möglichkeit, die Funktionen des Programms durch eine Vielzahl von Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und automatische Datenbanksicherung zur Verfügung.

* Gerhard Laga leitet seit Mai 2004 das E-Center der Wirtschaftskammer Österreich, das sämtliche „E-Aktivitäten“ der WKÖ koordiniert und unterstützt. Laga war Mitglied der EU-Expertengruppe zum Thema E-Rechnung und ist Mitglied in diversen Gremien.