“Secure your Sphere”, Teil 3: Passwortverwaltung.

Fangen wir gleich mit einem weit verbreiteten Problem an, nämlich dem Vorhalten von Passwörtern und Login-Daten. Im Laufe der Zeit sammelt sich eine gewaltige Zahl von solchen sicher zu haltenden Informationen an und es gibt leider viele schlechte Wege, sich dem Problem zu stellen. Das fängt an mit immer gleich lautenden Passwörtern, die auf den Namen von Omi, Opi, Haustier, Automarke oder Augenfarbe aufbauen und endet mit Passwörtern, die so kurz sind, dass man sie aushusten kann. Die andere Alternative ist, all diese Daten einfach im Browser zu speichern. Dann können Sie diese Daten aber auch gleich auf ein Laken malen und das zum Fenster heraushängen.

Mein Lösungsvorschlag: Ein Programm namens KeePass. Das ist Open Source, mit 670 Kilobyte der Windows-Version angenehm klein und funktioniert angenehmerweise auch ohne Installationsprogramm. Genau darauf haben wir es ja auch abgesehen, denn wir installieren das Programm nicht auf den Rechner, sondern legen es in die Speicherkarte ab. Im KeePass-Downloadbereich können Sie in der Box „Portable“ die Version „KeePass (ZIP Package)“ herunterladen, die KeePass eben in einer solchen ZIP-Datei enthält. Sie finden im Downloadbereich übrigens KeePass-Versionen auch für andere Betriebssysteme und vor allem für Windows Mobile, die eine vorhandene KeePass-Passwortdatei problemlos öffnen können. Das gibt dann die bestechend tolle Möglichkeit, dass Sie Ihre Passwortdatei zum Beispiel auch an Ihrem PDA öffnen können und damit in der Lage sind, wirklich überall auf all Ihre gesammelten Passwörter zugreifen zu können.

Sie rufen jetzt über den Arbeitsplatz das Laufwerk aus, das Ihre Speicherkarte repräsentiert, gehen in das angelegte Verzeichnis für die Programmdateien hinein, legen dort ein neues Verzeichnis namens „KeePass“ an und kopieren den Inhalt der ZIP-Datei dort hinein. Wichtig ist letztendlich eigentlich nur die keepass.exe, der Rest schadet jedoch nicht. Da KeePass trotz des deutschen Programmierers auf Englisch daherkommt, können Sie noch eine entsprechende Übersetzungsdatei herunterladen. Die so heruntergeladene ZIP-Datei enthält eine Datei mit der Endung „lng“, die Sie einfach in das KeePass-Programmverzeichnis kopieren. Fertig.

Wenn Sie nun KeePass von Ihrer Speicherkarte aus starten, wird es als erstes erkennen, dass es keine Konfigurationsdatei hat und deshalb eine neue anlegt, angenehmerweise gleich in seinem eigenen Verzeichnis. Da Sie bei einem erstmaligen Aufruf natürlich vorher auch noch keine Passwortdatei aufgerufen haben, wollen Sie eine neue anlegen und klicken deshalb in der Symbolleiste auf das „Neu“-Symbol ganz links. Diese Passwortdatei legen Sie auf Ihrer Speicherkarte in dem Verzeichnis ab, das Sie für Ihre verschlüsselten Datencontainer vorgesehen haben. Zudem müssen Sie Ihrer Passwortdatei ein Passwort vergeben. Seien Sie an dieser Stelle ausnahmsweise kreativ und knallhart individuell.

Zusätzlich gibt es neben der Absicherung mit einem Passwort auch die Möglichkeit, zusätzlich eine Schlüsseldatei zu verwenden. Darauf verzichte ich persönlich, weil diese Idee darauf abzielt, dass diese Schlüsseldatei auf einem Wechselmedium liegt, während die Passwortdatei auf der Festplatte lagert. Unser Szenario ist jedoch so, dass schon die Passwortdatei auf einem Wechselmedium daherkommt. Da Sie sicherlich nicht unbedingt gern zwei Speicherkarten mit sich herumtragen möchten, können Sie es bei einem Passwort belassen. Auch deshalb meine dringende Bitte, sich ein kreatives Passwort auszudenken.

Die Bedienung von KeePass ist angenehm einfach und schnell zu durchschauen. Sie können einen Eintrag für jedes Ihrer Login-Daten bzw. Passwörter anlegen und diese auch in eigene Gruppen und Untergruppen organisieren, was dringend zu empfehlen ist.

Sehr angenehm ist das Kopieren von Benutzerdaten temporär in die Zwischenablage. Sie klicken einmal auf einen Passworteintrag in KeePass, drücken auf Ihrer Tastatur Steuerung + B und haben nun den Login-Namen des Eintrages für voreingestellte 10 Sekunden in der Zwischenablage. Das Gleiche passiert mit dem Passwort nach der Eingabe von Steuerung + C; nach zehn Sekunden löscht KeePass automatisch wieder den Inhalt der Zwischenablage und macht die Passwortverwaltung auf diese Weise wirklich universell.

Mit in KeePass eingebaut ist ein ausgefeilter Passwortgenerator, den Sie in jedem Eintrag direkt aufrufen können, dazu dient der Button namens „Gen“ direkt rechts neben dem Passwortfeld. Und jetzt wird es extrem elegant. Sie können nämlich durch den Passwortgenerator in KeePass ein Passwort nach bestimmten Kriterien (Zahlen, Buchstaben, Gross- und Kleinschreibung etc.) und Längen generieren und im Eintrag abspeichern. Da es standardmäßig nicht angezeigt wird, erzeugen Sie also ein Passwort, ohne dass Sie es selbst sehen. Mit der Zwischenablagenfunktion können Sie dieses Passwort dann auch in Ihren Browser und dort in die Login-Verwaltung Ihrer Anwendung kopieren dort als Passwort abspeichern. Niemand wird Sie später nach Ihrem Passwort fragen können, da Sie es zwar selbst erzeugt und auch in Ihrer Passwortverwaltung stehen haben, es defacto aber nicht aufsagen können, da Sie es niemals im Klartext auf Ihrem Bildschirm gesehen haben.

Experimentieren Sie mit KeePass, es schlummern interessante Funktionen darin und die Nutzung geht einem im Laufe der Zeit wirklich einfach über die Finger. Seien Sie sich jedoch über einem Punkt im Klaren: Sichern Sie Ihre Passwortdatei regelmäßig und behalten Sie sich vor allem das Passwort Ihrer Passwortdatei im Kopf. Ohne dieses Passwort sind alle Ihre abgelegten Passwörter unerreichbar. Genauso gilt es, immer ordentlich KeePass zu beenden und einige Sekunden zu warten, bevor Sie Ihre Speicherkarte abziehen, damit die Passwortdatei vollständig geschrieben werden kann. Eine korrumpierte Passwortdatei ist nicht mehr wiederherzustellen.

3 Gedanken zu „“Secure your Sphere”, Teil 3: Passwortverwaltung.

  1. Ich finde ja Auto-type ganz toll. Sofern im Hintergrund KeePass seine Passwortdatenbank geöffnet hat, kann man mit der Tastenkombination Ctrl-A automatisch Benutzername+Passwort ergänzen lassen. (was genau ergänzt werden soll ist natürlich konfigurierbar).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.