Felix

Wer kennt es nicht, das leidige Problem, dass das Internet mit sich bringt, Passwörter über Passwörter, Passphrasen und verschiedenste Schlüssel. Und dann auch noch das: Man sollte niemals das selbe Passwort auf mehreren Seiten benutzen, denn man weiß nie, wie sicher die Datenbank auf der anderen Seite ist, wo das eigene Passwort liegt. Äußerst ungünstig wenn das Passwort aus der unverschlüsselten Datenbank im Klartextformat abgespeichert ist und von Hackern abgegriffen wird und dann auch noch zum Online-Banking-Account passt. Und dann sollten Passwörter auch noch Sonderzeichen, Klein- und Großbuchstaben, sowie Zahlen beinhalten und natürlich sollte das wertvolle Passwort nicht im Wörterbuch stehen, denn bei Brute-Force-Attacken ist ein Wörterbuch-Scan äußerst beliebt. Und dann sollte man das Passwort auch noch regelmäßig ändern. Aber wie soll man das alles realisieren, als normaler Mensch? Ganz einfach: Man nutzt einen Passwort-Safe, genauer den KeePass (Windows) bzw. KeePassX (Linux, Mac, Windows) Passwort-Safe.

Dieser Safe ist eine Art Datenbank für alle Passwörter, auch SSL-Zertifikate, Passphrasen oder verschiedene Schlüssel können gespeichert werden. Alle diese Daten werden in der entsprechenden Datenbankdatei automatisch verschlüsselt. Zum Öffnen benötigt man dann ein Passwort (das einzige, das man sich merken muss ) bzw. eine beliebige Datei (generierte Key-Datei, Bild, Audio, Video…) oder sogar beides. Anhand des Passwortes oder/und der Schlüsseldatei, und nur anhand dessen, kann die Datenbank dann geöffnet und entschlüsselt werden, die Passwörter sind also definitiv sicher aufgehoben. Auch das lästige Passwortausdenken entfällt, denn es gibt einen integrierten Passwortgenerator, der anzeigt wie sicher das Passwort ist, auch die Länge und Zeichen des Passwortes sind frei wählbar. Danach kann man das entsprechende Passwort in einem beliebigen Ordner mit Daten wie Benutzernamen, Webadresse, Kommentar u.v.m. abspeichern. Ein weiteres nettes Feature ist eine Art Verfallsdatum für Passwörter. Dabei handelt es sich um einen einfachen Hinweis, den das Programm ausgibt, wenn das angegebene Datum überschritten wurde. Dann wird es wieder Zeit für ein neues Passwort. Und wie bekommt man die Passwörter in den Browser zur passenden Seite? Dafür gibt es die “Auto-Type”-Funktion, einfach auf die entsprechende Webseite gehen, den Passwortsafe öffnen und einen Auto-Type durchführen, das Passwort wird nun automatisch in die Webseite eingetragen. Und was passiert, wenn ich mein Passwort in der Datenbank ausversehen gelöscht habe? Das kann eigentlich nicht passieren, der Safe hebt in der Kategorie Backup alle gelöschten Passwörter für mehrere Tage auf. Außerdem sollte man sowieso regelmäßige Backups von seinen Dateien machen, also auch von der KeePass-Safe-Datei.

Übersicht:

• KeePass:
• aktuelle Versionen sind die Versionen 1.17 und 2.12
• nur für Windows verfügbar, es gibt portierte Versionen für portable Geräte, wie iPhone, Blackberry & Co
• dabei unterscheiden sie sich durch die Datenbank-Dateien. Ein Konvertieren zwischen beiden Typen ist möglich, nur die Datenbank der Version 1 ist mit KeePassX für andere Betriebssysteme kompatibel
• vertreten bei Sourceforge
• Download

• KeePassX:
• aktuelle Version 0.4.3
• benutzt den selben Datenbank-Typ wie KeePass 1.* für Windows
• ist Verfügbar für Linux, Mac und Windows und steht in verschiedenen Resposities zur Verfügung (u.a. Ubuntu und OpenSuse)
• vertreten bei Sourceforge
• Download

Gespeicherte Passwörter in sortierten Ordnern

Neuen Eintrag hinzufügen

Passwortgenerator