avianex / Online Performance Marketing / Berichte getagged mit "Keepass"

Alles zu Keepass

Sichere Passwörter – dieser Dauerbrenner kommt endlich zu den Akten!

Passwörter brauchen wir heute für alles – nicht nur im digitalen Leben, sondern immer öfter auch in unserem analogen Pendant. Wie ein sicheres Passwort auszusehen hat, weiß mittlerweile jeder – und dass dieses eine sichere Passwort nicht für alle Online-Accounts und -Aktivitäten genutzt werden sollte, ist auch ganz klar. Aber wie soll man individuelle vielstellige Passwort-Phrasen verwalten, ohne über deren Verwaltung schwermütig zu werden?

Oft wird u.a. in einem ersten Schritt zu „Passwortsätzen“ geraten. So bilden z.B. die Anfangsbuchstaben von komplexen, aber persönlich einfach zu merkenden Sätzen das Passwort zu einem Ihrer genutzten Services, sagen wir für Ihren Email-Account. Ist das gut (genug)? Das kommt natürlich wieder auf die Qualität des Satzes an, aber generell kan man sagen: für die spontane Vergabe eines neuen Passworts ist fast alles besser als der eigene Vorname, also eine sehr gute Idee. Dennoch bleibt auf Dauer die Frage, wie man sich Dutzende solcher Phrasen auf Dauer sicher merken kann.

Warum es also nicht gleich richtig machen? Nutzen sie einen Passwort-Safe wie das kostenlose Open-Source-Projekt Keepass (oder einen für Sie evtl. geeigneten Ableger). Mit einem einzigen -bitte sicheren!- Hauptpasswort nutzen sie nun die interne Möglichkeit eines solchen Programms zur Erstellung extrem sicherer Passwörter; ein separates, individuelles Passwort für jede Ihrer (Online-)Gelegenheiten.

Als einzige Aufgabe bleibt nun: jedes der Passwörter durch eindeutige Namensgebung und URL zum jeweiligen Service zuordenbar und schnell verfügbar innerhalb von Keepass abzulegen. Das Programm macht es Ihnen aber durch seine strukturierte, tabellenähnliche Übersicht sehr einfach und sie werden sich sicherlich schnell daran gewöhnt haben.

Sie brauchen die Passwörter aber immer und überall einfach zugänglich? Kein Problem, Programme wie Keepass gibt es sowohl für alle Systeme als auch für Ihr Smartphone.

Synchronisierung … in der Cloud?

Lokale Passwort-Verwaltungen wie Keepass nutzen nun meist eine wiederum verschlüsselte Passwort-Datei für alle Details, welche eben dort auf Ihrem Rechner liegt, wo sie das Pogramm erstellt. Wie synchronisieren Sie nun also  diese Inhalte sehr einfach überall dorthin, wo Sie Ihre Passwörter auch wirklich brauchen?

Eine Antwort: Sie können statt Keepass einen spezialisierten Online-Dienst nutzen, der für Sie Ihre Passwörter verwaltet. Damit machen Sie sich allerdings nach all Ihrer Mühe um individuelle Passwörter wiederum abhängig von einem Fremd-Dienst, der gehackt werden und damit abermals direkten Zugriff auf all Ihre individuellen Passwörter geben könnte.

An dieser Stelle also kein konkreter Tipp von uns für einen solchen Online-Dienst.

Eine andere (bessere!) Antwort: Gehen Sie mit Ihrer verschlüsselten Passwort-Datei in die Cloud. Ach so? Genau. Nutzen Sie ein lokales Programm wie Keepass und legen Sie die generierte Datei in Ihrem synchronisierten Dropbox-Ordner ab. Da die Keepass-Datei verschlüsselt ist, kann ein Dienst wie Dropbox mit deren Inhalt nichts anfangen. Nun können Sie von all Ihren Geräten aus Ihre Passwörter nutzen und aktuell halten – Sie müssen nur darauf achten, dass vor und nach Aktualisierungen diese Datei immer erst sauber synchronisiert wird. (Im schlimmsten Fall haben Sie ein Sync-Problem, aber Sie werden Ihre Datei nicht verlieren.)

Das Wichtigste für diese Art Nutzung: Sichern Sie Ihre Passwort-Datei in Keepass in diesem Fall nicht nur mit einem guten Master-Passwort, sondern auch mit einem sogenannten keyfile, also einer frei zu wählenden lokalen Datei, die von da an neben dem Haupt-Passwort zwingend zur Öffnung Ihres Passwort-Containers gebraucht wird. Dieses keyfile legen Sie nun auf all Ihren Geräten ab, auf denen Sie zukünftig Ihre Passswörter nutzen wollen (durchaus auch auf Smartphones, kein Problem) – aber bitte legen sie das keyfile selbst nicht auch über den Cloud-Service ab, sondern ausschließlich per direktem Kopiervorgang. Damit ist ein entschlüsselnder Zugriff auf diese Datei ohne eines Ihrer passenden Geräte (und dem Master-Passwort) für niemanden mehr möglich.

Herzlichen Glückwunsch! – sobald Sie gewohnt sein werden, über Keepass und dessen praktische Tastatur-Kürzel zu arbeiten, haben Sie eine sehr alltagstaugliche Lösung für beliebig viele hochkomplexe Passwörter für alle nötigen Gelegenheiten.

Sie sind ein fortgeschrittener Anwender? Dann ist eventuell sogar die eigene Cloud eine Lösung für Sie, um selbst auf Dienste wie Dropbox verzichten zu können. Unsere präferierte Lösung dafür ist Nextcloud – ein vollständiges, mittlerweile recht ausgereiftes Paket an nützlichen Cloud-Funktionen, das Sie auf Ihrem eigenen Server (gemietet oder selbst betrieben) installieren und anpassen können. Genaueres erklären wir Ihnen in einem weiteren Artikel bzw. helfen Ihnen sehr gerne dabei, eine solche Lösung passend für Sie aufzusetzen.