Sichere Passwörter und deren Verwaltung
Vorwort
Überall braucht man heutzutage Passwörter, um die Sicherheit vor fremdem Zugriff zu erhöhen. Oft passiert es jedoch, dass diese geknackt werden. Die häufigste Ursache liegt darin, dass Anwender zu leichte Passwörter wählen, die z.B. aus einfachen, merkbaren Wörtern oder Kombinationen bestehen. Verständlich, da schwierige Passwörter nicht nur schwer zu knacken-, sondern auch schwer zu merken sind und nicht selten vergessen werden. Somit steht der Anwender immer wieder vor der Wahl zwischen höherer Sicherheit und merkbaren Passwörtern; die Wahl wird meist zu Lasten der Sicherheit entschieden. Doch gerade bei sensiblen Dingen wie Onlinebanking ist ein gutes Passwort absolut notwendig. Oft wird auch immer dasselbe Passwort verwenden, was dem Angreifer die Arbeit zusätzlich erleichtert.
Abhilfe schafft hier das kostenlose Open Source Programm KeePass. Mit diesem Programm können Sie alle ihre Passwörter bequem verwalten. Statt sich viele Passwörter zu merken, müssen Sie sich nur noch ein sogenanntes Masterpasswort merken. Dieses erlaubt Ihnen den Zugriff auf eine Datenbank, welche per AES oder Twofish mit 256 Bit verschlüsselt wird, in der Sie alle Ihre verwendeten Passwörter ablegen können. Der Verschlüsselungsalgorithmus läßt sich sogar jederzeit wieder ändern. Als Hash Funktion übernimmt SHA-256. Das Programm hilft Ihnen bei der Erstellung neuer, sehr sicherer Passwörter, indem es per Zufallsgenerator neue Kombinationen vorschlägt, Sie brauchen nur die Länge des Passworts vorzugeben. Für besonders starke Passwörter kann per Entropiefunktion verwendet werden. D.h. zur Generierung des Passworts werden Mausbewegungen oder Tastatureingaben aufgezeichnet, um die Zufälligkeit zu erhöhen. Zusätzlich können Sie in jedem Datenbankeintrag u.a. den zugehörigen Benutzernamen, eine Beschreibung, URL, Makros und Dateien speichern. Auch komplette TAN Listen sind speicherbar.. KeePass unterstützt außerdem Plugins für andere Sprachen und weitere Features.
Benötigen Sie nun eines der Passwörter, so muss nur noch das Masterpasswort eingegeben- und anschließend das gewünschte Passwort in die Zwischenablage gelegt werden. Auf diese Weise brauchen Sie sich nur noch ein sicheres Passwort zu merken und müssen trotzdem nicht auf schwer knackbare Passwörter verzichten. Sollten Sie aus irgendeinem Grund eines, mehrere oder gar alle Passwörter ändern müssen, haben Sie nun mit der Datenbank eine Übersicht darüber, wo Sie ein Passwort vergeben haben und können der Reihe nach die Passwörter ändern, ohne den Überblick zu verlieren.
Datenbank erstellen
Laden Sie Keepass entweder als Setup oder Zip Datei von keepass.info runter (Version 1.06 oder neuer, die Version 2.x befindet sich noch in der Testphase). Die Setupdatei ermöglicht die Installation der Anwendung, während die Zipversion lediglich in einen Ordner entpackt werden muss. Für die deutsche Übersetzung müssen Sie außerdem das deutsche Sprachpaket runterladen und die entpackte Sprachdatei in den KeePass Ordner kopieren. Die Sprache kann im Menü Ansicht -> Sprache geändert werden.
Starten Sie nun Keepass und wählen im Menü Datei Neu. Ein Einrichtungsassistent hilft Ihnen bei der Erstellung der Datenbank. Geben Sie als erstes ein sehr sicheres Masterpasswort ein, welches aus einer Kombination aus Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben bestehen sollte; je länger desto besser (das gilt für alle Passwörter). Denn Ihre Passwörter sind nur so gut geschützt durch die Verschlüsselung, wie Ihr Masterpasswort sicher ist. Alternativ kann das Masterpasswort auch zufällig generiert werden. Natürlich müssen Sie sich das Passwort auch merken können, da Sie sonst keinen Zugriff mehr auf die Datenbank haben. Sollten Sie damit Probleme haben, können Sie im Internet zahlreiche Vorschläge finden, wie man ein sicheres Passwort bildet und es sich merken kann.
Zusätzlich oder anstelle des Masterpasswortes kann die Datenbank durch eine Schlüsseldatei geschützt werden. Bei Verwendung dieser Option kann die Datenbank nur geöffnet werden, wenn die Schlüsseldatei vorhanden ist (z.B. auf einem USB-Stick) und das ggf. vorhandene Passwort eingegeben wurde. Dadurch ist es Dritten nicht möglich, die Datenbank zu öffnen, wenn diese nur das Masterpasswort kennen (z.B. mittels heimlicher Aufzeichnung der Tastatureingaben durch einen Trojaner). Möchten Sie diese Option verwenden, wählen Sie das gewünschte Laufwerk oder speichern Sie die Schlüsseldatei manuell ab. Anschließend wiederholen Sie im nächsten Schritt die Eingabe des Masterpasswortes zur Bestätigung. Die Datenbank ist nun geöffnet, aber noch nicht gespeichert. Daher sollten Sie die Datenbank erst einmal speichern, indem Sie im Menü Datei speichern wählen und einen Dateinamen für die Datenbank eingeben.