Password Manager

Sicherheit in der digitalen Welt, Themen

Dieser Text enthält Links zu externen Seiten. Diese Links sollen Euch die Reiseplanung einfacher machen. Wir haben kein Geld dafür erhalten diese externen Seiten zu verlinken und wir erhalten auch keine Provision, solltet Ihr über diese Links z.B. Eure Tickets kaufen.

Und warum ich mir nur noch ein (eigentlich 2) Kennwörter merken muss. 

Was ist ein Password Manager 

Ein Password Manager (oder eine Kennwortverwaltung) ist ein Programm, das sich für Euch sämtliche Kennwörter für alle Dienste, Onlineshops, Social Media Konten und, und, und merkt. Außerdem könnt Ihr mit einem Password Manager starke Kennwörter generieren, wenn Ihr ein neues Kennwort braucht oder ein altes Kennwort ändern wollt. 

Je nach Passwort Manager werden die Kennwörter entweder lokal in einer Datenbank gespeichert oder in der Cloud. In jedem Fall sind die Kennwörter aber verschlüsselt und es kann nur mit Hilfe des richtigen Hauptkennwort (Masterkey) darauf zugegriffen werden. Somit ist das Hauptkennwort das einzige Kennwort, dass Ihr Euch in Zukunft merken müsst (neben Eurem Windows Kennwort, daher eigentlich 2 Kennwörter). 

Auswahl des richtigen Password Managers 

Bei der Auswahl des richtigen Password Managers kommt es im Wesentlichen auf die eigenen Vorlieben drauf an. Die meisten Manager verlangen eine kleine monatlichen Gebühr, sehr oft kann man unterscheiden zwischen einer einzelnen Lizenz oder einer Familienlizenz bei der dann auch die Familienmitglieder den Manager mitbenutzen können. 

Fast alle Manager haben gemeinsam, dass sie die Kennwörter in der Cloud speichern, so dass Ihr von überall über das Internet darauf zugreifen könnt. 

Als kostenlosen Passwort Manager gibt es KeePass. Dieser ist open source, allerdings kommt KeePass nicht mit einer ganz so hübschen und übersichtlichen Benutzeroberfläche daher wie die meisten kommerziellen Managern. Außerdem besitzt KeePass keine eigene Cloud somit sind die eigenen Kennwörter nur über einen “Umweg” von überall erreichbar. 

Wie man dennoch mit KeePass von überall auf seine Kennwörter zugreifen kann, und dass die Einrichtung gar nicht so schwer ist möchte ich hier beschreiben. Die unten beschrieben Methode funktioniert allerdings nicht mit iMacs und dem iPhone oder iPad, da es das Programm KeePass selber nur für Windows gibt. Außerdem ist die Anzahl an Apps, die mit KeePass zurechtkommen für Android Handys deutlich größer als für iPhones. 

Für den Einsatz in der Cloud benötigen Ihr folgendes: 

  • Ein Windows PC/Laptop zur erstmaligen Einrichtung von KeePass 
  • Ein Konto bei einem Clouddienst wie z.B. OneDrive, Google Drive oder Dropbox 
  • Die Handy App Keepass2Android die Ihr Euch im Google Playstore runterladen könnt 

KeePass installieren 

Zuerst solltet Ihr Euch KeePass von der offiziellen Homepage runterladen: https://keepass.info/ 

Es gibt zwei KeePass Editionen (nicht zu verwechseln mit Version), die parallel weiterentwickelt werden: 1.x und 2.x. Die beiden Editionen unterscheiden sich recht stark in Ihrer Funktionalität und 2.x basiert auch nicht auf 1.x wie die Benennung eigentlich vermuten lässt. 

Diese Beschreibung basiert auf der Version 2.x (die mit Mono auch unter Linux, macOS,…) installiert werden kann. 

Vorbereitung für den Cloud Einsatz 

KeePass stellt wie bereits erwähnt keinen eigenen Cloudspeicher zur Verfügung, d.h. die Passwörter werden in einer verschlüsselten Datei (KeePass nennt dies eine Passwort-Datenbank) abgespeichert. Diese Datei hat die Endung *.kdbx und kann nicht nur von KeePass sondern auch von verschiedenen Apps (z.B. für Android) geöffnet werden. 

Der Trick besteht jetzt darin, diese Datei in Eurem eigenen Cloudspeicher abzuspeichern. Dazu benötigt Ihr also nichts weiter als ein Google Drive, Dropbox oder OneDrive Konto und müsst den Cloudspeicher als Ordner auf Eurem Computer eingebunden haben. Im Folgenden beschreibe ich die Einbindung mit OneDrive, es sollte mit anderen Clouddiensten aber analog gehen. 

Zunächst solltet Ihr sicher gehen, dass OneDrive als Ordner eingebunden ist bzw. Ihr wenigstens einen Ordner habt, der sich mit OneDrive synchronisiert. 

Einrichten von KeePass 

Wenn Ihr KeePass zum ersten Mal öffnet, müsst Ihr eine neue KeePass Datenbank anlegen. D.h. Ihr müsst der Datei einen sinnvollen Namen geben und den Speicherort auswählen. An dieser Stelle wählt Ihr Euren OneDrive Ordern aus in dem Ihr die Datei ablegen wollt. 

Als nächstes müsst Ihr Euer Hauptschlüssel festlegen. Dazu habt Ihr verschiedene Möglichkeiten. Euer Hauptschlüssel kann aus einer einzelnen oder einer Kombination der folgenden Möglichkeiten bestehen: 

  1. Hauptkennwort: einfach ein Kennwort, das natürlich möglichst lang, komplex aber einfach zu merken ist. Dies ist dann das einzige Kennwort (neben dem Windows Kennwort), dass Ihr Euch merken müsst. 
  2. Schlüsseldatei: hier könnt Ihr eine beliebige Datei, z.B. ein .jpeg, eine .mp3 oder ein Dokument als Schlüssel benutzen. Ihr müsst dann immer diese Datei zum Öffnen der Datenbank angeben. Achtung: solltet Ihr die Datei verlieren oder verändern (daher eignet sich z.B. eine Worddatei eher nicht), könnt Ihr die Datenbank nicht mehr öffnen. Es ist also zwingend erforderlich, ein Backup der Schlüsseldatei anzulegen.
  3. Windows Benutzerkonto: hiermit wird die Datei mit dem Windows Benutzer verknüpft und automatisch geöffnet, wenn man sich mit dem verknüpften Windows Benutzer anmeldet. D.h. man muss sich nur noch sein Windows Kennwort merken (und jetzt ist es wirklich nur noch ein Kennwort). Achtung: sollte das Windows Konto gelöscht werden, dann verliert Ihr auch den Zugang zu der KeePass Datenbank. Einen neuen Windows Benutzer mit dem gleichen Namen und Windowskennwort anlegen reicht dabei nicht. D.h. man braucht ein Backup des Benutzerkontos. 

Da Ihr auf die Datenbank ja aber nicht nur von Eurem Laptop, sondern auch vom Handy aus zugreifen wollt fällt Option 3 schonmal weg. Option 2 ist auch nur bedingt hilfreich, da Ihr die Schlüsseldatei entweder in OneDrive speichern müsstet oder zusätzlich auf Eurem Handy ablegt. 

Noch ein Hinweis: solltet Ihr eine Kombination der 3 Möglichkeiten benutzen, z.B. Hauptkennwort und Schüsseldatei, dann sind beide Schlüssel auch notwendig um die Datenbank zu entschlüsseln. Das Kennwort alleine reicht dann nicht mehr aus, wenn Ihr die Schlüsseldatei verloren habt. 

Daher solltet Ihr also Eure Datenbank nur mit einem Hauptkennwort absichern. Wichtig dabei ist, dass das Kennwort nicht leicht zu erraten ist, keine Wörter enthält und möglichst lang (min. 10 Zeichen) ist. 

Im nächsten Fenster unter Database Settings braucht Ihr keine Änderungen vornehmen. Den Emergency Sheet solltet Ihr noch ausdrucken und ausfüllen. Jetzt ist Eure KeePass Datenbank einsatzbereit. 

Bedienung von KeePass 

KeePass besitzt leider keine besonders ansprechende Oberfläche, die Bedienung ist aber relativ einfach. Die Oberfläche besteht aus 2 Fenstern: 

  • Das linke Fenster stellt eine Ordnerstruktur innerhalb Eurer Datenbank dar wobei die Ordner hier Group genannt werden. Mit einem Rechtsklick in das linke Fenster öffnet Ihr das Kontextmenü und könnt mit Add Group… eine neue Gruppe anlegen. Das ist Hilfreich um Eure Einträge in verschiedene Kategorien zu unterteilen (z.B. Homebanking, E-Mail, Shopping, etc.) 
  • Im rechten Fenster seht Ihr alle Einträge die sich in der Gruppe befinden, die Ihr im linken Fenster gerade ausgewählt habt. Mit einem Rechtsklick in das rechte Fenster öffnet Ihr wieder ein Kontextmenü und könnt mit Add Entry… einen neuen Eintrag anlegen. 

Einen Eintrag anlegen 

Wie eben beschrieben macht Ihr einen Rechtsklick in das rechte Fenster und wählt Add Entry… aus dem Menü. 

In dem Fenster müsst Ihr Eurem Eintrag unter Title einen Namen geben (z.B. Amazon), unter User name den Benutzername den Ihr zum Anmelden für eine bestimmte Seite benötigt (z.B. Eure Emailadresse) und unter Password vergebt Ihr ein neues Kennwort oder Ihr tragt das aktuelle Kennwort für ein existierendes Konto ein. 

Solltet Ihr ein neues Kennwort vergeben wollen/müssen, dann habt Ihr die Möglichkeit mit Hilfe des Password Generator ein komplexes Kennwort zu generieren. Klickt dazu einfach auf das Icon neben dem Feld Repeat und wählt Open Password Generator aus dem Menü. Jetzt könnt Ihr ein paar Parameter einstellen, grundsätzlich solltet Ihr aber die Standard-Einstellungen behalten: 

  • Upper-case (A, B, C, …) 
  • Lower-case (a, b, c, …)
  • Digits (0, 1, 2, …) 

Bei der Kennwortlänge gilt natürlich je länger umso besser. 

Wenn Ihr fertig seid müsst Ihr nur noch auf OK klicken. Das generierte Kennwort könnt Ihr Euch auch anschauen, indem Ihr auf das Icon neben dem Feld Password klickt (…). 

Optional könnt Ihr auch noch eine URL für die Anmeldeseite eingeben. 

Das war es auch schon, um den ersten Eintrag zu erstellen. Speicher nicht vergessen und sobald sich OneDrive synchronisiert hat, steht die aktualisiert Datenbank überall zur Verfügung. 

Dabei solltet Ihr beachten, dass es manchmal einige Minuten dauert, bis OneDrive Ordner und Dateien synchronisiert und die neuste Version in die Cloud hochlädt. D.h. wenn Ihr kurz nach dem Speichern Euren PC herunterfahrt, dann befindet sich unter Umständen noch nicht die neuste Version der KeePass Datenbank in der Cloud und Ihr habt noch keinen Zugriff auf Eure neusten Einträge. Keine Panik, die Einträge sind nicht verloren, sie befinden sich aber zunächst nur lokal auf Eurem PC und werden dann bei der nächsten OneDrive Synchronisation hochgeladen. Solltet Ihr es aber mal eilig haben oder auf Nummer sicher gehen, dann könnt Ihr aber auch versuchen, die OneDrive Synchronisation manuell durchzuführen. 

Wie bekomme ich jetzt ein Kennwort aus KeePass raus? 

Das ist ganz einfach. Wenn Ihr Euch auf einer Internetseite anmelden wollt (z.B. Amazon), dann macht Ihr zunächst einen Doppelklick auf Benutzername (z.B. Eure Emailadresse) in der Spalte User name. Dieser Eintrag wird jetzt automatisch in die Zwischenablage kopiert und kann mit Strg+V auf der Internetseite in das Feld für den Benutzername eingefügt werden. Auf die gleiche Art und Weise kopiert Ihr das Kennwort in die Zwischenablage, in dem Ihr also einen Doppelklick auf den Eintrag in der Spalte Password macht (das natürlich durch * verborgen ist). 

Das Ganze dauert nur ein paar Sekunden, Ihr müsst Euch also noch nicht einmal das Password anzeigen lassen, geschweige denn eintippen. 

Übrigens lässt sich in den KeePass Einstellungen einstellen, nach welcher Zeit die Zwischenablage automatisch gelöscht wird. Eine Zeitspanne zwischen 10 – 20 Sekunden ist eigentlich völlig ausreichend um einen Eintrag aus der Zwischenablage in das Formularfeld auf der Webseite auf der Ihr Euch anmelden wollt zu kopieren. 

Wie kommt Ihr jetzt mit dem Handy an die Kennwörter? 

Falls noch nicht geschehen dann solltet Ihr jetzt die App Keepass2Android (K2A) runterladen und installieren. 

https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=de

Außerdem solltet Ihr mit Eurem Handy bei Eurem Cloudanbieter angemeldet sein (z.B. über die entsprechende App, d.h. Ihr solltet in der Lage sein, mit Eurem Handy auf Eure Daten in der Cloud zugreifen zu können). Ich werde das ganze an dem Beispiel von OneDrive zeigen, es sollte mit Google Drive, Dropbox und anderen Anbietern aber ähnlich laufen. 

In K2A geht Ihr auf Datei öffnen… und wählt als Speichertyp Eure Cloud (hier also OneDrive). Die App K2A sollte jetzt den Inhalt Eures Cloudspeichers anzeigen (sofern Ihr dort angemeldet seid). Jetzt müsst nur noch Eure angelegte KeePass Datenbank (die Datei die auf *.kdbx endet) auswählen und öffnen. 

Anschließend müsst Ihr noch das Hauptkennwort eingeben. Die App fragt Euch dann, ob Ihr zukünftig die Datenbank mittels Fingerabdrucks öffnen wollte (sofern Ihr Fingerabdruck nutzt um Euer Handy zu entsperren). Das solltet Ihr machen, da Ihr sonst jedes Mal das Hauptkennwort neu eingeben müsst. 

Die App selber ist etwas einfacher aufgebaut als KeePass, aber Ihr seht die gleichen Gruppen, die Ihr zuvor in KeePass angelegt habt und könnt so zu den einzelnen Einträgen navigieren. 

Wenn Ihr auf einen Eintrag klickt, dann seht Ihr alle Angaben, die Ihr für diesen Eintrag gemacht habt, d.h. auch die URL falls Ihr eine angegeben habt. Ihr könnt die einzelnen Angaben in die Zwischenablage kopieren, indem Ihr auf die 3 Punkte neben dem jeweiligen Feld klickt. Beim Kennwort habt Ihr zusätzlich noch die Auswahl, Euch das Kennwort anzeigen zu lassen. 

Solltet Ihr mal feststellen, dass ein Eintrag fehlt den Ihr erst kürzlich in KeePass angelegt habt, dann hilft es meistens, die Datenbank einmal in der App zu schließen und neu zu öffnen. Nur die App selber schließen reicht nicht, da die Datenbank dann offenbleibt bzw.  nicht synchronisiert wird. Die App benutzt dann eine lokale Version der Datenbank, erst durch schließen und wieder öffnen der Datenbank wird die aktuelle Version aus der Cloud heruntergeladen. 

Alternative zu KeePass 

Zu KeePass gibt es noch ein alternatives Programm: KeePassXC: 

https://keepassxc.org/

Ich habe das Programm selber noch nicht ausprobiert, aber die Benutzeroberfläche scheint ansprechender zu sein als bei KeePass. KeePassXC ist neben Windows auch für Linux und maxOS verfügbar ist. Das Programm baut auf KeePass auf und benutzt das gleich Dateiformat wie KeePass (.kdbx). D.h. Ihr solltet Eure zuvor in KeePass angelegte Datenbank auch mit KeePassXC öffnen können. Für die Anbindung an die Cloud bzw. Verknüpfung mit dem Handy sollte sich dabei nichts ändern. 

Habt Ihr Fragen oder Anmerkungen? Dann hinterlasst mir in den Kommentaren. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert