Sicheres Passwortmanagement mit KeePass

Je schneller sich der Computer und das Internet verbreiten, desto wichtiger ist esfür jeden, die Sicherheit seines Systems zu berücksichtigen. Ein sehr großes Problem in diesem Bereich sind die Passwörter. Je mehr Dienste man nutzen möchte, desto mehr Accounts sollten mit einem sicheren Passwort geschützt werden. nimmt man das Betriebssystem, E-Mail, Online Shops, Foren, Blogs und soziale Netzwerke, so kommen da schnell 10, 20 und teilweise mehr als 50 Passwörter zusammen. Damit ich mir einerseits diese vielen Kennwörter nicht merken und andererseits auch nicht immer das gleiche Passwort verwenden muss nutze ich KeePass.

KeePass ist ein Open Source Programm, das es mir erlaubt, meine gesammelten Passwörter in einem AES verschlüsselten Container abzulegen. Es läuft ohne Installation und ist auch gut mit einem Screenreader bedienbar (getestet mit Jaws 10). Ich habe mir von keepass.info die Classic Edition (aktuell 1.17) als Zip Archiv heruntergeladen und entpackt. Beim ersten Start muss eine neue Passwortdatenbank angelegt und mit einem Masterpasswort gesichert werden. Dieses Masterpasswort ist das einzige, welches man sich später merken muss. Es sollte mindestens aus 15 Zeichen (Groß - und Kleinbuchstaben, Ziffern, Sonderzeichen …) bestehen. Dabei gilt: je zufälliger und länger, desto besser. Mit diesem Kennwort wird die Datenbank verschlüsselt, kaum nötig zu erwähnen, dass man es sich also gut merken sollte… Ferner kann ein regelmäßiges Backup der sehr kleinen Passwortdatenbank nicht schaden.

Nun kann man sich die Kategorien in der Baumansicht anpassen und anschließend mit CTRL + Y einen neuen Eintrag anlegen, ein sicheres Passwort wird standardmäßig erstellt. Interessant ist vielleicht noch die Autologin Möglichkeit: Klickt man auf den Button Tools und wählt dann Auto-Type Customize Sequenze so erscheint foldendes im Note Feld:

Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}

Möchte man sich nun irgendwo mit Nutzername und Kennwort einloggen, so legt man den Fokus in das Feld des Benutzernamens der Anwendung und wechselt anschließend zu KeePass, wählt den richtigen Passworteintrag und drückt CTRL + V - KeePass wechselt nun automatisch zur vorher fokusierten Anwendung und fügt den Benutzernamen ein, simuliert ein Tab, fügt das Passwort ein und drückt Enter. Die Sequenz kann man natürlich beliebig anpassen, ausführliche Hilfe im Programm enthalten.

Will man dagegen nur das Passwort in die Zwischenablage kopieren drückt man CTRL + C (Achtung, Passwort wird nach 10 Sekunden aus Sicherheitsgründen automatisch wieder aus der Zwischenablage entfernt - kann man aber einstellen).