Gehören Sie zu den Usern, die ein einziges Kennwort für alle möglichen Dienste verwenden? Sind Sie es leid, sich stets Kennwörter auf Post-It’s, in Tagebüchern etc. zu notieren, um sie nicht zu vergessen?
Erfahren Sie, wie Sie mit einem Passwortmanager das Passwortchaos für immer aus Ihrem Leben verbannen und gleichzeitig Ihre Sicherheit durch stärkere Passwörter erheblich verbessern.
So funktioniert & hilft ein Passwortmanager für die kostenlose Passwortverwaltung
Das Prinzip eines Passwortmanagers bzw. -safes ist schnell erklärt:
Im Grunde genommen handelt es sich um eine Datenbank, die alle Ihre Benutzernamen und Kennwörter zu den verschiedensten Diensten enthält. Anstelle von hunderten, einzelnen Passwörtern müssen Sie sich nur noch ein einziges Hauptkennwort merken, um auf alle anderen zuzugreifen. Moderne Passwortmanager helfen Ihnen auch dabei, ohne großen Aufwand sichere Kennwörter zu generieren.
Kostenlose Passwortverwaltung mit KeePass
Der kostenfreie, Open-Source Passwortmanager KeePass von Dominik Reichl gehört zu den beliebtesten Tools zur Passwortverwaltung.
KeePass gilt bis dato als "ungeknackt" und ist darüber hinaus für alle gängigen Desktop-Betriebssysteme (Windows, Mac, Linux), sowie Handybetriebssysteme (Android, IOS, Windows Mobile) kostenfrei verfügbar. Sicherheitsaffine User haben außerdem die Möglichkeit, Ihre Passwort-Datenbank neben dem Hauptkennwort mit einer zusätzlich benötigten Schlüsseldatei gegen unerwünschte Zugriffe durch Dritte abzusichern.
So richten Sie KeePass zur Verwaltung der eigenen Passwörter ein
1. Installieren Sie KeePass
Im ersten Schritt besorgen Sie sich KeePass oder eine der zahlreichen Varianten für Ihr jeweiliges System über die offizielle Webseite, den Google-Playstore bzw. Apple App Store.
Die hohe Anzahl verschiedener Varianten ist dem Umstand geschuldet, dass die Software quelloffen und dadurch (theoretisch) für jedermann modifizier- und erweiterbar ist.
2. Öffnen Sie KeePass (hier KeePassX)
3. Legen Sie sich eine neue Datenbank an
4. Treffen Sie die Wahl, wie Ihre Datenbank vor unberechtigten Zugriffen durch Dritte geschützt sein soll. Hierzu haben Sie 3 Möglichkeiten:
- Sie schützen Ihre Datenbank mit einem Hauptkennwort (Master Key)
- Sie schützen Ihre Datenbank mit einer Schlüsseldatei (Key File)
- Sie schützen Ihre Datenbank sowohl mit einem Hauptkennwort, als auch mit einer Schlüsseldatei für die größtmögliche Sicherheit.
(In dieser Anleitung nutzen wir der EInfachheit halber lediglich ein Hauptkennwort zur Absicherung.)
5. Anschließend ist Ihre Datenbank fertig erstellt und bereit, mit Einträgen befüllt zu werden:
6. Speichern Sie Ihre Datenbank mit einem Klick auf Database/Save Database
Alternativ können Sie auch die Tastenkombination CMD+S nutzen, um die Datenbank abzuspeichern.
Speichern Sie die Datenbank lokal auf Ihrem Computer ab, denken Sie daran, ein regelmäßiges Backup der Datenbank z.B. auf einem (verschlüsselten) USB-Stick abzulegen. Andernfalls wäre bei einem Verlust Ihres Computers durch Diebstahl, einem Softwarefehler oder z.B. einem Verschlüsselungstrojaner Ihre Datenbank ggf. für immer verloren, was unter keinen Umständen passieren sollte.
2. Öffnen Sie KeePass
3. Legen Sie sich eine neue Datenbank an
4. Treffen Sie die Wahl, wie Ihre Datenbank vor unberechtigten Zugriffen durch Dritte geschützt sein soll. Hierzu haben Sie 3 Möglichkeiten:
- Sie schützen Ihre Datenbank mit einem Hauptkennwort (Master Key)
- Sie schützen Ihre Datenbank mit einer Schlüsseldatei (Key File)
- Sie schützen Ihre Datenbank sowohl mit einem Hauptkennwort, als auch mit einer Schlüsseldatei für die größtmögliche Sicherheit.
(In dieser Anleitung nutzen wir der Einfachheit halber lediglich ein Hauptkennwort zur Absicherung.)
5. Speichern Sie Ihre Datenbank
Alternativ können Sie auch die Tastenkombination STRG+S nutzen, um die Datenbank abzuspeichern.
Speichern Sie die Datenbank lokal auf Ihrem Computer ab, denken Sie daran, ein regelmäßiges Backup der Datenbank z.B. auf einem (verschlüsselten) USB-Stick abzulegen. Andernfalls wäre bei einem Verlust Ihres Computers durch Diebstahl, einem Softwarefehler oder z.B. einem Verschlüsselungstrojaner Ihre Datenbank ggf. für immer verloren, was unter keinen Umständen passieren sollte.
6. Anschließend ist Ihre Datenbank fertig erstellt und bereit mit Einträgen befüllt zu werden:
2. Öffnen Sie KeePass2Android
3. Erstellen Sie eine neue Datenbank
4. Treffen Sie die Wahl, wie Ihre Datenbank vor unberechtigten Zugriffen durch Dritte geschützt sein soll. Hierzu haben Sie 3 Möglichkeiten:
- Sie schützen Ihre Datenbank mit einem Hauptkennwort (Master-Passwort)
- Sie schützen Ihre Datenbank mit einer Schlüsseldatei
- Sie schützen Ihre Datenbank sowohl mit einem Hauptkennwort, als auch mit einer Schlüsseldatei für die größtmögliche Sicherheit.
(In dieser Anleitung nutzen wir der EInfachheit halber lediglich ein Hauptkennwort zur Absicherung.)
5. Speichern Sie Ihre Datenbank.
6. Anschließend ist Ihre Datenbank fertig erstellt und bereit, mit Einträgen befüllt zu werden:
2. Öffnen Sie KeePass Touch
3. Erstellen Sie eine neue Datenbank
Klicken Sie auf "Create New Database."
4. Schützen Sie Ihre Datenbank vor unberechtigten Zugriffen durch Dritte
5. Anschließend ist Ihre Datenbank fertig erstellt und bereit, mit Einträgen befüllt zu werden:
So fügen Sie Ihrer Passwortdatenbank neue Einträge hinzu:
1. Klicken Sie auf Entries/ Add new entry
Alternativ können Sie auch die Tastenkombination CMD+N nutzen, um einen neuen Eintrag zu erstellen.
2. Geben Sie alle relevanten Informationen ein wie im folgenden Beispiel
Im dargestellten Beispiel haben wir bereits ein eigenes Kennwort, das wir abspeichern möchten. Da “12345678“, wie Sie sich vorstellen können, KEIN gutes Kennwort darstellt, zeige ich Ihnen im nächsten Schritt, wie Sie mit KeePass schnell und einfach ein neues, starkes Passwort generieren.
3. Klicken Sie auf "Gen." um ggf. ein Kennwort zu generieren
Folgende Einstellungen können Sie für ein zu generierendes Kennwort festlegen:
Length:
Die Zeichenlänge, die Ihr Kennwort haben soll.
(Im o.g. Beispiel 20 Zeichen.)
Character Types (Buttons):
A-Z Großbuchstaben von a bis z
a-z Kleinbuchstaben von a bis z
0-9 Zahlen
/*_... Sonderzeichen
Checkbox 1 (Exclude look-alike characters):
Mit dieser Einstellung sorgt KeePass dafür, dass bei der Kennworterstellung auf leicht verwechselbare Zeichen wie zum Beispiel 0 (Null) und O (großes o) oder l (kleines L) und I (großes i) verzichtet wird.
Checkbox 2 (Ensure that the password contains characters from every group)
Diese Einstellung zwingt KeePass dazu, alle oben ausgewählten Zeichenarten in ein mögliches Passwort zu inkludieren.
Mit einem Klick auf das Augensymbol unter dem Gen.-Button, können Sie sich das Kennwort bei Bedarf auch einmal im Klartext ansehen, bevor Sie es speichern.
4. Klicken Sie auf den Accept-Button, um ein generiertes Kennwort für einen Eintrag zu übernehmen.
Klicken Sie anschließend auf OK, um zur Datenbankübersicht zurück zu gelangen:
5. Speichern Sie die Datenbank erneut (nach jedem neuen Eintrag), damit neue Einträge nicht verloren gehen:
Database / Save database (oder CMD+S)
1. Klicken Sie auf Entry/ Add new entry
Alternativ können Sie auch die Tastenkombination STRG+I nutzen, um einen neuen Eintrag zu erstellen.
2. Geben Sie alle relevanten Informationen ein wie im folgenden Beispiel
Im dargestellten Beispiel haben wir bereits ein eigenes Kennwort, das wir abspeichern möchten. Da “12345678“, wie Sie sich vorstellen können, KEIN gutes Kennwort darstellt, zeige ich Ihnen im nächsten Schritt, wie Sie mit KeePass schnell und einfach ein neues, starkes Passwort generieren.
3. Klicken Sie auf den "Schlüssel" um ggf. ein Kennwort zu generieren
Folgende Einstellungen können Sie für ein zu generierendes Kennwort festlegen:
Die Zeichenlänge, die Ihr Kennwort haben soll.
(Im o.g. Beispiel 20 Zeichen.)
A-Z Großbuchstaben von a bis z
a-z Kleinbuchstaben von a bis z
0-9 Zahlen
/*_... Sonderzeichen
Klicken Sie anschließend auf OK.
Mit einem Klick auf das Symbol mit den drei Punkten, können Sie sich das Kennwort bei Bedarf auch einmal im Klartext ansehen, bevor Sie es speichern.
4. Klicken Sie auf OK, um ein generiertes Kennwort für einen Eintrag zu übernehmen und zur Datenbankübersicht zurück zu gelangen.
5. Speichern Sie die Datenbank erneut (nach jedem neuen Eintrag), damit neue Einträge nicht verloren gehen:
Database / Save database (oder STRG+S)
1. Klicken Sie auf den "Schlüssel"
2. Wählen Sie eine Kategorie für Ihren Eintrag aus
In dieser Anleitung nutzen wir der Einfachheit halber den Standardeintrag.
3. Geben Sie alle relevanten Informationen ein wie im folgenden Beispiel
Im dargestellten Beispiel haben wir bereits ein eigenes Kennwort, das wir abspeichern möchten. Da “12345678“, wie Sie sich vorstellen können, KEIN gutes Kennwort darstellt, zeige ich Ihnen im nächsten Schritt, wie Sie mit KeePass schnell und einfach ein neues, starkes Passwort generieren.
4. Klicken Sie auf das "Pluszeichen" um ggf. ein Kennwort zu generieren
Folgende Einstellungen können Sie für ein zu generierendes Kennwort festlegen:
- Die Zeichenlänge, die Ihr Kennwort haben soll.
(Im o.g. Beispiel 16 Zeichen.) - Großbuchstaben von a bis z
- Kleinbuchstaben von a bis z
- Ziffern
- Sonderzeichen
Klicken Sie abschließend auf Akzeptieren-Button, um das generierte Kennwort zu übernehmen.
1. Klicken Sie auf das Pluszeichen
2. Geben Sie alle relevanten Informationen ein wie im folgenden Beispiel
Im dargestellten Beispiel haben wir bereits ein eigenes Kennwort, das wir abspeichern möchten. Da “12345678“, wie Sie sich vorstellen können, KEIN gutes Kennwort darstellt, zeige ich Ihnen im nächsten Schritt, wie Sie mit KeePass schnell und einfach ein neues, starkes Passwort generieren.
3. Klicken Sie auf den Werkzeugschlüssel um ein Kennwort zu generieren
Folgende Einstellungen können Sie für ein zu generierendes Kennwort festlegen:
Die Zeichenlänge, die Ihr Kennwort haben soll.
(Im o.g. Beispiel 16 Zeichen.)
A-Z Großbuchstaben von a bis z
a-z Kleinbuchstaben von a bis z
0-9 Zahlen
/*_... Sonderzeichen
Klicken Sie abschließend auf Fertig, um das generierte Kennwort zu übernehmen.
So nutzen Sie die Einträge Ihrer Datenbank:
1. Tätigen Sie einen Rechtsklick auf einen der gewünschten Einträge
Die wichtigsten Optionen sind die Folgenden:
Open URL
Ein Klick auf diese Option öffnet die unter URL hinterlegte Webseite Ihres Eintrags in Ihrem Standardbrowser. In unserem Fall www.beispielfirma.de/login
Copy username
Ein Klick auf diese Option übernimmt den hinterlegten Usernamen Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen mit CMD+V oder einem Rechtsklick in das gewünschte Feld + Einfügen kopieren können.
Copy password
Ein Klick auf diese Option übernimmt das hinterlegte Kennwort Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen mit CMD+V oder einem Rechtsklick in das gewünschte Feld + Einfügen kopieren können.
Beachten Sie, dass das Kennwort aus Sicherheitsgründen nur für kurze Zeit in Ihrem Zwischenspeicher gehalten wird.
View/Edit entry
Bearbeiten Sie den vorhandenen Eintrag bzw. sehen Sie die hinterlegten Informationen ein.
1. Tätigen Sie einen Rechtsklick auf einen der gewünschten Einträge
Die wichtigsten Optionen sind die Folgenden:
URL(s) - Open
Ein Klick auf diese Option öffnet die unter URL hinterlegte Webseite Ihres Eintrags in Ihrem Standardbrowser. In unserem Fall www.beispielfirma.de/login
Copy username
Ein Klick auf diese Option übernimmt den hinterlegten Usernamen Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen mit CMD+V oder einem Rechtsklick in das gewünschte Feld + Einfügen kopieren können.
Copy password
Ein Klick auf diese Option übernimmt das hinterlegte Kennwort Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen mit CMD+V oder einem Rechtsklick in das gewünschte Feld + Einfügen kopieren können.
Beachten Sie, dass das Kennwort aus Sicherheitsgründen nur für kurze Zeit in Ihrem Zwischenspeicher gehalten wird.
Edit entry
Bearbeiten Sie den vorhandenen Eintrag bzw. sehen Sie die hinterlegten Informationen ein.
1. Klicken Sie auf Ihren gewünschten Eintrag
Die wichtigsten Optionen sind die Folgenden:
Benutzername kopieren
Ein Klick auf das Symbol mit den drei Punkten übernimmt den hinterlegten Benutzernamen Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen in das gewünschte Feld einfügen können.
URL kopieren
Ein Klick auf das Symbol mit den drei Punkten können Sie:
1
Die unter URL hinterlegte Webseite Ihres Eintrags in Ihrem Standardbrowser öffnen. In unserem Fall www.beispielfirma.de/login.
2
Die unter URL hinterlegte Website Ihres Eintrages in der Zwischenablage kopieren.
Kennwort kopieren
Ein Klick auf das Symbol mit den drei Punkten übernimmt das hinterlegte Kennwort Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie dieses in das gewünschte Feld einfügen können.
Beachten Sie, dass das Kennwort aus Sicherheitsgründen nur für kurze Zeit in Ihrem Zwischenspeicher gehalten wird.
1. Klicken Sie auf Ihren gewünschten Eintrag
Die wichtigsten Optionen sind die Folgenden:
Mit einem Klick auf das entsprechende Feld wird der Inhalt kopiert.
Ein Mangel an der IOS-Version:
Die App enthält Werbeanzeigen! Das Abschalten der Werbung ist kostenpflichtig.
Achten Sie auf ein sicheres Hauptkennwort für die kostenlose Passwortverwaltung!
Selbstverständlich ist Ihre Passwortdatenbank nur so sicher geschützt, wie Sie Ihr Hauptkennwort gewählt haben. Für ein Minimum an Sicherheit beachten Sie die folgenden Punkte bei der Erstellung eines Hauptkennworts:
- Mindestens 8, besser 12 oder mehr Zeichen
- Zahlen, Groß- & Kleinschreibung, Sonderzeichen
- Keine Zeichen- oder Tastaturfolgen wie "1234" oder "qwertz" etc.
TIPP 1 - Nutzen Sie akronymisierte Sätze zur Passworterstellung
Beispiel: Aus „Wer Anderen eine Grube gräbt, der braucht ein Grubengrabgerät“ wird „WAeGg,dbeG“
TIPP 2 - Ersetzen Sie Buchstaben durch ähnliche Sonderzeichen für einen erhöhten Sicherheitsgrad
Ersetzen Sie:
a durch @
e durch 3
s durch $
i durch /
aus dem o.g Beispiel „WAeGg,dbeG“ könnte z.B „W@3Gg,db3G“ werden.
(Um sicherzustellen, dass Ihr Passwort international auch auf anderen Tastaturformaten einfach einzugeben ist, sollten Sie ggf. auf Sonderzeichen wie ä, ü, ö und ß verzichten.)
Mögliche Alternativen zu Keepass für die kostenlose Passwortverwaltung
Um KeePass sicher nutzen zu können, ist es notwendig, dass ein User dazu in der Lage ist seine Nutzungsumgebung vor Trojanern, Keyloggern, bösartigen Skripten etc. schützen zu können. Fehlen jene Kenntnisse bzw. ist die Nutzungsumgebung kompromittiert, riskiert ein User, dass ein unberechtigter Dritter eines Tages Zugriff auf alle gespeicherten Kennwörter erhält. Dieses Risiko lässt sich mithilfe der Einrichtung einer 2-Faktor-Authentifizierung durch eine Schlüsseldatei minimieren.
Eine Anleitung über die Einrichtung einer solchen Schlüsseldatei finden Sie hier.
Wie so häufig im Leben geht ein Zugewinn an Sicherheit zu Lasten der Usability, so dass KeePass in der Kombination mit einer Schlüsseldatei für einen Laien zur täglichen Benutzung eher ungeeignet ist.
2 mögliche, kostenpflichtige KeePass-Alternativen, deren Bedienung deutlich laienfreundlicher ausfällt sind Lastpass sowie Dashlane. Klare Mankos bei beiden Anbietern sind, dass sie US-Anbieter sind (was u.U. datenschutzrelevant ist) und das sie Ihre Kennwörter online in ihrer Cloudumgebung speichern (was sicherheitsrelevant ist). (Dashlane bietet allerdings auch die Option die Passwortverwaltung komplett offline zu ohne Synchronisation in die Cloud zu nutzen.)
Häufig haben Anbieter von Sicherheitssoftware wie Norton, Avira, etc. ebenfalls eine Möglichkeit die eigenen Passwörter zu organisieren. Dabei sei erwähnt, dass man sich hier unter Umständen in ungeplante Abhängigkeiten begibt. Möchte man z.B. eines Tages die Antivirensoftware kündigen und wechseln, könnte es sein, dass dies aufgrund der dort gemanagten Kennwörter nur mit erheblichem Aufwand möglich wird.
Eine weitere, kostenfreie Open-Source-Alternative zu KeePass ist BitWarden.
Das Programm bietet Nutzern die Möglichkeit einen Passwortmanager auf einer eigenen Serverumgebung zu betreiben und ist daher eher für fortgeschrittene User relevant.
Über einen aufkommenden Trend um Kennwörter gänzlich abzuschaffen, können Sie im verlinkten Artikel bei Heise etwas erfahren.