Jedes Mal, wenn man sich im Internet auf einer Webseite anmeldet, um einen Dienst nutzen zu können, muss man sich anmelden. Hierzu gibt man meistens einen Benutzernamen und ein Passwort ein. Das Problem: Wie kann man sich diese Menge an Passwörtern merken?
Es gibt zwei Möglichkeiten:
- Die Passwörter aufschreiben oder irgendwo abspeichern.
- Überall dasselbe Passwort benutzen.
Beides ist unsicher! Wie häufig liest man im Internet oder hört in der Presse, dass wieder Unfug mit fremden Accounts angestellt wurde. Böse, wenn man über Nacht eine Yacht im 6stelligen Betrag bei eBay gekauft haben soll.
Es ist also unabdingbar, sichere Passwörter zu verwenden. Hier kommt KeePass ins Spiel.
KeePass ist eine Passwortverwaltungssoftware. Wenn du dich auf einer neuen Webseite anmelden möchtest, generiert KeePass automatisch ein sicheres Passwort und speichert dieses zusammen mit dem Benutzernamen und anderen Daten in einer Datenbank. Diese Datenbank ist im Gegensatz zu einem Textfile oder einem Stück Papier verschlüsselt und kann ohne das Master-Passwort selbst in Millionen von Jahren nicht per Brute-force geknackt werden. Die Datenbank wird sogar im Arbeitsspeicher verschlüsselt, sodass nicht einmal bei einer Verseuchung durch Viren ein Angreifer an die Passwörter gelangt.
Du musst dir in Zukunft nur noch das Master-Passwort merken. Um sich auf einer Seite einzuloggen, kann man das Auto-Type-Feature von KeePass benutzen. Seite im Browser öffnen – auch das kann KeePass, wenn man die URL mit in der Datenbank speichert -, Cursor in das Login-Textfeld und Strg+V drücken. KeePass füllt automatisch das Formular aus.
Passwörter in KeePass werden hierarchisch geordnet. So ist es möglich, Kategorien für Passwörter (z.B. IM-, Homebanking-, Internetdienste-, … Passwörter) zu trennen. Eine Suchfunktion findet auch bei vielen Passwörter sofort das richtige.
KeePass läuft ohne Installation und kann somit direkt vom USB-Stick gestartet werden. So sind alle Passwörter immer zur Hand. Da KeePass open-source ist (d.h. der Quellcode liegt offen), profitiert der Nutzer nicht nur von der Sicherheit, dass Fehler – im Gegensatz zu closed-source Software – schneller gefunden und behoben werden, sondern auch von der Portabilität. KeePass-Anwendungen gibt es für Windows, Linux, MacOS, PocketPC, iPhone und J2ME, das bedeutet, dass KeePass auf jedem heutigen Handy ausgeführt werden kann. Eine komplette Übersicht gibt es auf der Downloadseite.
KeePass ist mit installierter Sprachdatei komplett in Deutsch.
Hier findest du eine Liste mit Screenshots, um einen besseren Einblick in KeePass zu bekommen: Screenshots
Alle Infos auf der offiziellen Webseite von KeePass: www.keepass.info
Pingback: Michael Kupfer
Pingback: Michael Kupfer
25. August 2009 um 16:20 Uhr
Gute Anleitung, wirklich nützlich! =)
Danke!
Beste Grüße
Florian
25. August 2009 um 17:18 Uhr
Interessantes Programm, aber ich vertraue solchen Diensten nicht. Egal wie sicher sie auch sein mögen. Im Laufe der Jahre habe ich mir eine Methode angeeignet, mit der man sich auch nur ein Passwort merken muss.
Beispiel? Du meldest dich bei den Lokalisten an. Das Passwort könnte dann
lokalisten[punkt][deinpasswort]
lauten. ohne klammern und mit einem . anstatt [punkt]
oder wenn du dich bei web.de einloggen willst
webde[punkt][deinpasswort]
Aber testweise werde ich dem Programm dennoch mal eine Chance geben.
LG
Halli (Nadine)
25. August 2009 um 18:11 Uhr
@Halliway: So wirklich sicher ist das aber auch nicht. Wenn jemand an eines deiner Passwörter gelangt, ist das System ja sehr leicht zu durchschauen. Dann muss der Angreifer nur das Präfix ändern und schon klappt der Login auch auf anderen Seiten …
25. August 2009 um 18:34 Uhr
nichts im leben ist sicher. bisher hatte ich damit keine probleme. das war ja auch nur ein beispiel, wie man es machen könnte.
25. August 2009 um 18:43 Uhr
Schön das nochmal jemand über KeePass schreibt, nützliches Tool das einigen Leuten schon im Autostart aufgehen sollte wenn man ihre Passwörter sieht.
Ich hatte in meinem Bericht zu KeePass damals ein schlagendes Argument eingebracht, nämlich ein mit KeePass generiertes Passwort.
(3B�òÙ»ó[£lir;ú¹¦ÅṉcèÚcÒm8d¦ï×
Na wer findet alle Zeichen auf der Tastatur? *g*
LG Piet
30. August 2009 um 22:15 Uhr
Ich seh ein Problem darin, wenn einmal aus was einem Grund auch immer das Betriebsystem unrettbar dahin ist. Dann ist es umso anstrengender, alle Passwörter wieder zu finden.
31. August 2009 um 10:01 Uhr
@Sacred:
Drum machst du dir ja regelmäßig ein Backup deiner wichtigen Daten – das sollte sowieso selbstverständlich sein, wenn man Angst hat, dass mal das System kaputt geht und Datenverlust droht. KeePass ist mitsamt aller Passwörter so klein, dass es auf eine Diskette passt. Im Zeitalter von USB-Sticks und Handys also kein Problem.
Und da es KeePass für die unterschiedlichsten Plattformen gibt, kannst du deine Datenbankdatei auch auf Nicht-Windows-Systemen wieder öffnen.
Pingback: PantsOff | Toollinks
4. Januar 2010 um 22:57 Uhr
Hallo theHacker,
ein tolles Programm zum Speichern von Passwörtern! Ich finde es einfach klasse! Vielen Dank für deine Anleitung!
Gruß
Matthias
27. April 2011 um 13:43 Uhr
KeePass oder KeePassX nutze ich seit vielen Jahren ab win 95. Heute läuft es unter Ubuntu und Lubuntu. Das Programm ist auf der Festplatte und die Daten auf einen USB Stick und kleine SD Karten. Somit vor einem möglichen SystemGAU unabhängig. Ich nutze neben dem relativ einfachen Masterpasswort die Passwortdatei, die nicht auf der Festplatte ist.
Gehackt wurde es NIE. Ich kann es weiter empfehlen, da es vielseitig und relativ sicher ist. Das kopierten Daten ins RAM verschwinden nach der eingegebenen Zeit automatisch. Und ich nutze erst das Passwort oder Kennwort und dann erst den Benutzernamen bei geschützten Zugängen.
Wenn also etwas im Speicher übrig bleibt, ist es nicht das Passwort.
Tolles Programm.