KeePass

Jedes Mal, wenn man sich im Internet auf einer Webseite anmeldet, um einen Dienst nutzen zu können, muss man sich anmelden. Hierzu gibt man meistens einen Benutzernamen und ein Passwort ein. Das Problem: Wie kann man sich diese Menge an Passwörtern merken?

Es gibt zwei Möglichkeiten:

  1. Die Passwörter aufschreiben oder irgendwo abspeichern.
  2. Überall dasselbe Passwort benutzen.

Beides ist unsicher! Wie häufig liest man im Internet oder hört in der Presse, dass wieder Unfug mit fremden Accounts angestellt wurde. Böse, wenn man über Nacht eine Yacht im 6stelligen Betrag bei eBay gekauft haben soll.

Es ist also unabdingbar, sichere Passwörter zu verwenden. Hier kommt KeePass ins Spiel.

KeePass ist eine Passwortverwaltungssoftware. Wenn du dich auf einer neuen Webseite anmelden möchtest, generiert KeePass automatisch ein sicheres Passwort und speichert dieses zusammen mit dem Benutzernamen und anderen Daten in einer Datenbank. Diese Datenbank ist im Gegensatz zu einem Textfile oder einem Stück Papier verschlüsselt und kann ohne das Master-Passwort selbst in Millionen von Jahren nicht per Brute-force geknackt werden. Die Datenbank wird sogar im Arbeitsspeicher verschlüsselt, sodass nicht einmal bei einer Verseuchung durch Viren ein Angreifer an die Passwörter gelangt.

Du musst dir in Zukunft nur noch das Master-Passwort merken. Um sich auf einer Seite einzuloggen, kann man das Auto-Type-Feature von KeePass benutzen. Seite im Browser öffnen – auch das kann KeePass, wenn man die URL mit in der Datenbank speichert -, Cursor in das Login-Textfeld und Strg+V drücken. KeePass füllt automatisch das Formular aus.

Passwörter in KeePass werden hierarchisch geordnet. So ist es möglich, Kategorien für Passwörter (z.B. IM-, Homebanking-, Internetdienste-, … Passwörter) zu trennen. Eine Suchfunktion findet auch bei vielen Passwörter sofort das richtige.

KeePass läuft ohne Installation und kann somit direkt vom USB-Stick gestartet werden. So sind alle Passwörter immer zur Hand. Da KeePass open-source ist (d.h. der Quellcode liegt offen), profitiert der Nutzer nicht nur von der Sicherheit, dass Fehler – im Gegensatz zu closed-source Software – schneller gefunden und behoben werden, sondern auch von der Portabilität. KeePass-Anwendungen gibt es für Windows, Linux, MacOS, PocketPC, iPhone und J2ME, das bedeutet, dass KeePass auf jedem heutigen Handy ausgeführt werden kann. Eine komplette Übersicht gibt es auf der Downloadseite.
KeePass ist mit installierter Sprachdatei komplett in Deutsch.

Hier findest du eine Liste mit Screenshots, um einen besseren Einblick in KeePass zu bekommen: Screenshots
Alle Infos auf der offiziellen Webseite von KeePass: www.keepass.info

Kommentare (12) Schreibe einen Kommentar

  1. KeePass oder KeePassX nutze ich seit vielen Jahren ab win 95. Heute läuft es unter Ubuntu und Lubuntu. Das Programm ist auf der Festplatte und die Daten auf einen USB Stick und kleine SD Karten. Somit vor einem möglichen SystemGAU unabhängig. Ich nutze neben dem relativ einfachen Masterpasswort die Passwortdatei, die nicht auf der Festplatte ist.
    Gehackt wurde es NIE. Ich kann es weiter empfehlen, da es vielseitig und relativ sicher ist. Das kopierten Daten ins RAM verschwinden nach der eingegebenen Zeit automatisch. Und ich nutze erst das Passwort oder Kennwort und dann erst den Benutzernamen bei geschützten Zugängen.
    Wenn also etwas im Speicher übrig bleibt, ist es nicht das Passwort.
    Tolles Programm.

    Antworten

  2. Hallo theHacker,

    ein tolles Programm zum Speichern von Passwörtern! Ich finde es einfach klasse! Vielen Dank für deine Anleitung!

    Gruß
    Matthias

    Antworten

  3. Pingback: PantsOff | Toollinks

  4. @Sacred:
    Drum machst du dir ja regelmäßig ein Backup deiner wichtigen Daten – das sollte sowieso selbstverständlich sein, wenn man Angst hat, dass mal das System kaputt geht und Datenverlust droht. KeePass ist mitsamt aller Passwörter so klein, dass es auf eine Diskette passt. Im Zeitalter von USB-Sticks und Handys also kein Problem.

    Und da es KeePass für die unterschiedlichsten Plattformen gibt, kannst du deine Datenbankdatei auch auf Nicht-Windows-Systemen wieder öffnen.

    Antworten

  5. Ich seh ein Problem darin, wenn einmal aus was einem Grund auch immer das Betriebsystem unrettbar dahin ist. Dann ist es umso anstrengender, alle Passwörter wieder zu finden.

    Antworten

  6. Schön das nochmal jemand über KeePass schreibt, nützliches Tool das einigen Leuten schon im Autostart aufgehen sollte wenn man ihre Passwörter sieht.

    Ich hatte in meinem Bericht zu KeePass damals ein schlagendes Argument eingebracht, nämlich ein mit KeePass generiertes Passwort.

    (3B�òÙ»ó[£lir;ú¹¦ÅṉcèÚcÒm8d¦ï×

    Na wer findet alle Zeichen auf der Tastatur? *g*

    LG Piet

    Antworten

  7. @Halliway: So wirklich sicher ist das aber auch nicht. Wenn jemand an eines deiner Passwörter gelangt, ist das System ja sehr leicht zu durchschauen. Dann muss der Angreifer nur das Präfix ändern und schon klappt der Login auch auf anderen Seiten …

    Antworten

  8. Interessantes Programm, aber ich vertraue solchen Diensten nicht. Egal wie sicher sie auch sein mögen. Im Laufe der Jahre habe ich mir eine Methode angeeignet, mit der man sich auch nur ein Passwort merken muss.

    Beispiel? Du meldest dich bei den Lokalisten an. Das Passwort könnte dann

    lokalisten[punkt][deinpasswort]

    lauten. ohne klammern und mit einem . anstatt [punkt]

    oder wenn du dich bei web.de einloggen willst

    webde[punkt][deinpasswort]

    Aber testweise werde ich dem Programm dennoch mal eine Chance geben.

    LG
    Halli (Nadine)

    Antworten

  9. Pingback: Michael Kupfer

  10. Pingback: Michael Kupfer

Kommentar verfassen

Top