Wie bereits beschrieben, lässt sich auch ein gutes lokales Tool für Passwörter nutzen und die Datei über einen eigenen Cloudspeicher teilen (in der Fachsprache «hosten»). Wir empfehlen hier das bekannte Tool KeePass 2. Mithilfe dieser kostenlosen Software haben Sie immer hochsichere Passwörter für alle Ihre Services zur Hand.
Ein hochsicherer 128-Bit-Schlüssel würde etwa so aussehen: 9b2c435a98d1d44b035d5e2c1426afc4. Diesen Schlüssel kann sich kein Mensch merken – aber KeePass 2. Das Windows- bzw. Android-Tool ist eine kleine, schlau strukturierte Passwortdatenbank, die sich im Sinne von Open-Source-Software kostenlos nutzen lässt. Sie laden diese unter dem Link keepass.info/download.html herunter.
Nach der Installation ist das Tool in englischer Sprache. Kein Problem: Sie sollten sich gleich die passende deutsche Sprachdatei besorgen. Unter Ansicht (View) und Sprache ändern (Change Language) sowie Get more Languages landet man im Web bei den Sprachdateien, Bild 7. Dort laden Sie sich Deutsch (KeePass-2.59-German.zip) herunter. Gehen Sie noch einmal zum Punkt Change Language und wählen Sie dort Open Folder. In dieses Verzeichnis kopieren Sie den Inhalt der ZIP-Datei (German.INGX). Nun besuchen Sie erneut View/Change Language und wählen dort die Option Deutsch aus. Nach einem Programmneustart ist die Sprache auf Deutsch umgestellt.
Bild 7: Wenn Sie KeePass in deutscher Sprache nutzen möchten, sollten Sie die passende Sprachdatei installieren
Quelle: PCtipp.ch
Ein Passwort schützt alles
KeePass 2 funktioniert so: Nach der Installation der Software legt man zuerst ein Masterpasswort (Hauptpasswort) für die Datenbank fest, Bild 8. Dies ist das einzige Passwort, dass Sie sich merken müssen. KeePass zeigt an, wie gut das Passwort ist. Am besten merkt man sich einen Satz samt Zahlen und verwendet die Anfangsbuchstaben. Etwa: Soylent Green wird aus Menschenfleisch gemacht, 2025!1973. Das Passwort wäre: SGwaMg,2025!1973.
Bild 8: Für den Zugang zu Ihren Passwörtern benötigen Sie nur Ihr eigenes Hauptpasswort, das stark verschlüsselt ist
Quelle: PCtipp.ch
Das ist eine Schlüsselqualität von 91 Bits (von 256 möglichen). Dazu kommt eine AES-256-Bit-Verschlüsselung mit KDF-Schutz (Key Derivation Functions) 100 000. Mit einem solchen Passwort liegen die Entschlüsselungsmöglichkeiten bei 70 hoch 16. Selbst mit einem Prozessor, der 1000 Versuche pro Sekunde schafft, sind das errechnet 77 Trillionen Jahre. Sicher genug?
Das in Keepass 2 festgelegte Masterpasswort wird unter Datei/Datenbankeinstellungen noch verstärkt. Wählen Sie dort unter Sicherheit und Verschlüsselung den Punkt AES/Rijndael (256-Bit Schlüssel). Zusätzlich sollte bei Schlüsseltransformation der Wert 600 000 eingetragen sein. Das erhöht die Sicherheit des Masterpassworts um ein Vielfaches.
Sichere Passwörter generieren
Für einen neuen Eintrag gehen Sie so vor: Im Programm suchen Sie sich im linken Fensterteil eine Kategorie aus (oder erstellen eine neue). Danach legen Sie via rechter Maustaste im rechten Fenster einen neuen Eintrag an. Vergeben Sie einen Titel, etwa Facebook-Log-in, Bild 9. Danach tragen Sie den Benutzernamen ein. Beim Passwort sollten Sie zuerst auf die Schaltfläche mit den drei Punkten klicken – das macht das Passwort sichtbar, welches aber nur ein Vorschlag ist. Haben Sie bereits ein Passwort, löschen Sie das angezeigte und tragen Sie Ihres ein. Falls nicht, generieren Sie wie folgt ein neues: Ein Klick auf das Schlüssel-Symbol unter den drei Punkten rechts zeigt mehrere Optionen zum Generieren von Passwörtern, Bild 10. Das geht per Passwortgenerator oder über ein Profil für 40-, 128- oder 256-Bit-Hex-Schlüssel.
Wissen: Passkeys – die neue beste Sicherheit?
In vielen Medien geht derzeit die Empfehlung um, seine Passwörter auf Passkeys umzustellen. Aber was bedeutet das? Bei Passkeys wird an einem Gerät nebst der Eingabe eines einfachen Passworts oder auch keinem Passwort ein Geräteschlüssel generiert. Das kann etwa per Fingerabdruckscanner, Gesichtserkennung oder PIN erfolgen. Dieser Schlüssel wird auf dem Gerät gespeichert.
Beim nächsten Zugang reicht die biometrische Abfrage oder der PIN und man ist im Konto eingeloggt. Der Zugang ist auf dem Gerät gespeichert. Will man sich per Windows beim gleichen Service einloggen, muss man das per Smartphone bestätigen – oft per Abfrage oder der Service zeigt einen QR-Code an, den man per Handy bestätigen muss.
Relativ neu ist die Möglichkeit, dass man in einem Onlinedienst wie Bitwarden, Dashlane oder LastPass die Passkeys speichern kann und sie so an einer Stelle versammelt hat. Wird der Service aber gehackt, landen auch diese Passkeys bei den Angreifern. Der weitere grosse Nachteil: wenn Sie alles per Biometrie freigeben, sind Sie an das Gerät gebunden. Neues Handy? Alles bitte umziehen. Und im Notfall: die Angehörigen kommen an keinen digitalen Service ohne Ihr Gerät und Ihre biometrischen Daten. Die Alternative: Bleiben Sie beim einfachen Passwort mit Passwortmanager und nutzen Sie eine 2-Faktor-Authentifizierung, beispielsweise per Google-Authentifikator-App. Die Daten sind an Ihr Google-Konto gebunden und die Einstellungen lassen sich einfach an andere Geräte übertragen.
Bild 9: Sie können in KeePass neue Kategorien nutzen, Passworteinträge festlegen und diese per Mausklick in Log-in-Seiten übertragen
Quelle: PCtipp.ch
Bild 10: Bei einem neuen Passworteintrag lässt sich das Passwort auch via Schlüssel-Symbol erstellen
Quelle: PCtipp.ch
Bild 11: Im umfangreichen Generator legen Sie genau fest, nach welchen Regeln das neue Passwort erstellt werden soll
Quelle: PCtipp.ch
Unter URL lässt sich noch die Internetadresse für das Log-in einfügen. Sie können ausserdem die Einstellungen des Passwortgenerators umfangreich verändern, Bild 11.
Danach folgt ein Klick auf OK und der Eintrag steht. Abschliessend sollten Sie gleich noch auf das Disketten-Symbol (ja, das gibt es noch) zum Speichern der gesamten Datenbank klicken.
Log-in-Daten direkt einfüllen
Im Alltagsgebrauch ist KeePass genial. Man geht auf die Log-in-Seite, etwa von Facebook und setzt den Cursor in das erste Feld Name. Danach wechselt man zum Eintrag im KeePass-Tool und drückt Ctrl+C zum Kopieren oder klickt den Eintrag mit der rechten Maustaste an und wählt Autotype ausführen.
In vielen Fällen funktioniert auch folgender Trick: KeePass muss gestartet sein. Bei einer Log-in-Seite drückt man Ctrl+Alt+A und KeePass fügt alle Daten ein – sofern es automatisch das Log-in erkennt. Ansonsten muss man wie oben beschrieben vorgehen.
KeePass-Datei via Cloud teilen
Bild 12: Die KeePass-App für Android greift auf ihre Passwortdatei in der Cloud zu
Quelle: PCtipp.ch
Wenn man seine Datenbankdatei in seiner persönlichen Cloud ablegt, kann man sie auch mit anderen Applikationen wie der Android-App KeePass2Android nutzen. Man muss einfach nur beim Windows-Programm und der Android-App den Pfad zu seinem Cloudspeicher einstellen, Bild 12.
Nutzen Sie etwa unter Windows den Cloudspeicher OneDrive oder Dropbox, so liegt die Datei (zum Beispiel MeinePasswoerter.kdbx) auf Ihrer Festplatte und wird mit Ihrer Cloud automatisch synchronisiert. In der Android-App KeePass2Android müssen Sie zuerst den gewünschten Cloudspeicher angeben (Sie werden bei der Einstellung geführt) und verlinken danach auf die Datei MeinePasswoerter.kdbx. Sind Sie einmal nicht online, nutzt die App eine lokal gespeicherte Variante und gleicht sie später online wieder ab.
Manch ein Nutzer hat bei der Nutzung via Cloud Angst, da die Datenbankdatei mit allen Passwörtern im Internet liegt. Das stimmt. Wer allerdings ein starkes Masterpasswort nutzt, der hat nichts zu befürchten, auch wenn ein anderer die Datei in die Finger bekäme. Der Aufwand, die Datenbankdatei zu entschlüsseln, ist bei den oben genannten Einstellungen und einem Passwort mit zehn oder mehr Stellen aus Gross-, Kleinschreibung, Zahlen und Sonderzeichen ein Hobby für zigtausende von Jahren.
Alternative Für iOS-Nutzer
Verwenden Sie zusätzlich zu Windows und Android auch iOS, dann sollten Sie dort das kostenlose Tool Strongbox nutzen. Es funktioniert mit KeePass-Datenbanken und Sie kommen schnell damit zurecht. Das Tool Strongbox läuft unter den Systemen macOS, iOS und iPadOS. Sie laden es unter dem Link strongboxsafe.com/de/ herunter.
