– KeePass

Inzwischen hat es sich herumgesprochen dass man nicht immer das gleiche Passwort verwenden soll und ein Passwort mind. 8 (besser: >= 10, gut: >= 12 sehr gut: > 15) Zeichen lang sein soll und aus einer möglichst zufälligen Reihenfolge von Zeichen (Groß-/Kleinschreibung, Zahlen, Sonderzeichen) bestehen soll.
Der Nachteil: niemand kann sich alle diese Passworte merken.
Die Lösung: ein Passwortmanager. Dieser hilft beim Generieren sicherer Passworte und verwaltet diese in einer verschlüsselten Datenbankdatei.
Es gibt viele Passwortmanager. Ich habe mich für KeePass entschieden (der Hauptgrund war dass es auch eine App für Android gibt).

KeePass verschlüsselt die Daten in einer Datenbankdatei mit AES 256 Bit. Die AES 256 Verschlüsselung ist m.E. für die nächsten Jahre für den Privatgebrauch sicher (natürlich nur so sicher wie das verwendete Passwort). Es sollte einmal möglichst lang sein (ab 10 Zeichen, Groß-/Kleinschreibung, mit Zahlen und Sonderzeichen) aber man sollte es sich auch merken können, da man es relativ oft benötigt.

In KeePass sind alle für mich wichtigen Infos (z.B. Zugangsdaten/Passwörter/Links) für Homebanking, PINs für alles mögliche (auch für Kreditkarten), E-Mail-Accounts, Geräte (Fritzbox, NAS, Duplicati-Backup, …), Software-Keys, Versicherungen, Mitgliedschaften, Zeitschriften-Abos, Ausweisnummern, … Eben alles wichtige.
Es gibt auch eine App für Android. Mit dieser kann man die Datenbankdatei vom PC auf dem Smartphone öffnen. Damit hat man alle wichtigen Zugangsdaten immer dabei. Ich synchronisiere die Datenbankdatei zwischen PC und Smarthone mit MyPhoneExplorer. Änderungen werden nur auf dem PC gemacht!

Internet/Download/Kosten: keepass.info / keepass.info/download.html / Kostenlos bzw. Spende.
In Wikipedia findet man eine gute Beschreibung und eine Liste von kompatiblen Implementierungen für verschiedene Plattformen (u.a. Linux, Android, iPhone/iPad, Mac).
Es gibt eine ganze Reihe von Plugins, u.a. zur Anbindung an Browser (auch kann der browsereigene Passwortspeicher durch KeePass ersetzt werden).

Installation: Standard. Es gibt auch eine Portable-Version (muss man nicht installieren). Die App KeePassDroid wird über den Google Play Store installiert.
Ich nutze die Version 1.x (aktuell 1.34) und nicht die Version 2.x. Soweit ich mich erinnere unterstützte die App früher nicht das Datenbankformat von KeePass 2.x. Laut FAQs der Herstellerseite soll dies jetzt der Fall sein.
Für IOS gibt mehrere Apps. Strongbox (mit nerviger Werbung für die Pro-Version) und Keepassium sind die bekanntesten.

Meine Einstellungen (Extras -> Einstellungen)
Ich arbeite mit den Standardeinstellungen. Hier ein paar nützliche Einstellungen:
Unter ‚Speicher‘ ist die Einstellung für Zwischenablage automatisch löschen (default 30 s). Unter ‚Erweitert‘ gibt es verschiedene Einstellungen für das ‚Verhalten‘ von KeePass.
Sie sollten einmal über alle Einstellungen schauen, vielleicht finden Sie ja die eine oder andere für Sie nützliche!
Als Sprache habe ich Deutsch gewählt (Ansicht -> Sprache).

Bedienung
Zum schnellen Aufruf habe ich mir eine Verknüpfung der Exe-Datei auf den Desktop gelegt und die Datenbankdatei ergänzt:
Ziel: „C:\Programme (x86)\KeePass Password Safe\KeePass.exe“ Database.kdb
Ausführen in: <Pfad zur Datenbankdatei> (Database.kdb)
Die Datenbankdatei kann jeden beliebigen Namen haben sie muss nicht Database.kdb heißen.

Eine gute Struktur auf der linken Seite hilft bei der Übersicht. Inzwischen nutze ich fast nur noch die Suchfunktion um den gewünschten Eintrag zu finden.

Hat man einen Eintrag ausgewählt sind:

  • RETURN oder ein Doppelklick auf die Spalte Titel öffnet den Eintrag
  • CTRL-B oder ein Doppelklick auf die Spalte Benutzername kopiert den Benutzernamen in die Zwischenablage (diese wird nach der eingestellten Zeit gelöscht)
  • CTRL-C oder ein Doppelklick auf die Spalte Passwort kopiert das Passwort in die Zwischenablage
  • CTRL-U oder ein Doppelklick auf die URL öffnet den Browser

Alle Aktionen sind auch über ein Popup-Menü (rechte Maustaste) erreichbar.

Standardmäßig werden geänderte/gelöschte Einträge unter Backup abgelegt. Ich lösche diese von Zeit zu Zeit um nicht zu viele Einträge dort zu haben (verkleinert auch die Datenbankdatei).

Wichtig: Nachdem diese Datei viele wichtige Informationen enthält sollte eine Kopie immer an einem sicheren Ort sein. Bei mir wird sie in die Cloud gesichert und ist auf PC, Laptop und Smartphone gespeichert.

Tipp
Nachdem hier (fast) alle wichigen Daten versammelt sind eignet sich die Datenbankdatei zur Weitergabe an eine Vertrauensperson für den Notfall (schwere Erkrankung/Unfall/Tod).
Das Handling ist mit einer Datenbank am einfachsten. Wegen der Übersichtlichkeit ist zu überlegen ob man die Daten für diesen Fall nicht auf zwei Datenbankdateien verteilt:
1. Wichtige Daten: enthält alle wichtigen Daten. Das Passwort hinterlegt man an sicherer Stelle bzw. gibt es an eine Person seines Vertrauens weiter damit im Notfall der Zugriff sichergestellt ist (Passwort für Windows-Benutzer nicht vergessen!).
2. Rest: enthält alles was für einen Notfall nicht wichtig ist z.B. die vielen Zugangsdaten zu Seiten im Internet.

Zum Seitenanfang