Keepass Password Safe ist ein Programm, dass einem erlaubt die eigenen Paswörter in einer verschlüsselten Datei auf der eigenen Festplatte zu speichern und zu verwalten. Der Vorteil dabei ist, dass man sich nur noch ein Passwort, dass zum Öffnen des Passwortsafes merken muss, dies kann deswegen, da es ja das einzige ist, um so länger und sicherer sein. Auch die anderen Passwörter können jetzt länger sei, da man sie sich ja nicht mehr merken muss! Keepass bietet hier auch die Möglichkeit diese Passwörter per “Zufallsgenerator” zu erstellen, um ein noch größeres Maß an Sicherheit zu erreichen! Wichtig sind natürlich regelmäßige Backups derPasswortdatei auf verschiedene Datenträger, um das Risiko eines Verlustes zu verringern…
Das Programm ist einfach zu bedienen und verbraucht weder viel Festplatten- noch viel Arbeitsspeicher und Rechenkapazität.
Wir laden uns das Programm hier herunter und zwar die Version 1.y und starten die Installation per Doppelklick:
1.Installation:
letztendlich ist der Installationsprozess völlig selbsterklärend und wer will kann diesen Abschnitt gerne überscrollen:
Die Sprache bleibt wohl bei Deutsch…
Weiter…
Die Lizenz ist im Gegensatz zu vielen andere Programmen mal eine von der netteren Art und kann einfach akzeptiert werden…
Hier kann man den Installationsordner beibehalten oder aber das Programm, um die Sicherheit zu erhöhen, zB auch in einem Truecrypt-Laufwerk installieren, ganz wie einem beliebt.
Die nächsten beiden Bilder kann man kurzerhand mit Weiter und mit Installieren bestätigen, danach erscheint das folgende Fenster:
Hier setzt man den Haken bei Keepass starten und klickt dann auf Fertigstellen, das Programm wird jetzt gestartet!
2.Benutzung:
Im Hauptfenster startet man mit einem Klick auf File - New den Prozess zum Erstellen einer neuen Passwortdatenbank:
Hier gibt man sein sogenanntes Masterpasswort ein, das Passwort also mit dem man in Zukunft die Datenbank öffnet. Wie üblich sollte das Passwort lang und kompliziert sein, Klein-und Großbuchstaben, sowie Sonderzeichen und Zahlen enthalten und nicht leicht zu erraten sein. Am besten man beachtet diese Hinweise. Etwa 128bit sind auf jeden Fall ausreichend für ein gutes Passwort,zu beachten ist aber, dass diese Angabe nur realistisch ist, wenn die Zeichenanordnung wirklich zufällig ist! Schifffahrtstraße wird auch als sicher bewertet, wobei es das natürlich nicht ist. Es erhält genau die gleiche Bitangabe wie Jghdsgfgalwangz, was natürlich wesentlich sicherer ist!
Also sicheres Passwort auswählen, es im nächsten Fenster zur Bestätigung nochmal eintippen und weiter geht es!
Jetzt wollen wir unseren ersten Eintrag erstellen:
Links ist die Gruppe “General” ausgewählt, per Rechtsklick öffnen wir dann die Auswahlleiste und klicken dort auf Add Entry (Eintrag hinzufügen):
Das Passwort kann man selber eintragen oder man startet mit einem Klick auf das Schlüssel-Symbol(unterhalb des roten Kringels) den Zufallsgenerator! Wenn man den Zufallsgenerator benutzt, würde ich in das Passwort aber noch ein paar Zeichen einfügen! Zufallsgenerator bleibt eben Pseudo-Zufallsgenerator!
Wenn alles fertig eingetragen ist mit OK bestätigen und der Eintrag wird hinzugefügt.
Per Rechtsklick auf den Eintrag kann man Copy Password to Clipboard auswählen, dann wird das Passwort(inzwischen ebenfalls verschlüsselt) in den Zwischenspeicherübertragen und kann von dort per Rechtsklick-Einfügen in jedes beliebige Forumularfeld eingefügt werden. Nie wieder Passwort eintippen, nie wieder Passwort vergessen!
Zusätzliche Sicherheit:
Je größer die in das Feld eingetragene Nummer ist, desto schwerer werden Wörterbucherattacken! Per Klick auf das Symbol rechts des Feldes kann man eine 1-sekündige Verzögerung einstellen, d.h. der PC, an dem man gerade arbeitet, braucht etwa 1s länger um die Datei zu öffnen. Diese Zahl kann maje nach eigener Geduld natürlich noch höher einstellen!
Mehr Sicherheit bietet auch die Verwendung von Keyfiles.
firefox bietet schon einen integrierten passwort-manager, der ebenfalls über ein master-passwort kontrolliert wird. inwiefern der mehr oder weniger sicher ist: weiß das hier jemand?
hm ich misstraue halt prinzipiell diesen integrierten lösungen:
entweder sie bringen nichts, da man sie nicht benutzerfreundlich einstellt oder sie öffnen zum beispiel pishingattacken tür und tor:
http://www.heise.de/newsticker/meldung/92994
solche sachen liest man ja öfters
und dann kann man keepass ja auch noch für andere sachen als für websites verwenden, wie zB für verschlüsselte festplatten und ähnliches.
Also ich arbeite sehr gerne mit Keepass und bin rundum zufrieden…
Mal abgesehen von den Pishingproblemen sollte der Firefox Password Manager aber wohl sicher sein, habe zumindest nichts gegenteiliges gehört und allzuviele Fehlermöglichkeiten gibt es ja nicht, bzw die wären vermutlich schon aufgefallen!
Ich finds eher unpraktisch und unnötig und bei der Pishingsache bleibt trotz aller Sicherheitsmaßnahmen ein dummes Gefühl(AUslesen dürfte durch Broserintegration auch eher leichter als schwerer werden) und insofern bleibe ich bei Keepass
Ich kann dem Herrn Admin da nur teilweise zustimmen
also die Pishinggefahr halte ich für eher gering und die angewandte Verschlüsselungstechnik für sicher
aber trotzdem gefällt mir Keepass inzwischen besser, der Firefox PWM ist gar nicht mehr in Gebrauch!
Keyfiles könntest du in deinem Beitrag noch erwähnen! Ansonsten gutes Blog, weiter so!
Wenn jetzt noch eine Funktion wie bei Alle Meine Passworte eingebaut würde, bei der man bei selectiertem Datensatz z.B. mit F11 direkt den Usernamen und mit F12 das PW in ein Feld eingeben kann, dann wäre Keepass mein Favorit.
Immer
- erst den Usernamen in clipboard und von da in das jeweilige Anwendungsfeld kopieren,
dann
- PW erst in Clipboard und dann in Anwendung übertragen
finde ich noch etwas umständlich.
Also ich finde es ganz in Ordnung so, vor allem da man den Benutzernamen ja meistens auswendig kann/er wesentlich weniger lang als das Passwort ist.
Also Benutzernamen eintippen, Keepass auf, Strg+C, Rechtsklick einfügen, Enter, fertig. Dauert mir nicht zu lange, ist aber sicher Ansichtssache.