5. Februar 2020

Kostenlose Passwortverwaltung unter Windows, Mac, Android und IOS

Gehören Sie zu den Usern, die ein einziges Kennwort für alle möglichen Dienste verwenden? Sind Sie es leid, sich stets Kennwörter auf Post-It’s, in Tagebüchern etc. zu notieren, um sie nicht zu vergessen?

Erfahren Sie, wie Sie mit einem Passwortmanager das Passwortchaos für immer aus Ihrem Leben verbannen und gleichzeitig Ihre Sicherheit durch stärkere Passwörter erheblich verbessern.

So funktioniert & hilft ein Passwortmanager

Das Prinzip eines Passwortmanagers bzw. -safes ist schnell erklärt:
Im Grunde genommen handelt es sich um eine Datenbank, die alle Ihre Benutzernamen und Kennwörter zu den verschiedensten Diensten enthält. Anstelle von hunderten, einzelnen Passwörtern müssen Sie sich nur noch ein einziges Hauptkennwort merken, um auf alle anderen zuzugreifen. Moderne Passwortmanager helfen Ihnen auch dabei, ohne großen Aufwand sichere Kennwörter zu generieren.

Passwortverwaltung mit KeePass

Der kostenfreie, Open-Source Passwortmanager KeePass von Dominik Reichl  gehört zu den beliebtesten Tools zur Passwortverwaltung.

KeePass gilt bis dato als "ungeknackt" und ist darüber hinaus für alle gängigen Desktop-Betriebssysteme (Windows, Mac, Linux), sowie Handybetriebssysteme (Android, IOS, Windows Mobile) kostenfrei verfügbar. Sicherheitsaffine User haben außerdem die Möglichkeit, Ihre Passwort-Datenbank neben dem Hauptkennwort mit einer zusätzlich benötigten Schlüsseldatei gegen unerwünschte Zugriffe durch Dritte abzusichern.

So richten Sie KeePass zur Verwaltung der eigenen Passwörter ein

1. Installieren Sie KeePass 

Im ersten Schritt besorgen Sie sich KeePass oder eine der zahlreichen Varianten für Ihr jeweiliges System über die offizielle Webseite, den Google-Playstore bzw. Apple App Store.

Die hohe Anzahl verschiedener Varianten​​​​​​​​​​ ist dem Umstand geschuldet, dass die Software quelloffen und dadurch (theoretisch) für jedermann modifizier- und erweiterbar ist.

  • MAC-OS
  • WIN
  • ANDROID
  • IOS

2. Öffnen Sie KeePass (hier KeePassX)

2. KeePassX öffnen - MacOS

3. Legen Sie sich eine neue Datenbank an

3. Neue KeePassX Datenbank anlegen - MacOS

4. Treffen Sie die Wahl, wie Ihre Datenbank vor unberechtigten Zugriffen durch Dritte geschützt sein soll. Hierzu haben Sie 3 Möglichkeiten:

  • Sie schützen Ihre Datenbank mit einem Hauptkennwort (Master Key)
  • Sie schützen Ihre Datenbank mit einer Schlüsseldatei (Key File)
  • Sie schützen Ihre Datenbank sowohl mit einem Hauptkennwort, als auch mit einer Schlüsseldatei für die größtmögliche Sicherheit.

    (In dieser Anleitung nutzen wir der EInfachheit halber lediglich ein Hauptkennwort zur Absicherung.)
4. Wie Sie Ihre KeePassX Datenbank sichern - MacOS

5. Anschließend ist Ihre Datenbank fertig erstellt und bereit, mit Einträgen befüllt zu werden:

5. KeePassX Datenbank erstellt - MacOS

6. Speichern Sie Ihre Datenbank mit einem Klick auf Database/Save Database

6. Speichern Sie Ihre KeePassX Datenbank - MacOS

Alternativ können Sie auch die Tastenkombination CMD+S nutzen, um die Datenbank abzuspeichern.

Speichern Sie die Datenbank lokal auf Ihrem Computer ab, denken Sie daran, ein regelmäßiges Backup der Datenbank z.B. auf einem (verschlüsselten) USB-Stick abzulegen. Andernfalls wäre bei einem Verlust Ihres Computers durch Diebstahl, einem Softwarefehler oder z.B. einem Verschlüsselungstrojaner Ihre Datenbank ggf. für immer verloren, was unter keinen Umständen passieren sollte.

So fügen Sie Ihrer Passwortdatenbank neue Einträge hinzu

  • MAC-OS
  • WIN
  • ANDROID
  • ​IOS

1. Klicken Sie auf Entries/ Add new entry

1. So fügen Sie in KeePassX einen neuen Eintrag hinzu - MacOS

Alternativ können Sie auch die Tastenkombination CMD+N nutzen, um einen neuen Eintrag zu erstellen.

2. Geben Sie alle relevanten Informationen ein wie im folgenden Beispiel

2. KeePassX-Eintrag Details eingeben - MacOS

Im dargestellten Beispiel haben wir bereits ein eigenes Kennwort, das wir abspeichern möchten. Da “12345678“, wie Sie sich vorstellen können, KEIN gutes Kennwort darstellt, zeige ich Ihnen im nächsten Schritt, wie Sie mit KeePass schnell und einfach ein neues, starkes Passwort generieren.

3. Klicken Sie auf "Gen." um ggf. ein Kennwort zu generieren

3. Erstellen Sie zufäellige Kennwörter in KeePassX - MacOS
Folgende Einstellungen können Sie für ein zu generierendes Kennwort festlegen:
>>

Length:


Die Zeichenlänge, die Ihr Kennwort haben soll.
(Im o.g. Beispiel 20 Zeichen.)

>>

Character Types (Buttons):

A-Z   Großbuchstaben von a bis z
a-z    Kleinbuchstaben von a bis z
0-9   Zahlen
/*_... Sonderzeichen

>>

Checkbox 1 (Exclude look-alike characters):

Mit dieser Einstellung sorgt KeePass dafür, dass bei der Kennworterstellung auf leicht verwechselbare Zeichen wie zum Beispiel 0 (Null) und O (großes o) oder l (kleines L) und I (großes i) verzichtet wird.

>>

Checkbox 2 (Ensure that the password contains characters from every group)

Diese Einstellung zwingt KeePass dazu, alle oben ausgewählten Zeichenarten in ein mögliches Passwort zu inkludieren.

Mit einem Klick auf das Augensymbol unter dem Gen.-Button, können Sie sich das Kennwort bei Bedarf auch einmal im Klartext ansehen, bevor Sie es speichern.

4. Klicken Sie auf den Accept-Button, um ein generiertes Kennwort für einen Eintrag zu übernehmen.

4. Klicken Sie auf den Accept-Button, um ein generiertes Kennwort für einen Eintrag zu übernehmen.


Klicken Sie anschließend auf OK, um zur Datenbankübersicht zurück zu gelangen:

Klicken Sie anschließend auf OK, um zur Datenbankübersicht zurück zu gelangen

5. Speichern Sie die Datenbank erneut (nach jedem neuen Eintrag), damit neue Einträge nicht verloren gehen:


Database / Save database (oder CMD+S)

So nutzen Sie die Einträge Ihrer Datenbank

  • ​Mac-os
  • ​WIN
  • ​Android
  • ​IOS

1. Tätigen Sie einen Rechtsklick auf einen der gewünschten Einträge 

​Die wichtigsten Optionen sind die Folgenden:

​>>

Open URL 

​Ein Klick auf diese Option öffnet die unter URL hinterlegte Webseite Ihres Eintrags in Ihrem Standardbrowser. In unserem Fall www.beispielfirma.de/login

​>>

Copy username

​Ein Klick auf diese Option übernimmt den hinterlegten Usernamen Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen mit CMD+V oder einem Rechtsklick in das gewünschte Feld + Einfügen kopieren können.

​>>

Copy password

Ein Klick auf diese Option übernimmt das hinterlegte Kennwort Ihres Eintrags in Ihren Zwischenspeicher, so dass Sie diesen mit CMD+V oder einem Rechtsklick in das gewünschte Feld + Einfügen kopieren können.

Beachten Sie, dass das Kennwort aus Sicherheitsgründen nur für kurze Zeit in Ihrem Zwischenspeicher gehalten wird.

​>>

View/Edit entry

Bearbeiten Sie den vorhandenen Eintrag bzw. sehen Sie die hinterlegten Informationen ein.

​Achten Sie auf ein sicheres Hauptkennwort!

Selbstverständlich ist Ihre Passwortdatenbank nur so sicher geschützt, wie Sie Ihr Hauptkennwort gewählt haben. Für ein Minimum an Sicherheit beachten Sie die folgenden Punkte bei der Erstellung eines Hauptkennworts:

  • Mindestens 8, besser 12 oder mehr Zeichen
  • ​​Zahlen, Groß- & Kleinschreibung, Sonderzeichen
  • ​​Keine Zeichen- oder Tastaturfolgen wie "1234" oder "qwertz" etc.

TIPP 1 - Nutzen Sie akronymisierte Sätze zur Passworterstellung 

​Beispiel: Aus „Wer Anderen eine Grube gräbt, der braucht ein Grubengrabgerät“ wird „WAeGg,dbeG“

TIPP 2 - Ersetzen Sie Buchstaben durch ähnliche Sonderzeichen für einen erhöhten Sicherheitsgrad

​Ersetzen Sie:

a durch @

e durch 3

s durch $

i durch /

aus dem o.g Beispiel „WAeGg,dbeG“ könnte z.B „W@3Gg,db3G“ werden. 

(Um sicherzustellen, dass Ihr Passwort international auch auf anderen Tastaturformaten einfach einzugeben ist, sollten Sie ggf. auf Sonderzeichen wie ä, ü, ö und ß verzichten.) 

​Mögliche Alternativen zu Keepass

Um KeePass sicher nutzen zu können, ist es notwendig, dass ein User dazu in der Lage ist seine Nutzungsumgebung vor Trojanern, Keyloggern, bösartigen Skripten etc. schützen zu können. Fehlen jene Kenntnisse bzw. ist die Nutzungsumgebung kompromittiert, riskiert ein User, dass ein unberechtigter Dritter eines Tages Zugriff auf alle gespeicherten Kennwörter erhält. Dieses Risiko lässt sich mithilfe der Einrichtung einer 2-Faktor-Authentifizierung durch eine Schlüsseldatei minimieren.
Eine Anleitung über die Einrichtung einer solchen Schlüsseldatei finden Sie hier.
Wie so häufig im Leben geht ein Zugewinn an Sicherheit zu Lasten der Usability, so dass KeePass in der Kombination mit einer Schlüsseldatei für einen Laien zur täglichen Benutzung eher ungeeignet ist.

2 mögliche, kostenpflichtige KeePass-Alternativen, deren Bedienung deutlich laienfreundlicher ausfällt sind ​Lastpass​​​​ sowie ​Dashlane​​​​. Klare Mankos bei beiden Anbietern sind, dass sie US-Anbieter sind (was u.U. datenschutzrelevant ist) und das sie Ihre Kennwörter online in ihrer Cloudumgebung speichern (was sicherheitsrelevant ist). (Dashlane bietet allerdings auch die Option die Passwortverwaltung komplett offline zu ohne Synchronisation in die Cloud zu nutzen.)

Häufig haben Anbieter von Sicherheitssoftware wie Norton, Avira, etc. ebenfalls eine Möglichkeit die eigenen Passwörter zu organisieren. Dabei sei erwähnt, dass man sich hier unter Umständen in ungeplante Abhängigkeiten begibt. Möchte man z.B. eines Tages die Antivirensoftware kündigen und wechseln, könnte es sein, dass dies aufgrund der dort gemanagten Kennwörter nur mit erheblichem Aufwand möglich wird.

Eine weitere, kostenfreie Open-Source-Alternative zu KeePass ist ​BitWarden​.
Das Programm bietet Nutzern die Möglichkeit einen Passwortmanager auf einer eigenen Serverumgebung zu betreiben und ist daher eher für fortgeschrittene User relevant.

Über einen aufkommenden Trend um Kennwörter gänzlich abzuschaffen, können Sie im verlinkten Artikel bei Heise etwas erfahren.

Über die Autorin

​Emily Markwart

Erhalten Sie unsere unverbindl. Updates über Neuerungen im Datenschutz & weiteren Compliance-Themen:

Informationen zur Datenverarbeitung finden Sie hier.