Kostenlose Passwortverwaltung unter Windows, Mac, Android und IOS

Kostenlose Passwortverwaltung unter Windows, Mac, Android und iOS

Kostenlose Passwortverwaltung unter Windows, Mac, Android und iOS

Gehören Sie zu den Usern, die ein einziges Kennwort für alle möglichen Dienste verwenden? Sind Sie es leid, sich stets Kennwörter auf Post-It’s, in Tagebüchern etc. zu notieren, um sie nicht zu vergessen?

Erfahren Sie, wie Sie mit einem Passwortmanager das Passwortchaos für immer aus Ihrem Leben verbannen und gleichzeitig Ihre Sicherheit durch stärkere Passwörter erheblich verbessern.

So funktioniert & hilft ein Passwortmanager

Das Prinzip eines Passwortmanagers bzw. -safes ist schnell erklärt:
Im Grunde genommen handelt es sich um eine Datenbank, die alle Ihre Benutzernamen und Kennwörter zu den verschiedensten Diensten enthält. Anstelle von hunderten, einzelnen Passwörtern müssen Sie sich nur noch ein einziges Hauptkennwort merken, um auf alle anderen zuzugreifen. Moderne Passwortmanager helfen Ihnen auch dabei, ohne großen Aufwand sichere Kennwörter zu generieren.

Passwortverwaltung mit KeePass

Der kostenfreie, Open-Source Passwortmanager KeePass von Dominik Reichl  gehört zu den beliebtesten Tools zur Passwortverwaltung.

KeePass gilt bis dato als "ungeknackt" und ist darüber hinaus für alle gängigen Desktop-Betriebssysteme (Windows, Mac, Linux), sowie Handybetriebssysteme (Android, IOS, Windows Mobile) kostenfrei verfügbar. Sicherheitsaffine User haben außerdem die Möglichkeit, Ihre Passwort-Datenbank neben dem Hauptkennwort mit einer zusätzlich benötigten Schlüsseldatei gegen unerwünschte Zugriffe durch Dritte abzusichern.

So richten Sie KeePass zur Verwaltung der eigenen Passwörter ein

1. Installieren Sie KeePass 

Im ersten Schritt besorgen Sie sich KeePass oder eine der zahlreichen Varianten für Ihr jeweiliges System über die offizielle Webseite, den Google-Playstore bzw. Apple App Store.

Die hohe Anzahl verschiedener Varianten​​​​​​​​​​ ist dem Umstand geschuldet, dass die Software quelloffen und dadurch (theoretisch) für jedermann modifizier- und erweiterbar ist.

  • MAC-OS
  • WIN
  • ANDROID
  • IOS

2. Öffnen Sie KeePass ​

2. KeePass öffnen - WIN

3. Legen Sie sich eine neue Datenbank an

3. Neue KeePass Datenbank anlegen - WIN

4. Treffen Sie die Wahl, wie Ihre Datenbank vor unberechtigten Zugriffen durch Dritte geschützt sein soll. Hierzu haben Sie 3 Möglichkeiten:

  • Sie schützen Ihre Datenbank mit einem Hauptkennwort (Master Key)
  • Sie schützen Ihre Datenbank mit einer Schlüsseldatei (Key File)
  • Sie schützen Ihre Datenbank sowohl mit einem Hauptkennwort, als auch mit einer Schlüsseldatei für die größtmögliche Sicherheit.

    (In dieser Anleitung nutzen wir der Einfachheit halber lediglich ein Hauptkennwort zur Absicherung.)
4. Wie Sie Ihre KeePass Datenbank sichern - WIN
4. Wie Sie Ihre KeePass Datenbank sichern - WIN

​5. Speichern Sie Ihre Datenbank

5. KeePass Datenbank erstellt - WIN

​Alternativ können Sie auch die Tastenkombination ​STRG+S nutzen, um die Datenbank abzuspeichern.

Speichern Sie die Datenbank lokal auf Ihrem Computer ab, denken Sie daran, ein regelmäßiges Backup der Datenbank z.B. auf einem (verschlüsselten) USB-Stick abzulegen. Andernfalls wäre bei einem Verlust Ihres Computers durch Diebstahl, einem Softwarefehler oder z.B. einem Verschlüsselungstrojaner Ihre Datenbank ggf. für immer verloren, was unter keinen Umständen passieren sollte.

6. Anschließend ist Ihre Datenbank fertig erstellt und bereit mit Einträgen befüllt zu werden:

6. Speichern Sie Ihre KeePass Datenbank - WIN

So fügen Sie Ihrer Passwortdatenbank neue Einträge hinzu

  • MAC-OS
  • WIN
  • ANDROID
  • ​IOS

1. Klicken Sie auf Entry/ Add new entry

1. So fügen Sie in KeePass einen neuen Eintrag hinzu - WIN

Alternativ können Sie auch die Tastenkombination STRG+I nutzen, um einen neuen Eintrag zu erstellen.

2. Geben Sie alle relevanten Informationen ein wie im folgenden Beispiel

2. KeePass-Eintrag Details eingeben - WIN

Im dargestellten Beispiel haben wir bereits ein eigenes Kennwort, das wir abspeichern möchten. Da “12345678“, wie Sie sich vorstellen können, KEIN gutes Kennwort darstellt, zeige ich Ihnen im nächsten Schritt, wie Sie mit KeePass schnell und einfach ein neues, starkes Passwort generieren.

3. Klicken Sie auf den "Schlüssel" um ggf. ein Kennwort zu generieren

3. Erstellen Sie zufaellige Kennwoerter in KeePass - WIN

Folgende Einstellungen können Sie für ein zu generierendes Kennwort festlegen:


3. Einstellungen für Ihr KeePass Passwort festlegen - WIN
​>>

​Die Zeichenlänge, die Ihr Kennwort haben soll.
(Im o.g. Beispiel 20 Zeichen.)


A-Z   Großbuchstaben von a bis z
a-z    Kleinbuchstaben von a bis z
0-9   Zahlen
/*_... Sonderzeichen

​Klicken Sie ​anschließend auf OK.

Mit einem Klick auf das Symbol mit den drei Punkten, können Sie sich das Kennwort bei Bedarf auch einmal im Klartext ansehen, bevor Sie es speichern.

4. Klicken Sie auf OK, um ein generiertes Kennwort für einen Eintrag zu übernehmen und zur Datenbankübersicht zurück zu gelangen.

4. Klicken Sie anschließend auf OK, um zur Datenbankübersicht zurück zu gelangen -WIN

5. Speichern Sie die Datenbank erneut (nach jedem neuen Eintrag), damit neue Einträge nicht verloren gehen:

>>

​Database / Save database (oder STRG+S)

So nutzen Sie die Einträge Ihrer Datenbank

  • ​Mac-os
  • ​WIN
  • ​Android
  • ​IOS

1. Klicken Sie auf Ihren gewünschten Eintrag 

Die wichtigsten Optionen sind die Folgenden:

​>>

​Benutzername kopieren

​>>

​Passwort kopieren 

>>

​URL kopieren

​Mit einem Klick auf das entsprechende Feld wird der Inhalt kopiert.

1. KeePass-Touch-Eintraege nutzen - IOS

Ein Mangel an der IOS-Version:
Die App enthält Werbeanzeigen! Das Abschalten der Werbung ist kostenpflichtig.

​Achten Sie auf ein sicheres Hauptkennwort!

Selbstverständlich ist Ihre Passwortdatenbank nur so sicher geschützt, wie Sie Ihr Hauptkennwort gewählt haben. Für ein Minimum an Sicherheit beachten Sie die folgenden Punkte bei der Erstellung eines Hauptkennworts:

  • Mindestens 8, besser 12 oder mehr Zeichen
  • ​​Zahlen, Groß- & Kleinschreibung, Sonderzeichen
  • ​​Keine Zeichen- oder Tastaturfolgen wie "1234" oder "qwertz" etc.

TIPP 1 - Nutzen Sie akronymisierte Sätze zur Passworterstellung 

​Beispiel: Aus „Wer Anderen eine Grube gräbt, der braucht ein Grubengrabgerät“ wird „WAeGg,dbeG“

TIPP 2 - Ersetzen Sie Buchstaben durch ähnliche Sonderzeichen für einen erhöhten Sicherheitsgrad

​Ersetzen Sie:

a durch @

e durch 3

s durch $

i durch /

aus dem o.g Beispiel „WAeGg,dbeG“ könnte z.B „W@3Gg,db3G“ werden. 

(Um sicherzustellen, dass Ihr Passwort international auch auf anderen Tastaturformaten einfach einzugeben ist, sollten Sie ggf. auf Sonderzeichen wie ä, ü, ö und ß verzichten.) 

​Mögliche Alternativen zu Keepass

Um KeePass sicher nutzen zu können, ist es notwendig, dass ein User dazu in der Lage ist seine Nutzungsumgebung vor Trojanern, Keyloggern, bösartigen Skripten etc. schützen zu können. Fehlen jene Kenntnisse bzw. ist die Nutzungsumgebung kompromittiert, riskiert ein User, dass ein unberechtigter Dritter eines Tages Zugriff auf alle gespeicherten Kennwörter erhält. Dieses Risiko lässt sich mithilfe der Einrichtung einer 2-Faktor-Authentifizierung durch eine Schlüsseldatei minimieren.
Eine Anleitung über die Einrichtung einer solchen Schlüsseldatei finden Sie hier.
Wie so häufig im Leben geht ein Zugewinn an Sicherheit zu Lasten der Usability, so dass KeePass in der Kombination mit einer Schlüsseldatei für einen Laien zur täglichen Benutzung eher ungeeignet ist.

2 mögliche, kostenpflichtige KeePass-Alternativen, deren Bedienung deutlich laienfreundlicher ausfällt sind ​Lastpass​​​​ sowie ​Dashlane​​​​. Klare Mankos bei beiden Anbietern sind, dass sie US-Anbieter sind (was u.U. datenschutzrelevant ist) und das sie Ihre Kennwörter online in ihrer Cloudumgebung speichern (was sicherheitsrelevant ist). (Dashlane bietet allerdings auch die Option die Passwortverwaltung komplett offline zu ohne Synchronisation in die Cloud zu nutzen.)

Häufig haben Anbieter von Sicherheitssoftware wie Norton, Avira, etc. ebenfalls eine Möglichkeit die eigenen Passwörter zu organisieren. Dabei sei erwähnt, dass man sich hier unter Umständen in ungeplante Abhängigkeiten begibt. Möchte man z.B. eines Tages die Antivirensoftware kündigen und wechseln, könnte es sein, dass dies aufgrund der dort gemanagten Kennwörter nur mit erheblichem Aufwand möglich wird.

Eine weitere, kostenfreie Open-Source-Alternative zu KeePass ist ​BitWarden​.
Das Programm bietet Nutzern die Möglichkeit einen Passwortmanager auf einer eigenen Serverumgebung zu betreiben und ist daher eher für fortgeschrittene User relevant.

Über einen aufkommenden Trend um Kennwörter gänzlich abzuschaffen, können Sie im verlinkten Artikel bei Heise etwas erfahren.

Über die Autorin

​Emily Markwart