Archiv

Artikel Tagged ‘KeePass’

Einfach zu merkende, sichere Passwörter erstellen

1. Juni 2012 Keine Kommentare

Was bringt einem ein Passwort-Safe wie KeePass, wenn man mal an einem fremden Rechner ist und kurz auf eine Webseite zugreifen will. Hat man einen Passwort-Generator benutzt, hat man eh keine Chance mehr ohne sein digitales Gedächtnis. Aber auch so kann es schwer genug sein, den Überblick über die Menge an Anmeldedaten zu behalten.

Vor einiger Zeit habe ich diesbezüglich einen interessanten Artikel gelesen, leider hab ich mir den Link aber nicht gespeichert. Der Autor hatte dort eine tolle Idee, wie man sich sichere, einzigartige und zugleich gut zu merkende Passwörter erstellen kann.

Zuerst braucht man ein Basispasswort, welches für sich schon als sicher anzusehen ist. Um ein solches zu erhalten, raten viele Webseiten zu einer Eselsbrücke: man nehme einen Satz, den man sich gut merken kann (Songtext, Zitat, was auch immer) und zerlege ihn in seine Anfangsbuchstaben (Groß- und Kleinschreibung beachten) sowie seine Satzzeichen.

Es gibt keine Sicherheit, nur verschiedene Grade der Unsicherheit.
Anton Neuhäusler

Daraus ergibt sich schon mal ein 11-stelliges Passwort:
EgkS,nvGdU.

Wenn man möchte, hängt man jetzt einfach noch eine Zahl ran, z.B. sein Geburtsjahr:
EgkS,nvGdU.79

Nochmal einen drauf setzen kann man, indem man das ganze dann noch in Klammern setzt:
(EgkS,nvGdU.79)

So einfach hat man ein 15-stelliges Passwort zusammen. Aber wir wollen doch für jede Webseite ein eigenständiges Passwort haben. Also müssen wir das Passwort nochmals erweitern, diesmal um bestimmte Bestandteile der URL. Soll das Passwort beispielsweise für den eigenen Facebook Account sein, kann man einfach den ersten und letzten Buchstaben der Webadresse http://www.facebook.com/ an das Passwort anfügen:
f(EgkS,nvGdU.79)k

Fertig. Auf diese Weise kann es zwar durchaus auch mal zu doppelter Nutzung eines Passwortes kommen, die Wahrscheinlichkeit, dass sowas passiert, ist aber verhältnismäßig gering. Außerdem ist das Vorgestellte nur eine von vielen Möglichkeiten, wie man ein Basispasswort erstellen und erweitern kann. Hat man es erst ein paar mal benutzt, geht es irgendwann in Fleisch und Blut über, und man muss sich nur noch um die URL-Ergänzung Gedanken machen.

Die Verwaltung kann weiterhin via KeePass oder ähnlichem erfolgen, aber für den Fall der Fälle hat man so auch die Möglichkeit, dass Passwort ohne Hilfsmittel zu rekonstruieren.

Passwort-Verwaltung mit KeePass auf verschiedenen Plattformen

1. Juni 2012 Keine Kommentare

Passwörter, wohin man auch schaut. Blogs, Foren, Online-Shops und Spiele, Softwarezugänge privat wie beruflich, etc… die Flut an benötigten Passwörtern scheint nicht abreißen zu wollen. Viele verwenden daher für mehrere (im schlimmsten Fall alle) Zugänge die selben Anmeldedaten. Ach ja, und leicht zu merken müssen sie auch noch sein. Bequem für den einzelnen, aber zugleich auch das unsicherste, was man machen kann.

Artikel zu sicheren Passwörtern gibt es haufenweise, daher verzichte ich an dieser Stelle auf entsprechende Anmerkungen.

Mir ist es vor kurzem passiert, das einer meiner eMail-Accounts übernommen wurde. Selbst schuld, war hier doch noch ein recht einfaches Passwort im Einsatz, welches seit 6 Jahren nicht geändert wurde. Und zu meiner Schande muss ich gestehen, dass auch ich bei unwichtigeren Diensten gern Mehrfachnutzung betrieben habe. Das hat sich seit diesem Vorfall allerdings geändert.

Doch um mir die ganzen neuen Passwörter alle merken zu können, brauch ich etwas technische Unterstützung. Nach einer kurz gehaltenen Recherche habe ich mich für KeePass entschieden. Mehrfach ausgezeichnet, Open Source, durch Plugins erweiterbar und auf mehreren Plattformen verfügbar, was will man mehr von einem Passwort-Safe. Somit war eine meine Hauptanforerung, die Multiplattform-Unterstützung, abgedeckt.

Und praktischer Weise hat das Programm auch gleich einen Passwort-Generator integriert, den man mit eigenen Regeln füttern kann und speichern kann. Hat man größeres vor, kann man sich auch gleich eine ganze Liste möglicher Passwörter ausgeben lassen.

 
Zentrale Speicherstelle für Passwort-Datei

Windows, Linux, IOS, gern auch Android … an der „Cloud“ kommt man bei dieser Planung kaum vorbei. Für die Wahl der geeigneten Variante muss man sich aber genau die Möglichkeiten der eingesetzten Software auf jeder Plattform ansehen.

 
1. Dropbox

Dies ist meine derzeit eingesetzte Variante, was hauptsächlich an der eingesetzten IOS-App liegt, aber dazu später mehr. Dropbox ist auf allen Geräten verfügbar und daher eine gute Möglichkeit, seine Passwort-Datenbank synchron zu halten. Das man sich erst bei Dropbox anmelden muss, stellt einen zusätzlichen Schutz der Datei dar und ist erstmal positiv zu werten. Dass die Daten bei Dropbox unverschlüsselt auf den Servern liegen und jeder Mitarbeiter dran kommt, ist ein anderes Thema, aber der Safe selbst ist zum Glück auch nochmal verschlüsselt.

 
2. Server-Sync

Die Desktop-Version von Keepass 2.x hat eine eingebaute Sync-Funktion, welche die Synchronisation via FTP, HTTP und WebDAV ermöglicht. Möchte man Support für SCP, SFTP oder FTPS muss man zusätzlich das Plugin IOProtocolExt installieren. Noch mehr Möglichkeiten, wie beispielsweise Amazon’s S3, erhält man durch das Plugin KeePassSync.

Sehr bequem, wenn man einen eigenen Root- oder V-Server hat, bei dem man serverseitig noch eine Verschlüsselung durchführen kann. Andernfalls ist kein Mehrwert zur Dropbox-Variante vorhanden. Außerdem muss man hier drauf achten, welche Funktionen die IOS und Android Apps haben, denn viel habe gar keinen Sync-Support integriert, wodurch ein weiterer Vorteil verloren geht.

 
Desktop-Clients

Im Einsatz habe ich KeePass 2.x, sowohl unter Windows als auch Linux. Die Version hat mehr Funktionen und Plugins, ist dafür allerdings leider an das .NET Framework gebunden. Was zum Glück unter Linux dank Mono kein allzu großes Problem darstellt.

Wer auf die neueren Funktionen verzichten kann und keine zusätzliche Laufzeitumgebung auf seinem Rechner haben möchte, kann aber auch ganz beruhigt zu Version 1.x greifen. Dann steht allerdings nur noch die Dropbox-Variante für die plattformübergreifende Verfügbarkeit des Passwort-Safe offen, denn Version 1.x kann weder von Haus aus synchronisieren, noch gibt es entsprechende Plugins.

 
IOS-App

Da ich nur ungern Geld für Apps ausgebe, musste eine kostenlose KeePass App her. Passenderweise wird auf der offiziellen Webseite von KeePass auf eine kostenlose IOS-App verwiesen: MiniKeePass. Diese hat keinen eingebauten Sync-Support, eine Integration von Dropbox fehlt ebenfalls. Ansonsten tut sie, was sie soll. Sie öffnet den Passwort-Safe und lässt einen an die Daten ran.

Ein einmal übergebener Safe bleibt in der App für spätere Zugriffe erhalten. Die App selbst kann man durch einen 4-stelligen Zahlencode schützen, das Passwort für den Safe kann man speichern lassen, wenn man möchte, oder bei jeder Nutzung eingeben.

Gab es Änderungen an dem Passwort-Safe, muss man die Dropbox-App öffnen, den Safe anwählen und an MiniKeePass übergeben lassen. Die alte Version des Safe wird dann mit der neuen Version überschrieben.

Wie gesagt, mir reicht das. Möchte man einen echten Sync auf dem iPhone, muss man zu einer kostenpflichtigen App greifen.

 
Blackberry, Adroid- und WP7-Apps

Auf der offiziellen Download-Seite sind für diese Systeme ebenfalls die passenden Apps verlinkt. Aber da ich keine dieser Plattformen besitze, kann ich dazu auch nichts sagen.

 
Zugriff auf die Passwörter vom Browser aus

Kommen wir nun zum entscheidenden Punkt: den Zugriff auf die Passwörter. Schließlich möchte man der Bequemlichkeit halber auch gleich die Anmeldedaten fertig ausgefüllt bekommen, wenn man eine Webseite ansteuert.

 
1. Firefox

Für Firefox gibt es derzeit 2 nennenswerte Addons, welche den Zugriff auf den Passwort-Safe ermöglichen. Die komfortablere Möglichkeit bietet meiner Meinung nach KeeFox. Dieses Plugin integriert KeePass vollständig in den Firefox, wodurch der in Firefox integrierte Passwort-Manager überflüssig wird. Anmeldedaten werden automatisch ausgefüllt und neue Daten auf Wunschim Safe gespeichert, inkl. Webseiten-Informationen, die zum Auto-Ausfüllen benötigt werden.

 
2. Chrome

Das zweite Firefox-Addon heißt PassIFox und bedient sich wie auch die einzige Chrome-Erweiterung ChromeIPass des KeePass-Plugins KeePassHttp. Die Einrichtung ist nicht sonderlich schwer, man muss sich nur an die Anleitung auf der jeweiligen Addon-Seite halten.

1) Installiere KeePass
2) Installiere KeePassHttp, indem die Datei KeePassHttp.plgx im KeePass Installationsverzeichnis abgelegt wird
2a) Melde dich in KeePass an
2b) Kontrolliere, ob KeePassHttp korrekt installiert wurde (Tools > Plugins)
3) Rufe eine Seite auf, deren Daten in KeePass gespeichert sind
4) Klicke auf das KeePass Icon in der URL-Leiste und klicke auf den „Connect“-Button.
5) Wechsel zu KeePass und gib einen eindeutigen Namen für den Browser ein und speicher anschließend.
6) Ihre Passwörter werden nun sicher von KeePass empfangen und automatisch in Anmeldefelder eingetragen. Ggf. ist hierfür vorher noch eine Abfrage zu bestätigen.

Diese Addons arbeiten aber nur in eine Richtung, sie können nur Daten aus KeePass abrufen, jedoch keine neuen in KeePass speichern. Neue Einträge muss man direkt in KeePass manuell anlegen.

 
3. Andere Browser

Für andere Browsr gibt es keine derartigen Addons bzw. Plugins. KeePass hat jedoch eine Auto-Type Funktion, mit deren Hilfe es auch im Internet Explorer oder Opera genutzt werden kann. Man wählt dafür das erste Login-Feld an, wechselt dann zu KeePass und kann mit rechter Maustaste -> Auto-Type ausführen die zugehörigen Daten eintragen lassen.