Sehr schönes Werkzeug zum Verwalten des Login- und Passwortchaos


28. Oktober 2007, von in Open Source, Web & IT

Jeder, der ein intensives virtuelles Leben im Internet führt, steht sehr schnell vor dem Problem, dass man durch die ganzen Logins und Passwörter nicht mehr durchblickt. Die Strategien, die dann meist genutzt werden, sind hoch gefährlich. Viele nutzen irgendwann nur noch 1 oder 2 unterschiedliche Passwörter, die natürlich nie geändert werden.

Einige gehen sogar soweit und legen sich auf ihrem Rechner eine Passwortdatei an, die meist auch noch passwort.* o.ä. genannt wird.

Eine sehr schöne Lösung aus der Open Source Gemeinde für dieses Problem ist keepass.

keepass screen

Im Prinzip handelt es sich um eine Login- und Passwortdatenbank, die mit einer sehr sicheren Methode masterverschlüsselt wird.

Das Programm hat superkomfortable und vor allem sicherheitsfördernde Funktionen. Man kann endlich sehr sichere Passwörter generieren lassen, die nicht mehr knackbar sind. Über Transferfunktionen können diese dann sehr bequem in die Eingabefelder gebracht werden. Man kann also mit völlig sinnlosen und damit nicht mehr rückverfolgbaren Zeichenkombinationen arbeiten.  Daneben gibt es Import- Export- Funktionen, welche die Verwaltung auf mehreren Rechnern ermöglichen. Schließlich kann man das Ganze durch einen Zusatzschlüssel und einem USB-Stick noch sicherer bekommen. Wäre selbst für 50 Euro noch preiswert. Kostet aber nix.

Alexander Kahl, 28. Oktober 2007 um 12:16

Eine Featurefrage hätte ich vorweg gleich mal, da ich die Funktion beim Überfliegen der FL nicht entdeckt habe:
Kann das Tool auch selbsttätig Passwörter z.B: von Login-Seiten im Web mit einem Randomgenerator generieren und für mich eintragen, sodass ich nichts mehr machen muss oder muss ich auf die entsprechende Seite surfen und per Klick das PW durch das Tool einsetzen lassen?

Sieht aus, als müsste ich meine Skepsis gegenüber Passwortverwaltungen mal langsam ad acta legen.

Die Featureliste überzeugt schonmal, dank Open Source habe ich zunächst erstmal keine Sicherheitsbedenken – wobei ich bei dem Gedanken alle relevanten Passwörter an einer zentralen Stelle zu sammeln immer noch leichte Bauchschmerzen bekomme. Mögliche Angreifer brauchen sich dann nur auf eine Stelle zu konzentrieren.

Ich werde erstmal mit einigen Community-PWs anfangen, mit denen – falls das Tool doch komprommitierbar sein sollte – niemand wirklchen Schaden anrichten kann.

Problematisch wird es nur, sollte das Tool bzw. der USB-Stick der Notebook auf dem es sich befindet mal nicht zur Hand sein und man muss sich dringend in eine Seite einloggen, der Passwort in der Verwaltung von keepass steckt ;) Aber gut, wer seinen Haustürschlüssel liegen läßt muss auch durchs Fenster klettern.

Dirk Roebers, 5. November 2007 um 14:31

Auch sehr schön ist das Windows mobile Tool von Keepass. Ich nutze eine Keepass – Version auf meinem Windows – mobile Handy. Falls man jetzt tatsächlich seinen USB – Stick irgendwo liegen lässt: kein Problem, man hat ja alles auf seinem Handy

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.