KeePass als Passwort-Manager einrichten

Immer mehr Benutzer sind online tätig. Für jedes Online-Konto, das man besitzt, braucht man lange eindeutige Kennwörter. Dies bedeutet, dass man am besten auf einfache Passwörter wie 123456789 oder abcdefgh verzichten soll. Wenn ihr solche aber verwendet, solltet schnell auf diese verzichten, wenn ihr nicht gehackt werden wollt. Stattdessen benötigt ihr solche Passwörter, die schwer zu knacken sind wie z.B 8adeo904((()/62??1!!$$7882_AAxii2. Aber wie soll man wissen, dass ein Passwort welches ich mir ausdenke sicher ist. Das Ausdenken ist einfach, dieses Password dann auch noch im Kopf zu behalten, das ist manchmal eine große Herausforderung. Wie solle man sich also solche Passwörter merken? Die Antwort ist einfach: ein Passwort-Manager wie KeePass kann euch dabei sehr behilflich sein.

Welches Passwort-Manager ist gut?

Passwort-Manager gibt es wirklich viele. Wikipedia bietet eine umfangreiche Liste mit Passwort-Managern an. Unter den Hauptakteure findet ihr KeePass, LastPass, 1Password oder Dashlane. Meine persönliche Vorliebe bleibt bei KeePass. Dies liegt daran, dass es einfach zu bedienen ist, Open Source ist und eine tragbare Version hat.

KeePass als Passwort-Manager

KeePass gibt es in mejr als 40 Sprachen. Die Systemanforderungen sind: Windows 7/8/10 / Mono (Linux, Mac OS X). KeePass Password Safe ist ein kostenloser, Open Source, leichter und benutzerfreundlicher Passwort-Manager für Windows, Linux und Mac OS X mit Anschlüssen für Android, iPhone / iPad und andere mobile Geräte.

Heute muss man sich viele Passwörter merken. Überall wird ein Kennwort benötigt. Angefangen bei Windows oder Windows-Netzwerkanmeldung, beim E-Mail-Konto, das FTP-Kennwort um auf die Website bestimmte Dateien hoch zu laden oder Online-Kennwörter (wie das Konto eines Website-Mitglieds) usw. usw. usw. Die Liste ist endlos. Außerdem sollte man für jedes Konto unterschiedliche Kennwörter verwenden. Denn wenn man überall nur ein und das gleiche Passwort verwenden kann man ein Problem haben, wenn ein Unbefugter an dieses Passwort rankommt. Ein ernstes Problem. Der Dieb bekommt somit den Zugriff auf eure E-Mail-Konto, Website usw. Um das von vorne herein zu vermeiden, sollte man auf einen Passwort-Manager wie KeePass zugreifen.

KeePass Vorteil

KeePass unterstützt den Advanced Encryption Standard (AES, Rijndael) und den Twofish-Algorithmus zum Verschlüsseln seiner Kennwortdatenbanken.
Beide Chiffren gelten als sehr sicher. AES, z.B. wurde als Standard der US-Bundesregierung wirksam und ist von der National Security Agency (NSA) für streng geheime Informationen zugelassen. Die gesamte Datenbank wird verschlüsselt, nicht nur die Kennwortfelder. Daher werden auch Ihre Benutzernamen, Notizen usw. verschlüsselt. SHA-256 wird zum Hashing der Hauptschlüsselkomponenten verwendet. SHA-256 ist eine kryptografisch sichere Einweg-Hash-Funktion mit 256 Bit. Es sind noch keine Angriffe gegen SHA-256 bekannt. Die Ausgabe wird mithilfe einer Schlüsselableitungsfunktion transformiert. Schutz vor Wörterbuch- und Ratenangriffen: Durch Transformieren des Hash der Hauptschlüsselkomponente mithilfe einer Schlüsselableitungsfunktion (AES-KDF, Argon2, …) können Wörterbuch- und Ratenangriffe erschwert werden. Prozessspeicherschutz: Die Kennwörter werden während der Ausführung von KeePass verschlüsselt. Selbst wenn das Betriebssystem den KeePass-Prozess auf die Festplatte kopiert, werden eure Kennwörter nicht angezeigt.

KeePass die ersten Schritte

Wie richte ich KeePass zum ersten Mal ein? Das Einrichten von KeePass
ist ganz einfach. Ich möchte mich in meinem Artikel auf die wichtigsten
Einstellungen konzentrieren.

Wo bekomme ich KeePass?

KeePass findet ihr als Download auf der Seite von Dominik Reichl unter KeePass Download Wenn ihr zur KeePass-Downloadseite geht, werden oben die neuesten Windows-Versionen angezeigt. Die folgenden sind die vorherige Version, aber ihr solltet immer die aktuellste Version verwenden. Die installierbare Version befindet sich links, die tragbare Version rechts. Die tragbare Version ist sehr praktisch und sicher. Diese wird in eurem bevorzugten Speicherort z.B. einen USB-Stick entpackt. KeePass wird ohne zusätzliche Installation ausgeführt und speichert keine Einstellungen außerhalb des Anwendungsverzeichnisses.

Wenn ihr ein Mac oder Linux-Benutzer seid oder Android oder iOS verwendet, gibt es auch für diese Plattformen Versionen von KeePass. Wenn ihr auf der Downloadseite nach unten scrollt, werden diese Versionen angezeigt. Wie ihr der Liste entnehmen könnt, deckt diese eine Vielzahl von
Plattformen ab, darunter Blackberry, Palm, Windows Phone, Chromebooks
und die Befehlszeile.

Sie heißen nicht alle KeePass, sind aber alle mit KeePass-Kennwortdatenbanken kompatibel.

Sobald die Zip-Datei heruntergeladen wurde, öffnet diese. Wenn ihr die
installierbare Version ausgewählt habt, installiert sie auf eurem Computer.
Wenn ihr aber die tragbare Version ausgewählt habt, erstellt euch einen KeePass-Ordner im Cloud-Speicher oder auf einem USB-Stick. Ich empfehle euch den verschlüsselten Cloud-Speicherdienst Sync zu benutzen, mit dem ihr 5 GB kostenlos erhält.

KeePass erster Start

Öffnet KeePass.exe mit einem Doppelklick, und euch wird ein
Anmeldefenster angezeigt, welches eure Datenbank schützt.

Beim ersten Start werden ihr angefordert eine Datenbank anzulegen,
legt einfach zuerst euer Master-Passwort unter diesem Anmeldefenster,
dann geht ihr auf OK. Ein leeres Datenbankfenster wird euch jetzt angezeigt.

Wählt euch ein unzerbrechliches Passwort Eine verschlüsselte Datenbank ist nur so stark wie das Master-Passwort, das diese schützt. Wenn ihr etwas Einfaches wie euren Namen, den Namen eures Ehepartners, den Namen des Hundes, Ihren Geburtstag usw. verwenden, wird diese hübsche KeePass-Datenbank in kürzester Zeit zu Staub zerschlagen.

Auf der anderen Seite, wenn ihr viel über euer Master-Passwort nachdenkt,
könnt ihr das Geheimnis des ewigen Lebens dort hineinlegen,
und niemand außer euch wird es jemals erreichen.

Dieser Teil ist also der wichtigste Teil des Prozesses.

KeePass eine Datenbank anlegen

Erstellt eine Datenbank. Diese verschlüsselte Datenbank erstellt ihr ganz einfach, indem ihr zuerst auf Datei–> Neu klickt. In der Datenbank werden eure Passwörter sicher gespeichert werden.

Klickt dann auf OK, und ihr werdet aufgefordert, eine KDBX-Datei
(das Dateiformat einer KeePass-Kennwortdatenbank) zu speichern.

Stellt sicher, dass es sich die Datei im selben Ordner wie die anderen
KeePass-Komponenten befindet. Ihr könnt die KDBX-Datei an einem anderen Ort auf dem Computer ablegen, aber worum geht es? Am sinnvollsten ist es, alles zusammen zu halten (insbesondere beim Cloud-Speicher).

Ihr könnt die KDBX-Datei auch umbenennen. Man muss nicht den Namen
verwenden, den man beim Erstellen angelegt hat,behalten.

Idealerweise solltet ihr aus eurem Passwort mindestens 10 Zeichen mit
Kleinbuchstaben, Großbuchstaben und Zahlen machen. Wenn möglich, gibt auch einige Sonderzeichen wie ein Komma, einen Punkt oder ein Semikolon ein. Ihr müsst es so schwer wie möglich machen.

Um sicherzustellen, dass ihr es richtig eingeben habt, wiederholt das Passwort an der angegebenen Stelle. Dabei wird die „Geschätzte Qualität“ des Passworts angezeigt. Wollt ihr, dass das so hoch wie möglich geht. Ich habe es auf 80 Bit gebracht, was in Ordnung ist, da dies nur eine temporäre Datenbank für diesen Artikel ist. Wenn ich eine echte Datenbank erstellen würde, würde ich sie idealerweise weit über 100 Bit, vielleicht 120, haben wollen.

Als nächstes würde ich euch empfehlen nur den Verschlüsselungsstandard
für ChaCha20 ändern. Dies ist ein viel stärkeres Verschlüsselungsprotokoll, als das Standard-AES-256.

KeePass das Notfallblatt was ist das?

Eine letzte Sache, bevor die Datenbank erstellt und geöffnet wird.
Werden ihr gefragt, ob ihr ein „Notfallblatt“ drucken möchtet. Ich empfehle euch dringend, dies zu tun. Aus offensichtlichen Gründen gibt es kein “Passwort vergessen?” Klickt einfach hier, um es zurückzusetzen.
Wenn ihr also euer Hauptkennwort vergesst oder ihr stirbt und eurer nächster Verwandter eure Kennwörter benötigt, habt ihr oder derjenige ein großes Problem.

Druckt also das Blatt aus, schreibt das KeePass-Hauptkennwort auf
und versteckt es irgendwo. Wenn es für eure nächsten Verwandten ist,
legen es in einen versiegelten Umschlag mit dem Testament und der
Lebensversicherung, wo es leicht finden ist. Und wenn ihr später das
Hauptkennwort ändert, denkt natürlich daran, das Blatt zu aktualisieren!

KeePass als Passwort-Manager die Datenbank anpassen

Eure Datenbank wird jetzt geöffnet und ihr könnt mit dem Generieren
und Speichern von Passwörtern beginnen.

Auf der linken Seite befinden sich Gruppen, in denen ihr eure Anmeldungen kategorisieren könnt. Dies sind die, die KeePass euch bietet,
aber ihr könnt sie löschen oder umbenennen, wie ihr es möchtet. Ohr könnt auch eine unbegrenzte Anzahl neuer Gruppen erstellen.

Auf der rechten Seite sind bereits zwei Beispieleinträge gespeichert,
die ihr löschen könnt. Bevor ihr dies tun, öffnet eine davon, um zu sehen,
wie ein typischer Kennworteintrag aussehen würde.

In den Jahren, in denen ich KeePass verwendet habe, musste ich immer
nur die Registerkarte “Eintrag” verwenden. Die anderen Registerkarten
sind für mich ziemlich nutzlos.

Wenn ihr also auf das Symbol für den kleinen Schlüssel in der
Hauptdatenbankoberfläche (in der Symbolleiste) klickt, wird ein Feld
wie das oben gezeigte angezeigt. Aber es wird leer sein. Ihr müsst es ausfüllen. Der Titel ist der Name der Website, Software, was auch immer. Der Benutzername … nun, das ist selbst erklärend. Die URL wäre offensichtlich der Name der Website oder des Softwaredienstes.

Nun das Passwort. Aus Sicherheitsgründen ist das Passwort mit Punkten
verdeckt. Wenn ihr auf die Schaltfläche mit den drei Punkten auf der rechten Seite klickt, wird das Kennwort angezeigt. Klickt erneut auf die Schaltfläche, um das Kennwort zu maskieren.

Um ein Passwort zu generieren, klickt auf das Schlüsselsymbol unter
der Schaltfläche mit den drei Punkten. Ihr bekommt dieses Menü.
Wählt dann „Passwortgenerator“. Da könnt ihr z.B. die Länge des Passwords auswählen.(ich empfehle mindestens 25 Zeichen).

Klickt nun unten auf OK und ihr werdet sehen, dass eure Box mit dem
neuen Passwort vorab ausgefüllt wurde. Klickt auf die Schaltfläche mit den drei Punkten, um sie anzuzeigen.

Klickt dann auf OK, um das Passwort zu speichern und das Feld zu schließen.

KeePass als Passwort-Manager Das Einloggen

Wenn ihr euch irgendwo anmelden möchtet, klickt mit der rechten Maustaste auf den Eintrag in KeePass und wählt Benutzername kopieren. Klickt dann in das Feld Benutzername auf der Website und STRG + V, um den Benutzernamen einzufügen (oder CMD + V auf einem Mac). Klickt dann erneut mit der rechten Maustaste auf den Eintrag, wählt Kennwort kopieren und wiederholt den Vorgang im Kennwortfeld. Ihr müsst euch aber beeilen. Nach 12 Sekunden löscht KeePass aus Sicherheitsgründen die Informationen aus eurer Zwischenablage. Ihr könnt die Zeit in den KeePass-Optionen verkürzen oder verlängern. Persönlich habe ich es auf 6 Sekunden gesenkt. In den Optionen könnt ihr KeePass auch nach einem bestimmten Zeitraum von der Datenbank abmelden lassen, dies ist jedoch deaktiviert. Aber das wäre gut z.B. in einer Büroumgebung.

Fazit

Mit dem einfachen KeePass gibt es keine Entschuldigung dafür, keinen Passwort-Manager zu verwenden. Man kann nicht sagen “es ist zu kompliziert!” , weil das so einfach ist wie es nur geht. Verhindert einfach das Risiko, gehackt zu werden, und verwendet längere, nicht hackbare Passwörter. Was für KeePass spricht ist seine Einfachheit in der Bedinung und Kostenfaktor. KeePass ist kostnelos und kann auf vielen Plattformen benutzt werden.