So, der nächste Artikel kommt jetzt angeflogen. Diesmal das Thema Passwörter, wie man diese geschickter Weise speichert und erstellt. Zu diesem Zweck verwende ich das OpenSource Programm KeePass. Viele werde sich jetzt vielleicht denken „man ist das ein Hoschi! Heutzutage gibt es doch Clouddienste wie Lastpass und wie sie alle heißen. Und jeder Browser hat seine Passswort-Synchronisationsfunktion“. Nun zunächst gibt es Passwörter die man nicht im Browser speichern möchte und sollte, wie zum Beispiel Bankpasswörter. Des Weiteren kann man keine Passwörter für andere Systeme/Rechner speichern. Über die Cloud mag es für verschiedene Rechner noch funktionieren, aber kann man sich sicher sein, dass der Anbieter die Daten wirklich unzugänglich und sicher speichert? Meiner Meinung nach sollte man dieses Risiko einfach nicht eingehen.
Aus diesen Gründen sorge ich mich lieber selbst um die Sicherheit meiner Passwörter. Wie ich Anfangs schon erwähnt habe benutze ich KeePass. Dieses Programm gibt es für die unterschiedlichen Plattformen wie Linux, Windows und MacOS, sowie auch für die mobilen Plattformen Android und iOS. Die Übersicht über die verschiedenen Programme für die verschiedenen Systeme findet man auf der Keepass Downloadseite. Es werden weiterhin zwei Editionen von KeePass angeboten, zum Einem die „Classic Edition“ (KeePass 1.x), zum Anderen die „Professional Edition“ (KeePass 2.x). Die genauen Unterschiede lassen sich auf der Edition Comparison-Seite nachlesen. Ich für meinen Teil verwende die „Professional Edition„, da ich relativ viele Passwörter speichere und dort die Gruppenfunktionen und Suchfunktionen verbessert sind. Für Android verwende ich Keepass2Android, da ich besonders die Quick-Unlock Funktion für das Handy sehr sinnvoll finde.
Jetzt Fragen sich sicherlich noch einige, wie ich meine Passwörter synchron halte. Wer sich schon mal mit KeePass beschäftigt hat weiß, dass KeePass die Passwörter in einer mit AES 256 verschlüsselten Datei speichert. Diese Datei lege ich aktuell noch in meinen Cloud-Speicher ab, werde aber demnächst das ganze auf meinem neuen NAS zu Hause speichern. Durch den Cloud-Speicher wird die Datei bei Änderungen synchronisiert und die Daten stehen sofort auf dem anderen Rechner zur Verfügung.
Was ich zusätzlich gemacht habe ist, dass ich meine Browser (Chrome, Firefox) mit KeePass verknüpft habe. So werden gespeicherte Passwörter automatisch auf der verknüpften Webseite eingegeben. Dies funktioniert über die Plugins KeePassHttp (KeePass) und ChromeIPass (Chrome) oder bei Firefox KeeFox. Bei den Plugins gilt eigentlich installieren und gut ist. Das KeePass Plugin (.plgx) muss einfach in das Programmverzeichnis von KeePass abgelegt werden und danach KeePass neu gestartet werden. Bei den Plugins für Firefox und Chrome gilt auf die Seite gehen und auf ‚Installieren‘ klicken. KeePass wird unterdessen so gut integriert, dass nicht nur die Passworterzeugung im Browser funktioniert sondern, dass die dort erzeugten Passwörter auch direkt in KeePass mit Benutzername etc. übertragen werden.
Zu guter Letzt habe ich noch das deutsche Sprachpaket installiert. Hierbei gilt das gleiche wie beim KeePass Plugin, einfach die Datei German.lngx in das KeePass Verzeichnis kopieren und neu starten. Danach sollte die Deutsche Sprache unter Ansicht->Sprache ändern auswählbar sein.
Links:
KeePass
KeePass-Download
Keepass2Android
Plugins
KeePassHttp
KeeFox
ChromeIPass
Sprachpaket
Deutsch
„…aber kann man sich sicher sein, dass der Anbieter die Daten wirklich unzugänglich und sicher speichert“ -> Ich denke hier kann man sich nie sicher sein, da die Sachen ja automatisch im Klartext vorliegen müssen, sofern der Anbieter nicht auch die lagernden Daten verschlüsselt ablegt. Ich denke ich werde mir das Tool mal ansehen und es dann wohl auch ähnlich „in Sync“ halten 🙂