Home / EasyLinux / 2012 / 04 / Sicheres Einloggen mit KeePassX

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Passwörter im Griff

Sicheres Einloggen mit KeePassX

07.10.2012 Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.

Egal ob E-Mail-Provider, User-Forum, Online-Shops oder soziale Netzwerke – heutzutage benötigt man für nahezu jeden Internetdienst eine noch nicht vergebene Nutzerkennung sowie ein zugehöriges, möglichst nichttriviales Passwort. Niemand ist begeistert, wenn Unbefugte Einblick in Konten- und Fonds-Bestände erhalten, von Transaktionen ganz zu schweigen. Darüber hinaus erwarten aber auch der eigene Router und das vielleicht aus mehreren alten Rechnern errichtete Heimnetzwerk eigene Login-Daten – von User-, Root-, BIOS- und Smartphone-Passwörtern ganz zu schweigen. Obwohl aus Sicherheitsgründen ratsam, empfinden gerade Linux-Neulinge das regelmäßig wiederkehrende Ersetzen einmal eingeübter Passwörter durch eine bislang nicht verwendete, möglichst komplizierte Folge von acht oder mehr Zeichen nicht nur für das Langzeitgedächtnis, sondern auch für den erlebten Bedienkomfort als Zumutung.

Es verwundert daher wenig, dass so mancher vernetzte Privatanwender beim wiederholten Passieren von passwortgeschützten Zugangskontrollen vereinfachte oder gar automatisierte Logins attraktiv findet. Wenn Sie sich zu dieser Gruppe zählen, sollte Ihnen bewusst sein, dass ein Zugewinn an Einfachheit häufig mit einem Absinken von Systemsicherheit erkauft wird. Nach einem Schnelldurchlauf durch die in der Praxis verbreiteten Vereinfachungen zeigen wir Ihnen daher im Folgenden, wie Sie mit dem Programm KeePassX [1] wieder Herr über Ihre zahlreichen Login-Daten werden.

Ein Tool für alles?

Die einfachste Möglichkeit, bei einer Vielzahl erforderlicher Login-Vorgänge sein Gedächtnis zu entlasten, ist die Verwendung eines fast identischen, möglichst einfach zu merkenden bzw. herzuleitenden Passworts bei ebenfalls gleich bleibendem Benutzernamen – für alle Seiten. Die Versuchung, einer so simplen Lösung nachzugeben, ist gerade für den sicherheitstechnischen Laien groß – und dürfte daher gängige Login-Praxis vieler Privatanwender im Internet sein. EasyLinux rät Ihnen hiervon nachdrücklich ab! Ein Universalpasswort ist nämlich bestenfalls so sicher wie das hacker-anfälligste System, in dem Sie sich damit einloggen. Ist es einem Hacker oder Passwort-Phisher gelungen, über eine Schwachstelle an Ihre Zugangsdaten zu gelangen, wird es für ihn eine sportliche Übung sein, herauszufinden, ob Sie diese Login-Daten auch noch für andere Zwecke einsetzen. Er kann bei sehr ähnlichen Passwörtern schnell all Ihre Zugänge kontrollieren – womöglich eine gute Zeit lang, ohne dass Sie hiervon etwas erahnen.

App-spezifische Auto-Logins

Desktop-Betriebssysteme und Applikationen, deren Entwickler sich größtmöglichen Bedienkomfort auf die Fahnen geschrieben haben, bieten ihren Nutzern häufig eine zweite Form des vereinfachten Logins an: den applikationsspezifisch eingebauten Passwort-Manager. Ein typisches Beispiel hierfür stellen die in fast jeden Webbrowser integrierten Passwortmanager dar. Wenn Sie sich beispielsweise mit aktiviertem Passwortmanager als neuer Kunde in einem Online-Shop einloggen, merkt sich der Browser auf Wunsch Ihre seitenspezifischen Logindaten und füllt diese beim nächsten Anmelden automatisch ein, so dass Sie für den Zugang häufig nur noch einen Bestätigungsknopf drücken müssen.

Ein erstes Problem bei dieser Vereinfachung ergibt sich daraus, dass der Rechner, auf dem die Passwörter gespeichert sind, vorübergehend oder dauerhaft in falsche Hände gelangen kann. Bei unverschlüsselter Festplatte kann ein Dieb selbst bei nicht knackbarem Root-Passwort relativ leicht alle vom Passwortmanager verwalteten Logindaten auslesen. Ein zweiter Nachteil solcher Passwortmanager wird dann spürbar, wenn Sie das gleiche Programm samt der im integrierten Passwortmanager gespeicherten Logindaten nicht nur auf einem, sondern auf mehreren Betriebssystemen bzw. Computern parallel einsetzen wollen. Die Zugangsdaten auf mehreren PCs synchron zu halten, ist in der Regel noch umständlicher als der inzwischen durchaus verbreitete gemeinsame Zugriff auf Lesezeichen.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

619 Hits
Wertung: 0 Punkte (0 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

title_2014_02

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...