AA_KeepassX_v2_by_G_rawl.jpg

Sicheres Einloggen mit KeePassX

Passwörter im Griff

Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.

Egal ob E-Mail-Provider, User-Forum, Online-Shops oder soziale Netzwerke – heutzutage benötigt man für nahezu jeden Internetdienst eine noch nicht vergebene Nutzerkennung sowie ein zugehöriges, möglichst nichttriviales Passwort. Niemand ist begeistert, wenn Unbefugte Einblick in Konten- und Fonds-Bestände erhalten, von Transaktionen ganz zu schweigen. Darüber hinaus erwarten aber auch der eigene Router und das vielleicht aus mehreren alten Rechnern errichtete Heimnetzwerk eigene Login-Daten – von User-, Root-, BIOS- und Smartphone-Passwörtern ganz zu schweigen. Obwohl aus Sicherheitsgründen ratsam, empfinden gerade Linux-Neulinge das regelmäßig wiederkehrende Ersetzen einmal eingeübter Passwörter durch eine bislang nicht verwendete, möglichst komplizierte Folge von acht oder mehr Zeichen nicht nur für das Langzeitgedächtnis, sondern auch für den erlebten Bedienkomfort als Zumutung.

Es verwundert daher wenig, dass so mancher vernetzte Privatanwender beim wiederholten Passieren von passwortgeschützten Zugangskontrollen vereinfachte oder gar automatisierte Logins attraktiv findet. Wenn Sie sich zu dieser Gruppe zählen, sollte Ihnen bewusst sein, dass ein Zugewinn an Einfachheit häufig mit einem Absinken von Systemsicherheit erkauft wird. Nach einem Schnelldurchlauf durch die in der Praxis verbreiteten Vereinfachungen zeigen wir Ihnen daher im Folgenden, wie Sie mit dem Programm KeePassX [1] wieder Herr über Ihre zahlreichen Login-Daten werden.

Ein Tool für alles?

Die einfachste Möglichkeit, bei einer Vielzahl erforderlicher Login-Vorgänge sein Gedächtnis zu entlasten, ist die Verwendung eines fast identischen, möglichst einfach zu merkenden bzw. herzuleitenden Passworts bei ebenfalls gleich bleibendem Benutzernamen – für alle Seiten. Die Versuchung, einer so simplen Lösung nachzugeben, ist gerade für den sicherheitstechnischen Laien groß – und dürfte daher gängige Login-Praxis vieler Privatanwender im Internet sein. EasyLinux rät Ihnen hiervon nachdrücklich ab! Ein Universalpasswort ist nämlich bestenfalls so sicher wie das hacker-anfälligste System, in dem Sie sich damit einloggen. Ist es einem Hacker oder Passwort-Phisher gelungen, über eine Schwachstelle an Ihre Zugangsdaten zu gelangen, wird es für ihn eine sportliche Übung sein, herauszufinden, ob Sie diese Login-Daten auch noch für andere Zwecke einsetzen. Er kann bei sehr ähnlichen Passwörtern schnell all Ihre Zugänge kontrollieren – womöglich eine gute Zeit lang, ohne dass Sie hiervon etwas erahnen.

App-spezifische Auto-Logins

Desktop-Betriebssysteme und Applikationen, deren Entwickler sich größtmöglichen Bedienkomfort auf die Fahnen geschrieben haben, bieten ihren Nutzern häufig eine zweite Form des vereinfachten Logins an: den applikationsspezifisch eingebauten Passwort-Manager. Ein typisches Beispiel hierfür stellen die in fast jeden Webbrowser integrierten Passwortmanager dar. Wenn Sie sich beispielsweise mit aktiviertem Passwortmanager als neuer Kunde in einem Online-Shop einloggen, merkt sich der Browser auf Wunsch Ihre seitenspezifischen Logindaten und füllt diese beim nächsten Anmelden automatisch ein, so dass Sie für den Zugang häufig nur noch einen Bestätigungsknopf drücken müssen.

Ein erstes Problem bei dieser Vereinfachung ergibt sich daraus, dass der Rechner, auf dem die Passwörter gespeichert sind, vorübergehend oder dauerhaft in falsche Hände gelangen kann. Bei unverschlüsselter Festplatte kann ein Dieb selbst bei nicht knackbarem Root-Passwort relativ leicht alle vom Passwortmanager verwalteten Logindaten auslesen. Ein zweiter Nachteil solcher Passwortmanager wird dann spürbar, wenn Sie das gleiche Programm samt der im integrierten Passwortmanager gespeicherten Logindaten nicht nur auf einem, sondern auf mehreren Betriebssystemen bzw. Computern parallel einsetzen wollen. Die Zugangsdaten auf mehreren PCs synchron zu halten, ist in der Regel noch umständlicher als der inzwischen durchaus verbreitete gemeinsame Zugriff auf Lesezeichen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Passwörter sicher verwalten mit Keepassx
    Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.
  • Neue Software (Teil 1/2)
    Im Quartalsrhythmus erscheinen viele Programme in neuer Version. Eine Auswahl stellen wir regelmäßig vor. Auf der Heft-DVD finden Sie die passenden Pakete und Installationshinweise (Teil 1/2).
  • Passwortmanager im Vergleich
    Ein Passwort für diese Webseite, ein Kennwort für jenes Mailkonto – da geht schnell die Übersicht verloren. Verschiedene digitale Schlüsselbünde bieten sich als Erinnerungshilfe an.
  • Sicher verwahrt
    Passwörter gelten als begehrtes Handelsgut. Enpass schützt und synchronisiert sie über viele Plattformen.
  • Tails 2.3 veröffentlicht
    Die beliebte Distribution zum anonymen und sicheren Surfen im Internet liegt in einer neuen Version vor. Die Entwickler haben in Tails vor allem die Software aktualisiert, ein paar Fehler behoben und zahlreiche Sicherheitsprobleme gelöst.
Kommentare

Infos zur Publikation

title_2017_01

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 0 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...