AA_KeepassX_v2_by_G_rawl.jpg

Passwörter im Griff

Sicheres Einloggen mit KeePassX

07.10.2012
Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.

Egal ob E-Mail-Provider, User-Forum, Online-Shops oder soziale Netzwerke – heutzutage benötigt man für nahezu jeden Internetdienst eine noch nicht vergebene Nutzerkennung sowie ein zugehöriges, möglichst nichttriviales Passwort. Niemand ist begeistert, wenn Unbefugte Einblick in Konten- und Fonds-Bestände erhalten, von Transaktionen ganz zu schweigen. Darüber hinaus erwarten aber auch der eigene Router und das vielleicht aus mehreren alten Rechnern errichtete Heimnetzwerk eigene Login-Daten – von User-, Root-, BIOS- und Smartphone-Passwörtern ganz zu schweigen. Obwohl aus Sicherheitsgründen ratsam, empfinden gerade Linux-Neulinge das regelmäßig wiederkehrende Ersetzen einmal eingeübter Passwörter durch eine bislang nicht verwendete, möglichst komplizierte Folge von acht oder mehr Zeichen nicht nur für das Langzeitgedächtnis, sondern auch für den erlebten Bedienkomfort als Zumutung.

Es verwundert daher wenig, dass so mancher vernetzte Privatanwender beim wiederholten Passieren von passwortgeschützten Zugangskontrollen vereinfachte oder gar automatisierte Logins attraktiv findet. Wenn Sie sich zu dieser Gruppe zählen, sollte Ihnen bewusst sein, dass ein Zugewinn an Einfachheit häufig mit einem Absinken von Systemsicherheit erkauft wird. Nach einem Schnelldurchlauf durch die in der Praxis verbreiteten Vereinfachungen zeigen wir Ihnen daher im Folgenden, wie Sie mit dem Programm KeePassX [1] wieder Herr über Ihre zahlreichen Login-Daten werden.

Ein Tool für alles?

Die einfachste Möglichkeit, bei einer Vielzahl erforderlicher Login-Vorgänge sein Gedächtnis zu entlasten, ist die Verwendung eines fast identischen, möglichst einfach zu merkenden bzw. herzuleitenden Passworts bei ebenfalls gleich bleibendem Benutzernamen – für alle Seiten. Die Versuchung, einer so simplen Lösung nachzugeben, ist gerade für den sicherheitstechnischen Laien groß – und dürfte daher gängige Login-Praxis vieler Privatanwender im Internet sein. EasyLinux rät Ihnen hiervon nachdrücklich ab! Ein Universalpasswort ist nämlich bestenfalls so sicher wie das hacker-anfälligste System, in dem Sie sich damit einloggen. Ist es einem Hacker oder Passwort-Phisher gelungen, über eine Schwachstelle an Ihre Zugangsdaten zu gelangen, wird es für ihn eine sportliche Übung sein, herauszufinden, ob Sie diese Login-Daten auch noch für andere Zwecke einsetzen. Er kann bei sehr ähnlichen Passwörtern schnell all Ihre Zugänge kontrollieren – womöglich eine gute Zeit lang, ohne dass Sie hiervon etwas erahnen.

App-spezifische Auto-Logins

Desktop-Betriebssysteme und Applikationen, deren Entwickler sich größtmöglichen Bedienkomfort auf die Fahnen geschrieben haben, bieten ihren Nutzern häufig eine zweite Form des vereinfachten Logins an: den applikationsspezifisch eingebauten Passwort-Manager. Ein typisches Beispiel hierfür stellen die in fast jeden Webbrowser integrierten Passwortmanager dar. Wenn Sie sich beispielsweise mit aktiviertem Passwortmanager als neuer Kunde in einem Online-Shop einloggen, merkt sich der Browser auf Wunsch Ihre seitenspezifischen Logindaten und füllt diese beim nächsten Anmelden automatisch ein, so dass Sie für den Zugang häufig nur noch einen Bestätigungsknopf drücken müssen.

Ein erstes Problem bei dieser Vereinfachung ergibt sich daraus, dass der Rechner, auf dem die Passwörter gespeichert sind, vorübergehend oder dauerhaft in falsche Hände gelangen kann. Bei unverschlüsselter Festplatte kann ein Dieb selbst bei nicht knackbarem Root-Passwort relativ leicht alle vom Passwortmanager verwalteten Logindaten auslesen. Ein zweiter Nachteil solcher Passwortmanager wird dann spürbar, wenn Sie das gleiche Programm samt der im integrierten Passwortmanager gespeicherten Logindaten nicht nur auf einem, sondern auf mehreren Betriebssystemen bzw. Computern parallel einsetzen wollen. Die Zugangsdaten auf mehreren PCs synchron zu halten, ist in der Regel noch umständlicher als der inzwischen durchaus verbreitete gemeinsame Zugriff auf Lesezeichen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Passwörter sicher verwalten mit Keepassx
    Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.
  • Passwortmanager im Vergleich
    Ein Passwort für diese Webseite, ein Kennwort für jenes Mailkonto – da geht schnell die Übersicht verloren. Verschiedene digitale Schlüsselbünde bieten sich als Erinnerungshilfe an.
  • LinuxUser 08/2010 ab heute am Kiosk
    Die neueste Ausgabe von LinuxUser nimmt die besten Suiten und Tools für das effektive Arbeiten im heimischen Büro unter die Lupe, hilft bei der Fehleranalyse von Festplatten und stellt die neueste USB-3.0-Peripherie vor.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...