AA_KeepassX_v2_by_G_rawl.jpg

Passwörter im Griff

Sicheres Einloggen mit KeePassX

07.10.2012
Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.

Egal ob E-Mail-Provider, User-Forum, Online-Shops oder soziale Netzwerke – heutzutage benötigt man für nahezu jeden Internetdienst eine noch nicht vergebene Nutzerkennung sowie ein zugehöriges, möglichst nichttriviales Passwort. Niemand ist begeistert, wenn Unbefugte Einblick in Konten- und Fonds-Bestände erhalten, von Transaktionen ganz zu schweigen. Darüber hinaus erwarten aber auch der eigene Router und das vielleicht aus mehreren alten Rechnern errichtete Heimnetzwerk eigene Login-Daten – von User-, Root-, BIOS- und Smartphone-Passwörtern ganz zu schweigen. Obwohl aus Sicherheitsgründen ratsam, empfinden gerade Linux-Neulinge das regelmäßig wiederkehrende Ersetzen einmal eingeübter Passwörter durch eine bislang nicht verwendete, möglichst komplizierte Folge von acht oder mehr Zeichen nicht nur für das Langzeitgedächtnis, sondern auch für den erlebten Bedienkomfort als Zumutung.

Es verwundert daher wenig, dass so mancher vernetzte Privatanwender beim wiederholten Passieren von passwortgeschützten Zugangskontrollen vereinfachte oder gar automatisierte Logins attraktiv findet. Wenn Sie sich zu dieser Gruppe zählen, sollte Ihnen bewusst sein, dass ein Zugewinn an Einfachheit häufig mit einem Absinken von Systemsicherheit erkauft wird. Nach einem Schnelldurchlauf durch die in der Praxis verbreiteten Vereinfachungen zeigen wir Ihnen daher im Folgenden, wie Sie mit dem Programm KeePassX [1] wieder Herr über Ihre zahlreichen Login-Daten werden.

Ein Tool für alles?

Die einfachste Möglichkeit, bei einer Vielzahl erforderlicher Login-Vorgänge sein Gedächtnis zu entlasten, ist die Verwendung eines fast identischen, möglichst einfach zu merkenden bzw. herzuleitenden Passworts bei ebenfalls gleich bleibendem Benutzernamen – für alle Seiten. Die Versuchung, einer so simplen Lösung nachzugeben, ist gerade für den sicherheitstechnischen Laien groß – und dürfte daher gängige Login-Praxis vieler Privatanwender im Internet sein. EasyLinux rät Ihnen hiervon nachdrücklich ab! Ein Universalpasswort ist nämlich bestenfalls so sicher wie das hacker-anfälligste System, in dem Sie sich damit einloggen. Ist es einem Hacker oder Passwort-Phisher gelungen, über eine Schwachstelle an Ihre Zugangsdaten zu gelangen, wird es für ihn eine sportliche Übung sein, herauszufinden, ob Sie diese Login-Daten auch noch für andere Zwecke einsetzen. Er kann bei sehr ähnlichen Passwörtern schnell all Ihre Zugänge kontrollieren – womöglich eine gute Zeit lang, ohne dass Sie hiervon etwas erahnen.

App-spezifische Auto-Logins

Desktop-Betriebssysteme und Applikationen, deren Entwickler sich größtmöglichen Bedienkomfort auf die Fahnen geschrieben haben, bieten ihren Nutzern häufig eine zweite Form des vereinfachten Logins an: den applikationsspezifisch eingebauten Passwort-Manager. Ein typisches Beispiel hierfür stellen die in fast jeden Webbrowser integrierten Passwortmanager dar. Wenn Sie sich beispielsweise mit aktiviertem Passwortmanager als neuer Kunde in einem Online-Shop einloggen, merkt sich der Browser auf Wunsch Ihre seitenspezifischen Logindaten und füllt diese beim nächsten Anmelden automatisch ein, so dass Sie für den Zugang häufig nur noch einen Bestätigungsknopf drücken müssen.

Ein erstes Problem bei dieser Vereinfachung ergibt sich daraus, dass der Rechner, auf dem die Passwörter gespeichert sind, vorübergehend oder dauerhaft in falsche Hände gelangen kann. Bei unverschlüsselter Festplatte kann ein Dieb selbst bei nicht knackbarem Root-Passwort relativ leicht alle vom Passwortmanager verwalteten Logindaten auslesen. Ein zweiter Nachteil solcher Passwortmanager wird dann spürbar, wenn Sie das gleiche Programm samt der im integrierten Passwortmanager gespeicherten Logindaten nicht nur auf einem, sondern auf mehreren Betriebssystemen bzw. Computern parallel einsetzen wollen. Die Zugangsdaten auf mehreren PCs synchron zu halten, ist in der Regel noch umständlicher als der inzwischen durchaus verbreitete gemeinsame Zugriff auf Lesezeichen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Passwörter sicher verwalten mit Keepassx
    Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.
  • Passwortmanager im Vergleich
    Ein Passwort für diese Webseite, ein Kennwort für jenes Mailkonto – da geht schnell die Übersicht verloren. Verschiedene digitale Schlüsselbünde bieten sich als Erinnerungshilfe an.
  • LinuxUser 08/2010 ab heute am Kiosk
    Die neueste Ausgabe von LinuxUser nimmt die besten Suiten und Tools für das effektive Arbeiten im heimischen Büro unter die Lupe, hilft bei der Fehleranalyse von Festplatten und stellt die neueste USB-3.0-Peripherie vor.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...