Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.

Das Passwort des Webmailers merken Sie sich in der Regel leicht, auch den Zugang zum häufig benutzten Online-Forum und zum Webshop behalten Sie im Kopf. Aber bei selten benutzten Seiten scheitert der Zugriff nicht selten am Login. Manch einer umgeht die Problematik, indem er immer dasselbe Passwort bei gleichem oder ähnlichem Benutzernamen wählt. Doch das ist als alles andere als sicher.

Sobald ein Angreifer eine Kombination entschlüsselt, stehen ihm die anderen Zugänge ebenfalls offen wie Scheunentore. Der bessere Weg führt über einen so genannten Passwortmanager wie Keepassx [1]: Dieser speichert Zugangsdaten sicher ab, ganz gleich wie selten Sie eine Website besuchen und egal wie kompliziert die Kombination ausfällt.

Keepassx entstand als Weiterentwicklung aus dem Programm Keepass. Beide Anwendungen haben den Anspruch, Daten des Nutzers sicher zu speichern und zu verwalten. Neben Benutzernamen und den dazugehörigen Passwörtern speichert Keepassx bei Bedarf zusätzlich URLs, Notizen und Dateianhänge in seiner Datenbank. Diese sichert es mit den Algorithmen AES oder Twofish gegen Zugriffe ab. Dafür verwendet die Software jeweils einen 256 Bit starken Schlüssel.

Für den Test gelangte Keepassx unter Ubuntu über das Paketmanagement auf die Platte. Der Kasten “Installation” zeigt weitere Wege auf, mit denen Sie die Software auf dem System einrichten. Sie finden das Startsymbol in der Rubrik Zubehör. Ein Klick auf das Icon startet den Passwort-Tresor. Flink öffnet sich das dreigeteilte Hauptfenster, oben befinden sich Menü- und Symbolleiste.

Um Keepassx mit Inhalt zu befüllen, importieren Sie eine bestehende Datenbank oder legen eine neue an. Der Import bietet sich an, wenn Sie zum Beispiel bereits mit dem Vorgänger Keepass gearbeitet haben oder Keepassx bereits auf einem anderen System nutzen. Auch die Datenbanken von KWallett oder PwManager liest Keepassx ein.

Schlüsselbund befüllen

Um eine neue Datenbank anzulegen, klicken Sie auf die Schaltfläche Neue Datenbank. Es erscheint ein Dialog, mit dem das Programm das initiale Passwort für die Datenbank abfragt. Dieses Passwort sollten Sie entsprechend lang und sicher auswählen (siehe Kasten “Sichere Passwörter”). Fällt Ihnen partout nichts Vernünftiges ein, finden Sie unter dem Menüpunkt Extras einen Passwortgenerator (Abbildung 1).

Abbildung 1: Beim Erzeugen sicherer Passwörter steht Ihnen Keepassx hilfreich zur Seite.

Alternativ schützen Sie die Datenbank mit einer Schlüsseldatei. Dazu wählen Sie eine entsprechendes File aus oder erzeugen es via Keepassx. Falls Sie allerdings Ihre Datenbank ausschließlich mit einer Schlüsseldatei schützen, hat jeder, der in deren Besitz kommt, Zugriff auf die gespeicherten Daten.

Sicher fahren Sie mit einer Kombination aus einem langen und komplexen Passwort und einer Schlüsseldatei. Das erschwert jedoch das Wiederherstellen der Passwörter, falls Sie einmal die Schlüsseldatei versehentlich löschen oder beschädigen und kein Backup existiert.

Haben Sie sich für einen Schlüssel entschieden, bestätigen Sie die Auswahl über OK, und schon liegt Ihre neue, noch fast leere Datenbank vor. Lediglich zwei bislang leere Gruppen finden Sie darin. Ein neuen Eintrag fügen Sie über den Menüpunkt Einträge | Neuen Eintrag hinzufügen beziehungsweise über [Strg]+[Y] hinzu. Die Einträge erscheinen im Feld rechts oben (Abbildung 2).

Abbildung 2: Über das Kontextmenü erstellen Sie neue Einträge, ändern bestehende oder nutzen die Auto-Type-Funktion.

Ein Dialog fragt die Details zum Eintrags ab. Über ein Dropdownmenü ordnen Sie den Eintrag einer Gruppe zu. Danach erkundigt sich Keepassx nach einem Titel, dem Benutzernamen, der dazugehörige URL und dem Passwort (Abbildung 3). Letzteres erzeugen Sie bei Bedarf über die Schaltfläche mit der Aufschrift Gen. (Abbildung 4).

Abbildung 3: Der Dialog für einen neuen Eintrag in die Datenbank ist klar strukturiert.

Abbildung 4: Mit dem Passwort-Generator erzeugen Sie bei Bedarf neue Passwörter.

Nachdem Sie das Passwort noch einmal wiederholt haben, fügen Sie dem Eintrag bei Bedarf noch eine Notiz und sogar einen Dateianhang hinzu. Damit eignet sich Keepassx auch dazu, auf die Schnelle kleinere Dateien wie Texte oder Bilder sicher zu verschlüsseln.

Auto-Type

Des besonderen Augenmerks bedarf die Schaltfläche Tools. Dahinter verbergen sich Werkzeuge, um die Auto-Type-Funktion zu benutzen. Auto-Type funktioniert laut Dokumentation derzeit nur auf Linux-Systemen. Das Feature nimmt Ihnen das Eintippen von Benutzernamen und Passwort ab. Der Vorteil liegt darin, dass Sie beim Login auf Webseiten die Gefahr durch Keylogger umgehen.

Um die Funktion zu benutzen, öffnen Sie die Website, auf der Sie sich anmelden wollen. Im Test kamen der Webmailer Squirrelmail [3] und den Browser Firefox zum Einsatz (Abbildung 5). Wechseln Sie nun zurück zu Keepassx und dem offenen Dialog. Nach einem Klick unter Tools auf Auto-Type: Select target window öffnet sich ein Fenster mit einem Dropdown-Feld, das mehrere Einträge enthält. Im Beispiel befindet sich darunter SquirrelMail Login – Mozilla Firefox.

Abbildung 5: Dank Auto-Type brauchen Sie nur ein Tastenkürzel drücken, um sich bei einer Website anzumelden.

Ein Klick auf den Eintrag überträgt ins Kommentarfeld die Zeile Auto-Type-Window: SquirrelMail Login – Mozilla Firefox. Damit haben Sie das Fenster für die automatische Eingabe festgelegt. Über einen weiteren Klick auf Tools und auf Auto-Type: Customize Squenz fügt Keepassx die Zeile Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER} ins Kommentarfeld ein. Anschließend speichern Sie den Eintrag ab.

Sie sollten nun noch ein global geltendes Tastenkürzel für die Auto-Type-Funktion festlegen. Dazu wählen Sie unter Extras den Menüpunkt Einstellungen und dort den Abschnitt Fortgeschritten. In diesem Dialog finden Sie ein mit GlobalerAuto-Type-Kurzbefehl beschriftetes Eingabefeld. Klicken Sie in dieses und drücken Sie dann die gewünschte Tastenkombination.

Damit tragen Sie von nun an im Webbrowser oder in anderen Programmen, die nach Benutzer und Passwort verlangen, einfach per Tastendruck die notwendigen Daten ein. Sie sollten nur beachten, kein schon anderweitig vergebenes Kürzel zu verwenden oder etwa einen in Programmen häufig verwendeten Shortcut zu wählen.

Geisterstunde

Drücken Sie nun im Webmailer die gewählte Tastenkombination, sehen Sie, wie sich die Felder für den Benutzernamen und das Passwort wie von Geisterhand befüllen, sodass Sie sich ohne Eingabe einloggen.

Im Test wollte das Feature allerdings nicht auf Anhieb funktionieren: Statt eines Z übertrug Keepassx ein Y und andersherum. Auch Sonderzeichen wie den Klammeraffen (@) übermittelte die Software falsch. Infolgedessen glückte zunächst kein einzige automatische Anmeldung. Die Fehlersuche ergab, dass die Ursache in den Spracheinstellungen von Ubuntu lagen: Es fehlten die deutschen Sprachpakete. Nach der entsprechenden Korrektur und einer Neuanmeldung am System übertrug Keepassx die Daten korrekt in die dafür vorgesehenen Felder.

Fazit

Von der vorstehend beschriebenen kleinen technischen Hürde abgesehen, funktioniert Keepassx wie erwartet: Im Test fristet es als Icon im System-Bereich der Taskleiste treu und still sein Dasein. Solange keine Änderungen oder Ergänzungen einzutragen waren, “hörten” wir nur nach dem Starten etwas von Keepassx: dann, wenn das Programm nach der Authentifizierung für die Datenbank verlangte. Ansonsten meldet Keepassx Sie auf Tastendruck so sicher wie noch nie zuvor bei Webseiten und Anwendungen an, ganz ohne die grauen Zellen zu strapazieren – trotz Passwortlängen von Bandwurmausmaß.

Einzig ein echtes Auto-Login ohne die Notwendigkeit einer Tastenkombination wäre als Zuckerl noch wünschenswert. Doch die Lücke schmerzt nicht wirklich, denn dafür lagern nun all unsere Zugangsdaten zentral gesichert und zudem plattformübergreifend an einer Stelle.