AA_lock_linusb4_sxc_883988.jpg

© ilinusb4, sxc.hu

Passwörter sicher verwalten mit Keepassx

Gut verwahrt

Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.

Das Passwort des Webmailers merken Sie sich in der Regel leicht, auch den Zugang zum häufig benutzten Online-Forum und zum Webshop behalten Sie im Kopf. Aber bei selten benutzten Seiten scheitert der Zugriff nicht selten am Login. Manch einer umgeht die Problematik, indem er immer dasselbe Passwort bei gleichem oder ähnlichem Benutzernamen wählt. Doch das ist als alles andere als sicher.

Sobald ein Angreifer eine Kombination entschlüsselt, stehen ihm die anderen Zugänge ebenfalls offen wie Scheunentore. Der bessere Weg führt über einen so genannten Passwortmanager wie Keepassx [1]: Dieser speichert Zugangsdaten sicher ab, ganz gleich wie selten Sie eine Website besuchen und egal wie kompliziert die Kombination ausfällt.

Keepassx entstand als Weiterentwicklung aus dem Programm Keepass. Beide Anwendungen haben den Anspruch, Daten des Nutzers sicher zu speichern und zu verwalten. Neben Benutzernamen und den dazugehörigen Passwörtern speichert Keepassx bei Bedarf zusätzlich URLs, Notizen und Dateianhänge in seiner Datenbank. Diese sichert es mit den Algorithmen AES oder Twofish gegen Zugriffe ab. Dafür verwendet die Software jeweils einen 256 Bit starken Schlüssel.

Für den Test gelangte Keepassx unter Ubuntu über das Paketmanagement auf die Platte. Der Kasten "Installation" zeigt weitere Wege auf, mit denen Sie die Software auf dem System einrichten. Sie finden das Startsymbol in der Rubrik Zubehör. Ein Klick auf das Icon startet den Passwort-Tresor. Flink öffnet sich das dreigeteilte Hauptfenster, oben befinden sich Menü- und Symbolleiste.

Um Keepassx mit Inhalt zu befüllen, importieren Sie eine bestehende Datenbank oder legen eine neue an. Der Import bietet sich an, wenn Sie zum Beispiel bereits mit dem Vorgänger Keepass gearbeitet haben oder Keepassx bereits auf einem anderen System nutzen. Auch die Datenbanken von KWallett oder PwManager liest Keepassx ein.

Installation

Keepassx steht in Form fertig kompilierter Installationspakete auf der Website des Projekts sowohl für diverse Linux-Derivate als auch für Apple Mac OS X und für Microsoft Windows bereit. Dort finden Sie auch den Quelltext der Software. Die Installation haben Sie dementsprechend schnell erledigt.

Benutzen Sie Ubuntu, OpenSuse oder Fedora, dann finden Sie das Programm über die Paketverwaltung. Fiel Ihre Wahl auf eine andere Distribution, laden Sie den Quelltext-Tarball herunter, entpacken ihn in ein beliebiges Verzeichnis und übersetzen das Programm von Hand [2]. Als Abhängigkeiten führt die Projektsite die Qt-Bibliotheken, Libxtst, die Libc ab Version 2.4 sowie X11 mit den Erweiterungen Xrandr, Xinerama und Xtest auf.

Erfüllt das System alle Abhängigkeiten, starten Sie das Übersetzen des Programms mit dem Befehl qmake-qt4 beziehungsweise qmake. Ein anschließendes make startet den Kompiliervorgang. Mittels sudo make install gelangt das frischgebackene Programm schließlich an seinen Platz im System.

Schlüsselbund befüllen

Um eine neue Datenbank anzulegen, klicken Sie auf die Schaltfläche Neue Datenbank. Es erscheint ein Dialog, mit dem das Programm das initiale Passwort für die Datenbank abfragt. Dieses Passwort sollten Sie entsprechend lang und sicher auswählen (siehe Kasten "Sichere Passwörter"). Fällt Ihnen partout nichts Vernünftiges ein, finden Sie unter dem Menüpunkt Extras einen Passwortgenerator (Abbildung 1).

Abbildung 1: Beim Erzeugen sicherer Passwörter steht Ihnen Keepassx hilfreich zur Seite.

Alternativ schützen Sie die Datenbank mit einer Schlüsseldatei. Dazu wählen Sie eine entsprechendes File aus oder erzeugen es via Keepassx. Falls Sie allerdings Ihre Datenbank ausschließlich mit einer Schlüsseldatei schützen, hat jeder, der in deren Besitz kommt, Zugriff auf die gespeicherten Daten.

Sicher fahren Sie mit einer Kombination aus einem langen und komplexen Passwort und einer Schlüsseldatei. Das erschwert jedoch das Wiederherstellen der Passwörter, falls Sie einmal die Schlüsseldatei versehentlich löschen oder beschädigen und kein Backup existiert.

Sichere Passwörter

Zu den halbwegs sicheren Passwörtern zählen solche, die entsprechend lang ausfallen und eine möglichst große Anzahl verschiedener Zeichen enthalten. Solche Passwörter haben allerdings die schlechte Eigenschaft, wenig eingängig zu sein und daher schnell der Vergessenheit anheimzufallen. Doch dafür gibt es Hilfen.

Auf jeden Fall sollten Sie Passwörter vermeiden, die Worte enthalten, die sich auch in einem Wörterbuch finden. Besser bilden Sie ein Passwort auf die folgende Weise: Nehmen Sie einen Satz, der Ihnen geläufig ist oder den Sie sich gut merken können. Schreiben Sie sich diesen Satz auf und bilden Sie daraus eine Zeichenkette, indem Sie von jedem Wort den ersten Buchstaben verwenden – inklusive Groß- und Kleinschreibung.

Fügen Sie noch an Anfang und Ende – und bei Bedarf an gut merkbaren Stellen mitten im Satz – Sonderzeichen und Ziffern ein. Jedes Zeichen mehr im Passwort erhöht die Sicherheit und verlängert die Zeit, die ein Angreifer braucht, um es zu knacken. Fertig ist das komplizierte Passwort. Denken Sie allerdings bei den Sonderzeichen daran, sich deren Position auf einer Tastatur mit nicht-deutschem (insbesondere englischem) Layout einzuprägen.

Haben Sie sich für einen Schlüssel entschieden, bestätigen Sie die Auswahl über OK, und schon liegt Ihre neue, noch fast leere Datenbank vor. Lediglich zwei bislang leere Gruppen finden Sie darin. Ein neuen Eintrag fügen Sie über den Menüpunkt Einträge | Neuen Eintrag hinzufügen beziehungsweise über [Strg]+[Y] hinzu. Die Einträge erscheinen im Feld rechts oben (Abbildung 2).

Abbildung 2: Über das Kontextmenü erstellen Sie neue Einträge, ändern bestehende oder nutzen die Auto-Type-Funktion.

Ein Dialog fragt die Details zum Eintrags ab. Über ein Dropdownmenü ordnen Sie den Eintrag einer Gruppe zu. Danach erkundigt sich Keepassx nach einem Titel, dem Benutzernamen, der dazugehörige URL und dem Passwort (Abbildung 3). Letzteres erzeugen Sie bei Bedarf über die Schaltfläche mit der Aufschrift Gen. (Abbildung 4).

Abbildung 3: Der Dialog für einen neuen Eintrag in die Datenbank ist klar strukturiert.
Abbildung 4: Mit dem Passwort-Generator erzeugen Sie bei Bedarf neue Passwörter.

Nachdem Sie das Passwort noch einmal wiederholt haben, fügen Sie dem Eintrag bei Bedarf noch eine Notiz und sogar einen Dateianhang hinzu. Damit eignet sich Keepassx auch dazu, auf die Schnelle kleinere Dateien wie Texte oder Bilder sicher zu verschlüsseln.

Auto-Type

Des besonderen Augenmerks bedarf die Schaltfläche Tools. Dahinter verbergen sich Werkzeuge, um die Auto-Type-Funktion zu benutzen. Auto-Type funktioniert laut Dokumentation derzeit nur auf Linux-Systemen. Das Feature nimmt Ihnen das Eintippen von Benutzernamen und Passwort ab. Der Vorteil liegt darin, dass Sie beim Login auf Webseiten die Gefahr durch Keylogger umgehen.

Um die Funktion zu benutzen, öffnen Sie die Website, auf der Sie sich anmelden wollen. Im Test kamen der Webmailer Squirrelmail [3] und den Browser Firefox zum Einsatz (Abbildung 5). Wechseln Sie nun zurück zu Keepassx und dem offenen Dialog. Nach einem Klick unter Tools auf Auto-Type: Select target window öffnet sich ein Fenster mit einem Dropdown-Feld, das mehrere Einträge enthält. Im Beispiel befindet sich darunter SquirrelMail Login - Mozilla Firefox.

Abbildung 5: Dank Auto-Type brauchen Sie nur ein Tastenkürzel drücken, um sich bei einer Website anzumelden.

Ein Klick auf den Eintrag überträgt ins Kommentarfeld die Zeile Auto-Type-Window: SquirrelMail Login - Mozilla Firefox. Damit haben Sie das Fenster für die automatische Eingabe festgelegt. Über einen weiteren Klick auf Tools und auf Auto-Type: Customize Squenz fügt Keepassx die Zeile Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER} ins Kommentarfeld ein. Anschließend speichern Sie den Eintrag ab.

Sie sollten nun noch ein global geltendes Tastenkürzel für die Auto-Type-Funktion festlegen. Dazu wählen Sie unter Extras den Menüpunkt Einstellungen und dort den Abschnitt Fortgeschritten. In diesem Dialog finden Sie ein mit GlobalerAuto-Type-Kurzbefehl beschriftetes Eingabefeld. Klicken Sie in dieses und drücken Sie dann die gewünschte Tastenkombination.

Damit tragen Sie von nun an im Webbrowser oder in anderen Programmen, die nach Benutzer und Passwort verlangen, einfach per Tastendruck die notwendigen Daten ein. Sie sollten nur beachten, kein schon anderweitig vergebenes Kürzel zu verwenden oder etwa einen in Programmen häufig verwendeten Shortcut zu wählen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Sicheres Einloggen mit KeePassX
    Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.
  • Passwortmanager im Vergleich
    Ein Passwort für diese Webseite, ein Kennwort für jenes Mailkonto – da geht schnell die Übersicht verloren. Verschiedene digitale Schlüsselbünde bieten sich als Erinnerungshilfe an.
  • Neue Software (Teil 1/2)
    Im Quartalsrhythmus erscheinen viele Programme in neuer Version. Eine Auswahl stellen wir regelmäßig vor. Auf der Heft-DVD finden Sie die passenden Pakete und Installationshinweise (Teil 1/2).
  • Sicher verwahrt
    Passwörter gelten als begehrtes Handelsgut. Enpass schützt und synchronisiert sie über viele Plattformen.
Kommentare
Tausend tastenkürzel?
Markus Feldmann (unangemeldet), Mittwoch, 16. März 2011 11:26:27
Ein/Ausklappen

Muss ich dann nur noch in keepassx den jeweiligen Daten Eintrag wählen und Strg+v drücken? Ich wollte das sowohl ein Unterfenster in meinem Browser geöffnet wird, als auch das AutoType ausgeführt wird. Und da ich viele Foren-Einträge habe wollte ich nicht für jedes Forum ein eigenes Tasten-Kürzel. Kann mich mal Jemand aufklären?

Grüße Markus


Bewertung: 298 Punkte bei 119 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...