 "AA_lock_linusb4_sxc_883988.jpg")
© ilinusb4, sxc.hu
Gut verwahrt
Passwörter sicher verwalten mit Keepassx
Das Passwort des Webmailers merken Sie sich in der Regel leicht, auch den Zugang zum häufig benutzten Online-Forum und zum Webshop behalten Sie im Kopf. Aber bei selten benutzten Seiten scheitert der Zugriff nicht selten am Login. Manch einer umgeht die Problematik, indem er immer dasselbe Passwort bei gleichem oder ähnlichem Benutzernamen wählt. Doch das ist als alles andere als sicher.
Sobald ein Angreifer eine Kombination entschlüsselt, stehen ihm die anderen Zugänge ebenfalls offen wie Scheunentore. Der bessere Weg führt über einen so genannten Passwortmanager wie Keepassx [1]: Dieser speichert Zugangsdaten sicher ab, ganz gleich wie selten Sie eine Website besuchen und egal wie kompliziert die Kombination ausfällt.
Keepassx entstand als Weiterentwicklung aus dem Programm Keepass. Beide Anwendungen haben den Anspruch, Daten des Nutzers sicher zu speichern und zu verwalten. Neben Benutzernamen und den dazugehörigen Passwörtern speichert Keepassx bei Bedarf zusätzlich URLs, Notizen und Dateianhänge in seiner Datenbank. Diese sichert es mit den Algorithmen AES oder Twofish gegen Zugriffe ab. Dafür verwendet die Software jeweils einen 256 Bit starken Schlüssel.
Für den Test gelangte Keepassx unter Ubuntu über das Paketmanagement auf die Platte. Der Kasten "Installation" zeigt weitere Wege auf, mit denen Sie die Software auf dem System einrichten. Sie finden das Startsymbol in der Rubrik Zubehör. Ein Klick auf das Icon startet den Passwort-Tresor. Flink öffnet sich das dreigeteilte Hauptfenster, oben befinden sich Menü- und Symbolleiste.
Um Keepassx mit Inhalt zu befüllen, importieren Sie eine bestehende Datenbank oder legen eine neue an. Der Import bietet sich an, wenn Sie zum Beispiel bereits mit dem Vorgänger Keepass gearbeitet haben oder Keepassx bereits auf einem anderen System nutzen. Auch die Datenbanken von KWallett oder PwManager liest Keepassx ein.
Installation
Keepassx steht in Form fertig kompilierter Installationspakete auf der Website des Projekts sowohl für diverse Linux-Derivate als auch für Apple Mac OS X und für Microsoft Windows bereit. Dort finden Sie auch den Quelltext der Software. Die Installation haben Sie dementsprechend schnell erledigt.
Benutzen Sie Ubuntu, OpenSuse oder Fedora, dann finden Sie das Programm über die Paketverwaltung. Fiel Ihre Wahl auf eine andere Distribution, laden Sie den Quelltext-Tarball herunter, entpacken ihn in ein beliebiges Verzeichnis und übersetzen das Programm von Hand [2]. Als Abhängigkeiten führt die Projektsite die Qt-Bibliotheken, Libxtst, die Libc ab Version 2.4 sowie X11 mit den Erweiterungen Xrandr, Xinerama und Xtest auf.
Erfüllt das System alle Abhängigkeiten, starten Sie das Übersetzen des Programms mit dem Befehl qmake-qt4 beziehungsweise qmake. Ein anschließendes make startet den Kompiliervorgang. Mittels sudo make install gelangt das frischgebackene Programm schließlich an seinen Platz im System.
Schlüsselbund befüllen
Um eine neue Datenbank anzulegen, klicken Sie auf die Schaltfläche Neue Datenbank. Es erscheint ein Dialog, mit dem das Programm das initiale Passwort für die Datenbank abfragt. Dieses Passwort sollten Sie entsprechend lang und sicher auswählen (siehe Kasten "Sichere Passwörter"). Fällt Ihnen partout nichts Vernünftiges ein, finden Sie unter dem Menüpunkt Extras einen Passwortgenerator (Abbildung 1).
Abbildung 1: Beim Erzeugen sicherer Passwörter steht Ihnen Keepassx hilfreich zur Seite.
Alternativ schützen Sie die Datenbank mit einer Schlüsseldatei. Dazu wählen Sie eine entsprechendes File aus oder erzeugen es via Keepassx. Falls Sie allerdings Ihre Datenbank ausschließlich mit einer Schlüsseldatei schützen, hat jeder, der in deren Besitz kommt, Zugriff auf die gespeicherten Daten.
Sicher fahren Sie mit einer Kombination aus einem langen und komplexen Passwort und einer Schlüsseldatei. Das erschwert jedoch das Wiederherstellen der Passwörter, falls Sie einmal die Schlüsseldatei versehentlich löschen oder beschädigen und kein Backup existiert.
Sichere Passwörter
Zu den halbwegs sicheren Passwörtern zählen solche, die entsprechend lang ausfallen und eine möglichst große Anzahl verschiedener Zeichen enthalten. Solche Passwörter haben allerdings die schlechte Eigenschaft, wenig eingängig zu sein und daher schnell der Vergessenheit anheimzufallen. Doch dafür gibt es Hilfen.
Auf jeden Fall sollten Sie Passwörter vermeiden, die Worte enthalten, die sich auch in einem Wörterbuch finden. Besser bilden Sie ein Passwort auf die folgende Weise: Nehmen Sie einen Satz, der Ihnen geläufig ist oder den Sie sich gut merken können. Schreiben Sie sich diesen Satz auf und bilden Sie daraus eine Zeichenkette, indem Sie von jedem Wort den ersten Buchstaben verwenden – inklusive Groß- und Kleinschreibung.
Fügen Sie noch an Anfang und Ende – und bei Bedarf an gut merkbaren Stellen mitten im Satz – Sonderzeichen und Ziffern ein. Jedes Zeichen mehr im Passwort erhöht die Sicherheit und verlängert die Zeit, die ein Angreifer braucht, um es zu knacken. Fertig ist das komplizierte Passwort. Denken Sie allerdings bei den Sonderzeichen daran, sich deren Position auf einer Tastatur mit nicht-deutschem (insbesondere englischem) Layout einzuprägen.
Haben Sie sich für einen Schlüssel entschieden, bestätigen Sie die Auswahl über OK, und schon liegt Ihre neue, noch fast leere Datenbank vor. Lediglich zwei bislang leere Gruppen finden Sie darin. Ein neuen Eintrag fügen Sie über den Menüpunkt Einträge | Neuen Eintrag hinzufügen beziehungsweise über [Strg]+[Y] hinzu. Die Einträge erscheinen im Feld rechts oben (Abbildung 2).
Abbildung 2: Über das Kontextmenü erstellen Sie neue Einträge, ändern bestehende oder nutzen die Auto-Type-Funktion.
Ein Dialog fragt die Details zum Eintrags ab. Über ein Dropdownmenü ordnen Sie den Eintrag einer Gruppe zu. Danach erkundigt sich Keepassx nach einem Titel, dem Benutzernamen, der dazugehörige URL und dem Passwort (Abbildung 3). Letzteres erzeugen Sie bei Bedarf über die Schaltfläche mit der Aufschrift Gen. (Abbildung 4).
Abbildung 3: Der Dialog für einen neuen Eintrag in die Datenbank ist klar strukturiert.
Abbildung 4: Mit dem Passwort-Generator erzeugen Sie bei Bedarf neue Passwörter.
Nachdem Sie das Passwort noch einmal wiederholt haben, fügen Sie dem Eintrag bei Bedarf noch eine Notiz und sogar einen Dateianhang hinzu. Damit eignet sich Keepassx auch dazu, auf die Schnelle kleinere Dateien wie Texte oder Bilder sicher zu verschlüsseln.
Auto-Type
Des besonderen Augenmerks bedarf die Schaltfläche Tools. Dahinter verbergen sich Werkzeuge, um die Auto-Type-Funktion zu benutzen. Auto-Type funktioniert laut Dokumentation derzeit nur auf Linux-Systemen. Das Feature nimmt Ihnen das Eintippen von Benutzernamen und Passwort ab. Der Vorteil liegt darin, dass Sie beim Login auf Webseiten die Gefahr durch Keylogger umgehen.
Um die Funktion zu benutzen, öffnen Sie die Website, auf der Sie sich anmelden wollen. Im Test kamen der Webmailer Squirrelmail [3] und den Browser Firefox zum Einsatz (Abbildung 5). Wechseln Sie nun zurück zu Keepassx und dem offenen Dialog. Nach einem Klick unter Tools auf Auto-Type: Select target window öffnet sich ein Fenster mit einem Dropdown-Feld, das mehrere Einträge enthält. Im Beispiel befindet sich darunter SquirrelMail Login - Mozilla Firefox.
Abbildung 5: Dank Auto-Type brauchen Sie nur ein Tastenkürzel drücken, um sich bei einer Website anzumelden.
Ein Klick auf den Eintrag überträgt ins Kommentarfeld die Zeile Auto-Type-Window: SquirrelMail Login - Mozilla Firefox. Damit haben Sie das Fenster für die automatische Eingabe festgelegt. Über einen weiteren Klick auf Tools und auf Auto-Type: Customize Squenz fügt Keepassx die Zeile Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER} ins Kommentarfeld ein. Anschließend speichern Sie den Eintrag ab.
Sie sollten nun noch ein global geltendes Tastenkürzel für die Auto-Type-Funktion festlegen. Dazu wählen Sie unter Extras den Menüpunkt Einstellungen und dort den Abschnitt Fortgeschritten. In diesem Dialog finden Sie ein mit GlobalerAuto-Type-Kurzbefehl beschriftetes Eingabefeld. Klicken Sie in dieses und drücken Sie dann die gewünschte Tastenkombination.
Damit tragen Sie von nun an im Webbrowser oder in anderen Programmen, die nach Benutzer und Passwort verlangen, einfach per Tastendruck die notwendigen Daten ein. Sie sollten nur beachten, kein schon anderweitig vergebenes Kürzel zu verwenden oder etwa einen in Programmen häufig verwendeten Shortcut zu wählen.
Einem Freund empfehlen
