Problem im Griff

KeePass - Teil 2
Anwendung

 

keepass password safe

Nachdem wir im ersten Teil meiner Keepass-Anleitung die KeePass-Installation erfolgreich abgeschlossen haben, können wir uns jetzt voll auf die Erstellung und Anwendung sicherer Passwörter mit Keepass konzentrieren.

Kurz zur Erinnerung, warum wir auf die Gefahren im Internet mit ausreichendem Schutz im Internet antworten sollten und dabei besonderen Wert auf sichere Passwörter legen müssen. Viele Menschen benutzen aus Bequemlichkeit oder der Einfachheit halber meist ein (noch dazu einfaches, kurzes, leicht zu merkendes) Passwort gleich für mehrere Anwendungen wie Netbanking, E-Mail-Zugang oder eBay. Mangelhafte Geheimhaltung vor Dritten und unsichere Aufbewahrung der Passwörter sind da nur mehr das Tüpfelchen auf dem sprichwörtlichen „i“. Ist dann das Passwort durch einen Datendieb erst einmal ausgespäht, hat dieser leichtes Spiel ... Damit Ihnen das nicht so einfach passieren kann, gibt es Keepass.

Weitere Informationen über verschlüsselte Datenübertragung, anonymes Surfen und Schutz Ihrer Privatsphäre finden Sie unter Sicherheit im Internet.

 

Anwendung von KeePass

Im zweiten Teil dreht sich alles um die eigentliche Anwendung von KeePass für Ihre Sicherheit im Internet. Zur Erinnerung: Auf der Homepage von KeePass können Sie KeePass und die Sprachdateien für die deutsche Oberfläche herunterladen. Damit Sie sich nicht durch die englischsprachige KeePass-Webseite mühen müssen, nachfolgend meine deutsche Kurzanleitung:

[Werbung]

 

  1. Beispieldaten und Einträge löschen/erstellen/ändern
    • Zwei Einträge werden nun in Ihrer neuen Datenbank als Beispiele angezeigt.
    • Ein Eintrag kann durch Klick mit der rechten Maustaste und Auswahl von „Eintrag löschen“ jederzeit gelöscht werden.
    • Durch Klick mit der rechten Maustaste in den freien Bereich unterhalb eines Eintrages und Auswahl von „Eintrag hinzufügen“ werden neue Einträge erstellt.
    • Durch Doppel-Klick (zweimaliger Klick mit der linken Maustaste auf einen Eintrag) wird der Eintrag geöffnet und kann geändert werden.
    • Über die Schaltfläche „OK“ werden alle Änderungen gespeichert; mit „Abbrechen“ alle Änderung verworfen.
  2. Einträge hinzufügen  - Registerkarte 1 „Eintrag“
    Die wichtigsten Elemente in diesem Dialog befinden sich in der ersten (Eintrag) und zweiten (Erweitert) Registerkarte (oft auch Tab genannt). In der ersten Registerkarte „Eintrag“ finden sich folgende Felder:
    • Titel: Bezeichnet den Titel des Eintrages wie er innerhalb von KeePass angezeigt wird.
    • Benutzername: Ist der Benutzername wie er z.B. bei Loginfeldern verwendet wird.
    • Passwort: Ist das Passwort wie es z.B. bei Loginfeldern verwendet wird.
      Am rechten Rand neben den Passwortfeldern finden sich folgende Schaltflächen:
      * Die drei Punkte - schalten die Klartextanzeige des Passwortes ein oder aus.
      * Der Passwort-Generator - erlaubt die automtisierte (Über Profil generieren) oder manuelle (Passwort-Generator öffnen...) Erstellung sicherer Passwörter anhand verschiedener Kriterien.
      Bei der manuellen Erstellung können in der ersten Registerkarte „Einstellungen“ unter anderem die verwendeten Zeichen sowie die Passwortlänge festgelegt werden. Dies ist insbesondere dann wichtig, wenn das Passwort-Feld, für welches ein Passwort generiert wird, bestimmte Zeichen wie Klammern oder Sonderzeichen erfordert bzw. nicht erlaubt oder die maximale Länge des Passwortes einschränkt.
      Eine gute Einstellung für relativ sichere Passwörter bei gleichzeitig hoher Kompatibilität ist hier die Verwendung von Großbuchstaben, Kleinbuchstaben, Ziffern sowie dem Unterstrich bei einer Passwort-Länge von etwa 10 bis 14 Zeichen. Weniger Zeichen reduzieren die Sicherheit während mehr als 16 Zeichen häufig zu Fehlern bei Webseiten aufgrund zu langer Passwörter führen.
      Zudem kann in der zweiten Registerkarte des Passwort-Generators „Erweitert“ festgelegt werden, dass jedes Zeichen nur maximal einmal vorkommen darf bzw. ähnlich aussehende Zeichen ausgeschlossen werden (z.B. O (Großbuchstabe O) und 0 (Ziffer Null)).
    • Qualität: Gibt, wie beim Master-Passwort, einen Anhalt für die Sicherheit des Passwortes an.
    • URL: Ist die Adresse einer Webseite (gesamter Pfad inkl. „http://“ und eventueller Unterverzeichnisse) auf der z.B. die Loginfelder zum Anmelden in den Kundenbereich angezeigt werden.
    • Kommentare: Textfeld für Ihre persönlichen Kommentare zu einem Eintrag.
      Z.B. zum Hinterlegen von zusätzlichen Informationen wie der Kundennummer. ABER VORSICHT, diese Daten werden in KeePass immer angezeigt und nicht wie im Fall von Benutzername oder Passwort durch „***“ verdeckt dargestellt.
    • Gültig bis: Erlaubt die Angabe eines Ablaufdatums.
      Z.B. wenn ein Zugang zu einer Seite nur 3 Monate gültig ist bevor dieser erneuert werden muss, so kann dies hier eingetragen werden. Nach Ablauf wird der Eintrag in KeePass durchgestrichen dargestellt, kann aber ohne weiteres weiter verwendet oder bearbeitet werden (natürlich kann dieser Zeitpunkt jederzeit verändert bzw. deaktiviert werden). Wird der Zeitpunkt, eines durchgestrichen dargestellten Eintrages, auf ein beliebiges Datum in der Zukunft gesetzt, wird der Eintrag wieder normal (ohne Durchstreichung) dargestellt.
  3. Einträge hinzufügen  - Registerkarte 2 „Erweitert“
    Hier können an einen Eintrag Dateien angehängt werden. Damit könnten Sie beispielsweise den PDF-Ausdruck einer Rechnung, mit dem Registrierungsschlüssel eines Programmes, zu den Login-Daten der Webseite des Verkäufers beilegen um diese für Anfrage immer sofort griffbereit zu haben. Oder Sie hängen an einen leeren Eintrag (gemeint ist ein Eintrag ohne Benutzername, Passwort oder Webseite) einfach Ihren Lebenlauf oder Ihr Tagebuch an und können diese Dateien Dank verschlüsselter Speicherung der KeePass-Datenbank ebenso sicher aufbewahren wie Ihre übrigen Zugangsdaten.
  4. Einträge verwenden
    • Bei geöffnetem KeePass-Hauptfenster genügt ein simpler Doppel-Klick auf Benutzernamen oder Passwort um diese in die Zwischenablage zu kopieren.
    • In der Status-Leiste von KeePass (am unteren Ende des KeePass-Fensters) wird nun eine grüne Leiste angezeigt - ein weiteres Sicherheitsmerkmal von KeePass. Die Leiste zeigt an, wie lange der Benutzername oder das Passwort in der Zwischenablage verbleiben ehe diese wieder gelöscht werden (in den Standard-Einstellungen sind das 12 Sekunden).
    • Nun können Sie den kopierten Benutzernamen einfach per Tastenkombination „STRG+V“ oder „rechter Maustaste > Einfügen“ an der gewünschten Position einfügen (z.B. dem Login-Formular für Ihr Webmail).
  5. Benutzername und Passwort Klartext-Ansicht ein-/ausschalten
    Standardmäßig werden Passwörter durch „***“ verdeckt dargestellt und Benutzernamen im Klartext. Dies kann sowohl für Passwörter als auch für Benutzernamen gewechselt werden. Selbstverständlich kommt für die Optimierung der Passwort-Sicherheit für beide Felder im Alltag nur der verdeckte Modus in Frage.
    • Benutzernamen verdecken/anzeigen per Tastenkombination „STRG+J“
    • Passwörter verdecken/anzeigen per Tastenkombination „STRG+H“
  6. Master-Passwort auf sicherem Desktop eingeben
    Um bei der Eingabe des Master-Passwortes vor KeyLoggern etc. besser geschützt zu sein empfiehlt sich die Aktivierung der Hauptschlüssel-Eingabe auf dem sicheren Desktop von Windows. Der sichere Desktop erscheint immer dann, wenn Sie beispielsweise Administrator-Rechte zum Starten eines Programmes benötigen.
    • Im Menü „Extras“ die Option „Optionen...“ wählen.
    • Im erscheinenden Dialogfeld die Registerkarte „Sicherheit“ wählen.
    • Im unteren Bereich „Optionen“ mit der Bildlaufleiste ganz nach unten fahren.
    • Den vorletzten Punkt „Hauptschlüssel auf sicherem Desktop eingeben“ aktivieren.

 

Damit sind alle grundlegenden Schritte für die Installation und Verwendung von KeePass absolviert. Jetzt sind Sie bereit KeePass in Ihren Alltag einzubauen und sich so das tägliche Hantieren mit Passwörtern nicht nur wesentlich sicherer sondern zusätzlich auch viel einfacher und bequemer zu gestalten.

[Werbung]

In der Schritt-für-Schritt-Anleitung wurde zwar nur die Installation und Verwendung von KeePass für Windows 7 beschrieben, dennoch hier nochmals die Erinnerung, dass es KeePass nicht nur für den PC, Laptop oder Mac gibt. Viele mobile Geräte wie Smartphones (darunter Android, iPhone oder Windows Phone 7) können ebenfalls mit einer adaptierten Form von KeePass bestückt werden und auch vor Palm- oder Blackberry-Geräte macht KeePass nicht halt. Somit steht der ausnahmslosen Verwendung von sicheren Passwörtern, selbst über Gerätegrenzen hinaus, nichts mehr im Weg.

[Werbung]