KeePass – meine Passwortverwaltung

„Früher“ – in der guten vorsintflutlichen Zeit des Akustikkopplers, die ich durchaus noch erlebt habe, gab es ein Passwort für alles, und irgendwie scheint sich das bei den meisten irgendwie noch gehalten zu haben. Ich kann mich da auch noch an eine „kleine Diskussion“ mit meinem Professor erinnern, als ich einen Seminarvortrag über versteckte Datenkanäle halten durfte, bei dem ich der Meinung war, das all diese nerdigen Angriffsmodelle nicht notwendig seien, da das Masterpasswort dem Namen des Hunds des Administrators entspräche.

Heute nennt man so etwas Social Engineering, die Passwörter entsprechen immer noch dem Vornamen des Erstgeborenen und überhaupt: Ein Passwort für alles reicht sowieso!  :) Das ist wohl eher eine Frage der Gewohnheit und der Tatsache, dass es niemand schafft, seine Passwörter vernünftig zu verwalten. Sobald aber Kunden ins Spiel kommen, reicht nicht nur das eine Passwort, was man hat, sondern man muss auch die der Kunden „behalten“.  Die sind in der Regel auch leicht zu erraten, aber naja.

Das Problem ist ja, das bei Nutzung nur eines Passworts und der Kompromittierung jenes auf nur einer Seite, der neue Besitzer durch dieses auch Zugriff auf alle anderen Seiten besitzt. Das ist „privat“ vielleicht mal zu verkraften, aber im geschäftlichen Umfeld als Web-Entwickler nicht zu akzeptieren! Schließlich möchte ich nicht alle Kunden abklappern müssen mit dem Hinweis, dass mein Passwort es vielleicht ermöglicht, ihren Content zu löschen.

Eine Möglichkeit zur Lösung ist der Passwort-Manager vom Firefox, der dadurch glänzt, dass ich bis heute noch nicht herausgefunden habe, wie man diese auf ein neu installiertes System überträgt. Ein Service wie XMarks sorgt zumindest für eine Synchronisation, was aber wiederum den Nachteil birgt, dass ich meine Passwörter auf einem fremden Server ablege.

ScreenShot von KeePass

Die für mich optimale Lösung ist KeePass. Das kleine und freie Tool dient zur Passwortverwaltung und liegt diese in einer einzelnen gecrypteten Datei auf der Festplatte ab, diese sicher ich täglich. Darüber hinaus generiert es sichere Passwörter, damit ich mir diese nicht permanent neu überlegen muss. Der Vorteil ist natürlich, dass ich auch Passwörter für Datenbanken, Shell-Zugriff und Ähnlichem ablegen kann und in weiteren Programmen außer Firefox nutzen kann.

Der Zugriff auf das Tool ist mit einem Master-Passwort geschützt, das man tunlichst nicht vergessen sollte! Kunden lassen sich in einer Ordner-Hierarchie ablegen, und ein einzelnes Passwort kann mit einem netten Icon versehen werden, damit man direkt erkennt, worum es sich handelt (zum Beispiel nutze ich für FTP immer die 3.5“-Diskette als Icon). Alles in allem sollte jeder ein solches Tool nutzen und Passwörter nicht an dem Namen seiner Freundin ausrichten oder diese auf die Tastatur schreiben.

Ähnliche Beiträge

Über das Internet ein Passwort teilen Beim Thema Passwort teilen habe ich nun wirklich alles durch. Angefangen bei der Tatsache das sie nebst Benutzernamen in einer E-Mail als Plain Text s...
KeePass für den Firefox 4 Schon seit langem suche ich nach einer Möglichkeit, KeePass in meinen Firefox zu integrieren (spätestens seit dem ganzen hin & her mit der Passwor...

5 Antworten auf „KeePass – meine Passwortverwaltung“

  1. Servus Teddai,

    schau mal hier: http://www.alle-meine-passworte.de/
    In der Hoffnung, dass es sich noch nicht erledigt hat.

    Gruß
    Joe

    Zitat Teddai :

    Keepass ist für den Einsatz von einem Benutzer ausgelegt und läßt sich im Team leider nur schwerlich auf einer identischen Datenbasis halten. Hat jemand einen Tipp für eine vergleichbare Software, die sich verteilt einsetzen läßt und vielleicht sogar ein Berechtigungskonzept kennt? *träum* Ich suche schon Ewigkeiten nach einer solchen Lösung…

  2. Hallo Guido, bin zufällig über deine Seite gestolpert

    eine ganz einfache Möglichkeit, Passwörter von einer Firefox-Installation auf eine andere zu übertragen, wäre z.B. Mozbackup (gibt es auch portable):

    Hier gibt es noch ein sehr ausführliches Tutorial:

    Ich nutze es normalerweise, um mein ganzes Profil zu sichern und habe gerade an einer frischen Firefox-Installation getestet, ausschließlich die Passwörter zu übertragen. Geht einwandfrei: sämtliche Passwörter und Masterpasswort fehlerfrei übertragen.

    Grüße

    7zer0

  3. Keepass ist für den Einsatz von einem Benutzer ausgelegt und läßt sich im Team leider nur schwerlich auf einer identischen Datenbasis halten. Hat jemand einen Tipp für eine vergleichbare Software, die sich verteilt einsetzen läßt und vielleicht sogar ein Berechtigungskonzept kennt? *träum* Ich suche schon Ewigkeiten nach einer solchen Lösung…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.