Wieso Du einen Passwortmanager brauchst

Wieso Du einen Passwortmanager brauchst

Comments 5 comments
Lesezeit: 3 Minuten

Natürlich kennst Du das auch. Mittlerweile nutzt jeder von uns zahlreiche Dienste im Internet. Manche bieten zwar die Möglichkeit, sich mit dem eigenen Google-, Microsoft oder Apple-Account anzumelden, für zahlreiche Dienste brauchst Du aber nach wie vor ein eigenes Kennwort. So wird es immer unübersichtlicher und schwieriger, die eigenen Kennwörter sicher zu wählen und sicher aufzubewahren.

Das darf ja wohl nicht wahr sein!?

Sowohl in meiner Zeit als Sys-Admin, als auch im privaten Bereich, muss ich immer wieder den Kopf darüber schütteln, wie manche Leute mit ihren Kennwörtern umgehen.

Nein, ein Kennwort sollte weder auf einem Zettel unter der Tastatur, noch in einem kleinen Notizbuch niedergeschrieben werden. Das einzige, was tatsächlich noch schlimmer ist, sind die Schlaumeier, die dann einfach für alles das gleiche Kennwort verwenden. Dass beide Möglichkeiten höchst fahrlässig sind und unter keinen Umständen genutzt werden sollten, dürfte klar sein, oder?

Welche Tools gibt es denn?

Die Lösung ist wirklich sehr simpel: Ein Passwortmanager.

Doch was macht so ein Passwortmanager eigentlich? Es handelt sich dabei um ein Tool, welches entweder lokal installiert wird oder als Internetservice genutzt werden kann. Allen ist gleich, dass Du Dich am Passwortmanager mit einem Master-Passwort anmelden und Du innerhalb des Programms dann Deine verschiedenen Kennwörter verwalten kannst.

Die meisten Passwortmanager bieten darüber hinaus auch noch weitere Möglichkeiten, z. B. das automatische Generieren von neuen – sicheren – Kennwörtern oder die Ablage von Sicherheitsdokumenten, wie z. B. Deinem Personalausweis oder Deines Reisepasses.

Die bekanntesten – und laut diversen Internetseiten auch beliebtesten – Passwortmanager sind LastPass, Bitwarden, Dashlane und 1Password.

Allen ist gemein, dass es sich dabei um Internetdienste handelt, Dein Passwort-Tresor liegt also auf den Servern dieser Anbieter. Keine Sorge, alle versprechen, dass der Tresor natürlich verschlüsselt gespeichert wird und selbstverständlich nur mit deinem Masterkennwort geöffnet werden kann.

Wieso ich Keepass nutze.

Ich nutze bereits seit vielen Jahre KeePass und bin damit nach wie vor sehr zufrieden. Von zeit zu Zeit schaue ich mich in der Passwortmanager-Landschaft um, und teste einige andere Anbieter. So auch gerade wieder vor Kurzem, bei dem ich mir alle vorhin genannten Hersteller angesehen hatte.

Keiner konnte mich jedoch so richtig überzeugen und ich bin wieder bei KeePass gelandet. Und zwar aus diesen Gründen:

  • KeePass läuft bei mir lokal und benötigt keinen Internetdienst.
  • KeePass ist Open Source.
  • KeePass ist nicht rein auf den Browser fokussiert und bietet daher eine gute Integration in das Betriebssystem.
  • KeePass bietet die Möglichkeit den Funktionsumfang durch Plugins zu erweitern.

Funktionsweise und Integration ins Betriebssystem

KeePass wird bei mir immer per Autostart direkt mit dem Betriebssystem gestartet. Ich muss einmalige das Masterkennwort eingeben und kann ab sofort auf meine hinterlegten Kennwörter zugreifen. KeePass läuft im Hintergrund, lässt sich aber mit der Tastenkombination STRG + K aufwecken und mich nach Kennwörtern suchen.

Darüber hinaus hilft KeePass mir dabei neue Kennwörter zu erstellen. Melde ich mich bei einem neuen Dienst an, lege ich in der jeweiligen Gruppe einen neuen Eintrag in KeePass an und lasse mir das Kennwort generieren. Nach meinen zuvor festgelegten Regeln (aktuell nutze ich 30 Zeichen, inklusive Buchstaben, Ziffern, Satzzeichen und Sonderzeichen). Das sorgt dafür, dass ich die meisten meiner Kennwörter gar nicht wirklich kenne, geschweige denn auswendig im Kopf habe.

Mit der Tastenkombination STRG + B kann ich den Benutzernamen des ausgewählten Eintrages in die Zwischenablage kopieren, mit STRG + C geht das gleiche für das Kennwort.

Außerdem gibt es eine Autotype-Funktion, dadurch wird der Benutzername und das Kennwort in ein aufgerufenes Formular eingegeben. Diese Funktion kann entweder bei Kontextmenü oder mit STRG + V aktiviert werden – sehr praktisch!

Plugins

Keepass bietet auf seiner eigenen Webseite zahlreiche Plugins zur Auswahl. Ich nutze derzeit zwei davon, die ich für mich persönlich als sehr nützlich finde.

  1. Favicon Download: Mit diesem Plugin werden die passenden Icons der Service automatisch heruntergeladen. Das hilft mir dabei besser den Überblick über meine Kennwörter zu wahren.
  2. KeeAnwhere: Dieses Plugin hilft dabei, den Passwort-Tresor mit einem Cloud-Dienst zu verwalten, um darauf mit unterschiedlichen Endgeräten zuzugreifen. So kann ich per Handy, Computer und Notebook auf den gleichen Password-Safe zugreifen.

Fazit

Ich kann Dir wirklich nur raten einen Passwortmanager zu nutzen. Sicherer geht es nicht und außerdem fällt es Dir damit leicht, den Überblick über Deine Kennwörter zu bewahren.

Sollte Dir der Einsatz eines eigenen Tools dafür irgendwie „oversized“ vorkommen, nutze bitte zumindest sichere Kennwörter und verwende Unterschiedliche bei den diversen Diensten.

5 thoughts on “Wieso Du einen Passwortmanager brauchst

  1. Keepass2Android ist auch eine tolle Ergänzung. Wie der Name schon sagt läuft diese Version auf dem Smartphone und kann wie auch Keepass selbst über verschiedene Protokolle auf die Password Datei zugreifen. Du kannst damit vom PC und Smartphone die gleiche Datei nutzen. Die Synchronisation klappt für mich so auch ohne PlugIn

    Vielen Dank lieber Steffen für die vielen nützlichen Tipps zu den kleinen Helferlein, die du hier teilst

    Antworten

  2. Auch ich nutze KeePass und kann Deinem Artikel nur zustimmen.

    Leider scheint vielen die Hürde einen PW Manager zu nutzen sehr hoch zu sein. Dabei ist es tatsächlich nach sehr kurzer Zeit sogar eine Erleichterung.

    Mittlerweile bin ich kurz irritiert, wenn KeePass auf einer Seite oder in einem Tool mit meiner „Autotype“ Kombination nicht anfängt den Nutzernamen und das PW einzugeben – ich würde es nicht mehr vermissen wollen!

    Das Sync Plugin kannte ich noch nicht – werde ich mir anschauen ?

    Antworten

  3. Moin,

    KeePass ist wirklich ein tolles Tool, ich suche immer nach Möglichkeiten, die Funktion sinnvoll zu erweitern, um KeePass effizienter nutzen zu können.
    Empfehlen kann ich das Plugin „Kee“ für Firefox und das dafür benötigte Plugin „KeePassRPC“ für Keepass – damit lässt sich einrichten, dass Firefox den Nutzernamen und das Passwort bereits beim Seitenaufruf in die entsprechenden Felder schreibt, so denn die URL in Keepass korrekt gepflegt ist.

    Schöne Grüße
    Sebastian

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Blog abonnieren

Gib Deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 78 anderen Abonnenten an