1803775

Passwörter für Online-Accounts mit KeePass 2 im Griff

20.09.2013 | 09:10 Uhr |

Password4, Schatzi oder gar 12345 sind als Kennwörter zwar leicht zu merken, aber auch leicht zu knacken. Mit KeePass 2 erzeugen Sie sichere Passwörter, ohne sich diese merken zu müssen. Der PC-WELT-Workshop zeigt, wie.

Beim Spieleanbieter Ubisoft ist eingebrochen worden – wieder einmal. Hacker sind im Juli 2013 in einen Datenbank-Server eingedrungen und haben dort Benutzerdaten kopiert. Das Unternehmen forderte daraufhin alle Benutzer auf, ihre Passwörter zu ändern, ausdrücklich auch auf anderen Websites.

In einer solchen Datenbankattacke zeigt sich das ganze Dilemma: Nur gut ein Drittel der deutschen Internet-Nutzer schützt seine unterschiedlichen Internet-Konten mit individuellen Kennwörtern. Das geht, neben anderen erschreckenden Ergebnissen, aus einer repräsentativen Umfrage des Internet-Anbieters Web.de hervor. Das Problem dabei wie im jüngsten Fall von Ubisoft: Verwendet man für mehrere Online-Accounts nur ein Passwort oder wandelt es nur leicht ab, sind auch alle anderen Konten in Gefahr – höchste Zeit also, zu handeln!

KeePass 2: Programm vorbereiten und einrichten

Das erledigen Sie ganz einfach mit dem Passwort-Manager KeePass 2 . Das Verwaltungsprogramm speichert sämtliche Kennwörter verschlüsselt ab, erzeugt selbst starke Passwörter und erlaubt zudem das schnelle Einloggen auf einer Webseite, Kontoname und Passwort werden also automatisch übernommen. Und Sie müssen sich nur noch einen einzigen Zugangscode merken, nämlich den für KeePass selbst.

Unknackbare Passwörter – wie Sie Ihre Online-Accounts 100%ig absichern

Laden Sie KeePass 2 herunter und installieren Sie das Programm. Seien Sie beim ersten Start nicht verwundert, dass sich KeePass mit englischsprachiger Programmoberfläche meldet. Beim Setup hatten Sie doch „Deutsch“ bestätigt, was allerdings nur für den Installationsassistenten gilt.

Um die Sprache der Software selbst auf Deutsch umzustellen, laden Sie das zugehörige Sprachpaket herunter. Dazu klicken Sie auf der Tool-Oberfläche auf „View -> Change Language -> Get more languages“ und wählen des Paket „German“ für die Version 2.x aus. Entpacken Sie daraus die Sprachdatei „German.lngx“ und kopieren Sie sie in das Programmverzeichnis, standardmäßig also „c:\Programme (x86)\KeePass Password Safe 2“. Danach stellen Sie die Oberfläche über „View -> Change Language -> German“ um.

Die Programmoberfläche von KeePass 2 können Sie ganz einfach umstellen, indem Sie die deutsche Sprachdatei erst herunterladen und anschließend auswählen.
Vergrößern Die Programmoberfläche von KeePass 2 können Sie ganz einfach umstellen, indem Sie die deutsche Sprachdatei erst herunterladen und anschließend auswählen.

Als nächstes legen Sie mit einem Klick auf die Schaltfläche „Datei -> Neu“ eine neue Kennwortdatei an, als „Dateinamen“ wählen Sie einen passenden Begriff: entweder Ihren Namen (bei der Benutzung von KeePass in der Familie) oder eine besonderen Verwendungszwecke wie „Online-Einkauf“ (wenn Sie Ihre Zugänge inhaltlich trennen möchten). Tippen Sie im folgenden Dialogfester ein wirklich sicheres Hauptpasswort ein. Das muss sitzen, sonst hat ein Angreifer potentiell Zugriff auf alle Ihre Online-Zugänge.
Orientieren Sie sich dabei an den amtlichen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) oder verwenden Sie den PC-WELT Passwort-Generator . Darin können Sie nicht nur die Kennwortlänge, sondern auch sonst genau festlegen, welche Zeichen wo in dem zu generierenden Kennwort enthalten sein sollen. Auf diese Weise erzeugt das PC-WELT-Tool einen absolut sicheren Zugangscode – den Sie sich bitte unbedingt merken!

Wählen Sie das Hauptpasswort, also den Zugang für den Passwort-Manager KeePass 2, sorgfältig aus: Es bildet die Versicherung, dass Ihre übrigen Online-Accounts zuverlässig geschützt sind.
Vergrößern Wählen Sie das Hauptpasswort, also den Zugang für den Passwort-Manager KeePass 2, sorgfältig aus: Es bildet die Versicherung, dass Ihre übrigen Online-Accounts zuverlässig geschützt sind.

Amtliche BIS-Empfehlungen für sichere Passwörter

KeePass 2 zeigt im Feld „Geschätzte Qualität“ die Stärke an. Wenn Sie mit Ihrem Passwort im „grünen Bereich“ sind, ist das völlig in Ordnung. Lassen Sie die übrigen Felder frei und bestätigen Sie Ihre Auswahl mit Klicks auf „OK -> OK“.

KeePass 2: Kennwörter erzeugen und verwalten

Nun haben Sie die Kennwortdatenbank eingerichtet, allerdings fehlen darin noch Ihre persönlichen Einträge, also im Beispiel der Online-Einkäufe die Konten von Amazon, Ebay oder den Internet-Portalen mitsamt den Kennwörtern, die Sie verwenden.
Standardmäßig enthält KeePass 2 zwei Beispielkonten. Links sehen Sie eine Explorer-artige Menüstruktur mit vorgefertigten Rubriken: „Allgemein“, „Internet“, „E-Mail“ und so weiter. Wählen Sie die passende Rubik und klicken Sie oben auf das werkzeugähnliche Symbol „Eintrag hinzufügen“. Als „Titel“ wählen Sie die Webseite, beispielsweise also „Amazon“. Darunter tippen Sie Ihren Kontonamen ein, gegebenenfalls ist das auch Ihre E-Mail-Adresse, klicken rechts hinter dem Feld „Passwort Wdh.“ auf das Icon zum Erzeugen eines Passworts. Starten Sie den Vorgang durch Drücken der Schaltfläche „Passwort-Generator öffnen -> OK“.

KeePass 2 erzeugt damit ein Passwort, dass Sie sich gar nicht zu merken brauchen und trägt es gleich in die Datenbank ein. Tragen Sie noch im „URL“-Feld die zugehörige Shop-Adresse ein, im Beispiel ist dies „www.amazon.de“. Schließen Sie mit „OK“ ab, der erste Datenbankeintrag ist damit erstellt. Genauso gehen Sie mit Ihren üblichen Online-Accounts vor.

Verwenden Sie in KeePass 2 die Möglichkeit, automatisch sichere Passwörter zu erzeugen. Merken müssen Sie sich diese nicht, das erledigt die Passwortverwaltung für Sie.
Vergrößern Verwenden Sie in KeePass 2 die Möglichkeit, automatisch sichere Passwörter zu erzeugen. Merken müssen Sie sich diese nicht, das erledigt die Passwortverwaltung für Sie.

Haben Sie für Ihre Web-Konten wie empfohlen mit KeePass 2 willkürliche, neue Passwörter angelegt und gespeichert, müssen Sie diese natürlich einmalig in Ihrem Benutzerkonto auf der Webseite des Online-Dienstes ändern. Dazu loggen Sie sich dort mit ihrem alten Kennwort ein, klicken sich in den Benutzerbereich vor und wählen die Option zum Ändern des Passworts. Den neuen, gerade erzeugten Zugangscode übernehmen Sie wie gewohnt über die Tastenkombination „Strg + V“, sofern Sie den zugehörigen Eintrag in der Datenbank von KeePass 2 markiert haben. Schließen Sie die Änderung des Passworts beim Online-Dienst ab.

Wenn Sie sich zukünftig mit einem Ihrer Online-Accounts einloggen möchten, markieren Sie einfach den Eintrag in KeePass 2 und drücken die Tastenkombination „Strg + U“: damit rufen Sie die zuvor hinterlegte Webseite auf. Anschließend brauchen Sie nur noch die Tastenkombination „Strg + V“ zu drücken, wenn Sie die „Auto-Type“-Funktion eingeschaltet haben – das aber ist standardmäßig der Fall. Damit trägt der Passwort-Manager automatisch Ihren Kontonamen und Ihr Passwort in die passenden Felder ein und loggt Sie auch noch für Sie ein. Noch bequemer ist das Anmelden ganz ohne Aufrufen von KeePass 2: Die „Globale Auto-Type“-Funktion, bei der Sie programmübergreifende Shortcuts festlegen, erklärt das folgende ausführliche Video-Tutorial zu KeePass 2.

Video-Tutorial zum Passwort-Manager KeePass 2

0 Kommentare zu diesem Artikel
1803775