Ein Passwortmanager für den Desktop

Passwortmanager gibt es wie Gras auf der Wiese. Ein plattformübergreifender, der die Synchronisation von Passwortdatenbanken, z.B. zwischen Desktop und Smartphone, offline ermöglicht und außerdem noch frei und quelloffen ist, ist KeePassXC. Ihr könnt ihn hier herunterladen: https://keepassxc.org/download/

Das Einrichten von KeePassXC

Wenn ihr KeePassXC das erste Mal öffnet, könnt ihr wahlweise eine Neue Datenbank erstellen, eine Existierende Datenbank öffnen oder eine importieren.

    1. Willkommen bei KeePassXC 2.5.4: Hier könnt ihr eine Neue Datenbank erstellen.
    2. In Allgemeine Informationen zur Datenbank könnt ihr eurer Datenbank einen Dateinamen geben, der Standardwert ist Passwörter. Man kann sich darüber streiten, ob es schon ein erhöhtes Sicherheitsrisiko ist, die Datenbank so zu benennen oder nicht, denn erkannt wird eine solche Datenbank ohnehin an der Endung, also z.B. .kdbx. Mit Continue geht es weiter.
    3. In den Verschlüsselungseinstellungen könnt und solltet ihr die Voreinstellungen nehmen, wobei bei Zeit zum Entschlüsseln 1.0 s das empfohlene Minimum und KDBX 4.0 das aktuell(st)e Format ist, mit dem auch eine Passwortmanager-App auf eurem Smartphone gut zurechtkommt. Mit Continue geht es weiter.
    4. Das Datenbank-Master-Passwort: Zwar könnt ihr auch hier schon durch einen Klick auf den Würfel ein Passwort generieren lassen. Ich würde das Passwort allerdings dieses eine Mal selbst erstellen. Es lohnt sich, das selbst zu tun, weil die Wahrscheinlichkeit einfach höher ist, dass ihr es euch merken könnt. Auch, entsprechend Zeit und Mühe auf das Erstellen zu verwenden, lohnt sich, weil es das einzige Passwort ist, das künftig alle eure Passwörter vor unbefugtem Zugriff schützt. Beim Erstellen gilt vor allem: je länger desto sicherer. Wenn ihr Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen verwendet sollten es mindestens 12 Zeichen sein. Wenn ihr hingegen nur Groß-, Kleinbuchstaben und Ziffern verwendet mindestens 16. Wenn ihr außerdem auch auf dem Smartphone einen Passwortmanager verwenden wollt, denkt daran, dass die Sonderzeichen dort nicht immer so einfach zu erreichen sind wie auf dem PC, ihr aber zumindest zum Entsperren eurer Datenbank das Passwort eingeben können müsst. (Ihr könnt der Datenbank mit einer Schlüsseldatei oder einer YubiKey Challenge-Response einen zusätzlichen Schutz hinzufügen. Das ist aber nur empfehlenswert, wenn es sich um einen Rechner handelt, der von mehreren Personen benutzt wird, was selbst bei einem Arbeitsrechner eher selten vorkommt.) Nachdem ihr euer Datenbank-Master-Passwort eingegeben und bestätigt habt, schließt die Einrichtung mit Done ab und speichert eure Datenbank. Diese wird direkt danach geöffnet und ist noch ziemlich leer.

Das Erstellen von Einträgen mit KeePassXC

Über das Pluszeichen fügt ihr einen neuen Eintrag hinzu.

    1. Der Titel dient vor allem dazu, dass ihr den Eintrag in der Datenbank wiederfinden könnt.
    2. Der Benutzername wird in vielen Fällen eure E-Mail-Adresse sein.
    3. Dann könnt ihr durch Klicken auf den Würfel ein Passwort erstellen lassen. Vorgeschlagener Standard ist eine Länge von 16 Zeichen bei Verwendung von Groß-, Kleinbuchstaben und Ziffern für ein Passwort bzw. von 7 Wörtern Länge für eine Passphrase. Die Qualität eures so generierten Passwortes wird euch gleich auf dreierlei Arten angezeigt: Durch die Farbe des Balkens unter dem Passwort, durch das Prädikat hinter Passwort-Qualität: und durch den Entropie-Wert. Dieser stellt ein Maß für die Unordnung in Zeichenfolgen dar. Deshalb gilt: je größer, desto besser. Mit Übernehmen schließt ihr die Erstellung des Passwortes ab.

Optional könnt ihr weitere Angaben ergänzen:

    1. URL: Praktisch, wenn z.B. die entsprechende Seite nicht so einfach aufzufinden ist.
    2. Ablaufdatum: Praktisch, wenn es sich z.B. um ein selten genutztes Konto handelt, bei dem ihr es lieber nicht dem Zufall überlassen wollt, ob irgendjemand mal das Passwort knackt, wenn ihr längst vergessen habt, dass es das Konto überhaupt gibt.
    3. Notizen: Praktisch, um z.B. einen mit dem Konto verknüpften Lizenzschlüssel zu hinterlegen.

Außerdem gibt es noch weitere Kategorien,  von denen ich bis auf Symbol noch nie eine verwendet habe bzw. einfach die Voreinstellungen nutze.

Mit OK speichert ihr den Eintrag ab.

KeePassXC verwenden

Es gibt zwei Möglichkeiten, Einträge aus eurem Passwortmanager zu verwenden: Mit einem Rechtsklick auf den Eintrag könnt ihr Benutzernamen und Passwort kopieren und an entsprechender Stelle im World Wide Web einfügen. Oder ihr benutzt die Autotype-Funktion. Dafür bedarf es allerdings noch einiger Vorarbeit.

Die Auto-Ausfüllen-Funktion (Autotype) von KeePassXC einrichten

Um die Auto-Ausfüllen-Funktion von KeePassXC nutzen zu können, müssen zwei Voraussetzungen erfüllt sein:

    1. Für euren Browser benötigt ihr ein entsprechendes Add-on, das ihr für Firefox hier herunterladen und installieren könnt: https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/
    2. In KeePassXC müsst ihr die Browser-Integration aktivieren. Geht zu Werkzeuge > Einstellungen > Browser-Integration und setzt ein Häkchen bei Browser-Integration aktivieren und eines bei eurem verwendeten Browser, also z.B. Firefox.
    3. Schließt die Einrichtung mit OK ab.

Wenn ihr jetzt die zu einem Eintrag gehörige Website geöffnet habt, könnt ihr die Anmeldedaten mit einem Rechtsklick auf den Eintrag in KeePassXC und durch Auswahl von Auto-Ausfüllen – Überraschung – automatisch ausfüllen lassen.

Im nächsten Beitrag stelle ich euch einen Passwort-Manager für Smartphones vor, mit dem ihr praktischer Weise die gleiche Datenbank benutzen könnt und beschreibe wie ihr die Einträge synchron halten könnt.