Ein Passwort-Manager gehört zur Grundausstattung, wenn man seine Sicherheit im Netz erhöhen will. Kaum jemand kann sich komplexe Passwörter merken, zumal die klare Empfehlung lautet für jeden Dienst, Shop etc. ein anderes Passwort zu nehmen. Aber welchen Manager soll man benutzen?
Als alter Sparfuchs möchte ich natürlich kein monatliches Abo, aber richtig sicher soll es schon sein. Und ein weiteres KO-Kriterium ist, dass ich unterwegs oder auch mit wechselnden Geräten sowie im Browser meiner Wahl vollen Zugriff möchte.

Das alles ist möglich und ich zeige hier meine Auswahl und gebe eine kleine Anleitung zur Einrichtung.
Basis ist KeePass. KeePass ist ein kostenloser Open-Source-Passwortmanager, der hilft Passwörter auf sichere Weise zu verwalten. Alle Passwörter werden in einer Datenbank gespeichert, die mit einem Hauptschlüssel gesperrt ist. Zu merken ist also nur noch ein einziger Hauptschlüssel, um die Datenbank zu entsperren. Datenbankdateien werden mit den derzeit anerkannt sichersten Verschlüsselungsalgorithmen verschlüsselt (AES-256, ChaCha20 und Twofish). Zusätzlich sichern wir die Datenbank mit einer Schlüsseldatei. Also doppelt sicher durch etwas, was man weiß und etwas, was man hat.
KeePass ist übrigens der empfohlene Passwortmanager des BSI. (Bundesamtes für Sicherheit in der Informationstechnik.)

Beginnen wir mit der Schlüsseldatei. Damit diese „unauffällig“ ist, nehmen wir uns ein kleines Bildchen heran, z. B. eine Blüte. Diese speichern wir irgendwo lokal ab, z. B. unter Bilder. (Auf keinen Fall aus Versehen löschen.)

Als nächstes laden wir KeePassXC herunter. Dieses Projekt beinhaltet alles, was benötigt wird. Erweiterungen oder Microsoft .NET sind nicht erforderlich. Danach wird KeePassXC mit dem Wizard installiert und gestartet.

Als erstes wird die Datenbank erstellt.

Namen und Beschreibung eingeben.

Verschlüsselungs-Einstellungen wählen; die Vorgaben passen, da muss man nichts ändern.

Anmeldedaten zur Datenbank -> das „allerletzte“ verbliebene Passwort. (Vielleicht an einem sicheren Ort hinterlegen…)

Jetzt kommt die Schlüsseldatei zum Einsatz -> Schlüsseldatei hinzufügen.

Der Part, den man greifbar hat. Diese Datei darf dann auf alle Endgeräte lokal gespeichert werden. (Nirgends öffentlich hinterlegen!)

Ich speichere die Datenbank auf meinem Netzwerkspeicher. Somit ist die Datei von allen Geräten im Netzwerk aus zugänglich.

Außerdem ist dieser Ordner eine Freigabe, die mit genau einem Benutzer aus dem Internet per WebDAV-Protokoll abgerufen werden kann. Dies benötigen wir für den mobilen Zugriff auf Passwörter.
Alternativ kann auch Dropbox, GoogleDrive, OneDrive u.a. ausgewählt werden. Bekommen Dritte Zugriff auf die Datenbank, muss erst die Verschlüsselung überwunden werden.
Wir erinnern uns, die Kenntnis des Passworts allein reicht nicht – es fehlt die Schlüsseldatei (das Blumenfoto).

Erster Meilenstein, die Datenbank ist am Start.

Zur Browser-Integration gehen wir in die Einstellungen.

Haken setzen für Browser-Integration UND wählen des gewünschten Browsers; mein Favorit ist nach wie vor Firefox.
Brave ist übrigens auch sehr zu empfehlen.

Als nächstes im Browser das folgende Add-On hinzufügen.

Nun taucht der Schlüssel oben rechts auf. (Ist zu diesem Zeitpunkt noch nicht grün gefüllt.)

Unter Einstellungen muss noch die Datenbank verbunden werden.

Ab sofort kann bei Eingabefeldern die Benutzername/Passwort Kombination gespeichert und beim nächsten Besuch wieder abgerufen werden.

Als kleines Extra ist auch ein Generator für sichere Passwörter mit integriert.
Zweiter Meilenstein – Browser-Integration abgehakt.

Nun zur mobilen Integration:
Ich nehme hier als Beispiel ein Android-Smartphone.
Zuerst die Schlüsseldatei (Blumenfoto) auf einen internen Ordner kopieren (z.B. mit USB).
Im Play-Store „Keepass2Android“ suchen und installieren.

Datei öffnen.

Jetzt den gewünschten Ablageort wählen.

Freunde von Dropbox, GoogleDrive, Onedrive benennen ihre Ablage; NAS-Nutzer wie ich nehmen HTTPS (WebDAV).

Zugangsdaten wie folgt eintragen:
Server1.dscloud.me:4006/extern/Passwörter.kdbx
[QuickConnect_ID.DynDNS-Name:konfigurierterPort/Pfad/Datenbank.kdbx]
Ohne das „https://“ voran, das macht die App.

Kennwort + Schlüsseldatei wählen.

Schlüsseldatei lokalisieren und auswählen, QuickUnlock wählen (s. Info). Und dann „ENTSPERREN“.

Fast fertig…

Biometrische Hardware (Fingerabdruck) nach Wunsch aktivieren.

Auch hier entscheiden, welche der Varianten gewünscht ist.

Dann noch „AUTOFILL AKTIVIEREN“

Geschafft!

Nun kann die Datenbank mobil gefüllt und verwendet werden.
Ein lokaler Cache wird gehalten, dann klappt es auch ohne Online-Verbindung.

 

Nun können am Smartphone und auch durch Anzeigen alle Passwörter von unterwegs genutzt werden.

Viel Erfolg beim Einrichten und dem danach etwas sichereren Bewegen im Netz der Netze.


Die letzten Beiträge zum Thema Technik: