Um mir nicht alle Passwörter merken zu müssen, verwende ich einen Passwortspeicher, in dem sie fein säuberlich abgelegt sind. Passwörter werden dort verschlüsselt gespeichert und mit einem Haupt-Passwort, was man sich dann doch merken muss, gesichert. Wie das funktioniert, will ich hier beschreiben.

Damit die täglich Nutzung nicht unnötig kompliziert wird, gibt es einige Zusatzfunktionen:

Firefox-Integration, damit man nicht von Hand Zugangsdaten für Internetseiten kopieren muss.
Cloud-Synchronisation, hier über Dropbox, damit man auf allen Geräten die gleichen Zugangsdaten verfügbar hat.
Android-App, damit es auch mit dem Handy klappt.

Grundlage: KeePass

Für mein Vorhaben verwende ich KeePass. KeePass hat einige wichtige Vorteile:

OpenSource: ich muss dem Anbieter der Software nicht vertrauen, dass sein Programm nicht meine sensiblen Daten klaut.
unabhängig: andere Programme bieten gleich noch einen Dienst an, bei dem die Zugangsdaten hochgeladen werden können, angeblich gut verschlüsselt und gesichert. Das ist zwar praktisch aber mitunter unsicher. Entscheidet sich der Anbieter, den Dienst nicht länger anzubieten oder wird gar eingebrochen, sind die Daten in Gefahr.
plattformunabhängig: KeePass funktioniert unter Windows, Linux, OSX, Android, IOS und einigen anderen Plattformen. Die Windows-Variante kann man auch auf einen USB-Stick packen und von dort aus an anderen Rechnern nutzen.
gratis: zu guter Letzt kostet es auch keine monatlichen Gebühren zur Nutzung. Spenden sind aber natürlich möglich.

Installation

Ich verwende die Professional Edition (auch genannt KeePass2). Die hat etwas höhere Systemanforderungen (.NET/Mono), auf dem Handy funktioniert’s damit aber besser.

Wer Windows nutzt, holt sich das Installationsprogramm von der Website und installiert wie gewohnt.

Wer Linux nutzt, findet die Software in den Paketquellen und kann sie einfach installieren. Unter Ubuntu etwa heißt das Paket im Software-Center KeePass2.

Datenbank erstellen

Beim ersten Start des Programs findet man eine leere Arbeitsoberfläche vor. Nach einem Klick auf File, New... kann man sich eine Kennwort-Datenbank anlegen, in die ab sofort gespeichert wird:

Man kann diesen Ort durchaus etwa im Ordner von z.B. Dropbox wählen, die Datenbank ist stark verschlüsselt. Wer dafür zu paranoid ist, kann später einen per FTP oder WebDAV erreichbaren Speicher zur Synchronisation nutzen (erreichbar im Menü File).

Hat man einen Pfad gewählt, muss man sich ein möglichst starkes Haupt-Passwort ausdenken und gut merken! Mit diesem Kennwort wird die Datenbank verschlüsselt – geht es verloren, gibt es keine Möglichkeit mehr, an die gespeicherten Daten heranzukommen. Ein farbiger Balken zeigt die Qualität des gewählten Kennworts an.

Es folgt noch ein Dialog mit Titel und Beschreibung für die neu erstellte Datenbank. Hier kann eine passende Erklärung angegeben und der Dialog mit OK quittiert werden.

Jetzt ist die neue Datenbank fertig und ein paar Beispieleinträge sind auch schon vorhanden.

Einträge anlegen

Einträge lassen sich in Ordnern sortieren, die hier Groups heißen. Mit einem Rechtsklick in der linken Ordnerliste erhält man das Kontextmenü und gleich die Option, neue Ordner anzulegen:

Nach Eingabe des gewünschten Ordnernamens kann man darin dann auch gleich neue Einträge anlegen:

Das nächste Dialogfeld bietet verschiedene Eingabemöglichkeiten: Einen Title, der dann auch in der Übersicht erscheint, User name, zwei Felder für das Password, eine Qualitätsanzeige für das gewählte Passwort, ein Feld für die URL, unter der man die Zugangsdaten benötigt, sowie Platz für Notizen:

Das Feld Password ist bereits mit einem zufällig erstellten, recht sicheren, Kennwort vor-ausgefüllt. Für das Bildschirmfoto habe ich hier gleich mal auf den …-Knopf geklickt, mit dem man sich das Kennwort ansehen kann. Der Knopf darunter erlaubt das Erstellen von zufälligen Passwörtern, die gewissen Kriterien (Sonderzeichen etwa) genügen sollen. Man kann aber auch ein eigenes eingeben. Mit Klick auf OK legt man den Eintrag an.

Einträge verwenden

Benötigt man dann das Kennwort für ein Benutzerkonto, ruft man KeePass auf, entsperrt die Datenbank mit dem Haupt-Passwort, navigiert in den richtigen Ordner und öffnet mit Rechts-Klick auf den gewünschten Eintrag das Kontextmenü:

Unten im Statusfeld bekommt man verschiedene Informationen über den Eintrag angezeigt: Benutzername, URL, Datum des Erstellens, letzte Modifikation, etc. Das Kontextmenü bietet die interessanten Optionen: Unter URL(s) kann man den Browser auf der hinterlegten Adresse öffnen lassen, mit Copy User Name und Copy Password kann man Benutzername bzw. Passwort in die Zwischenablage kopieren lassen, damit man sie im Formular nur noch einfügen muss.

Firefox-Integration

Die meisten Passwörter verwendet man heute wohl auf verschiedenen Internet-Seiten. Niemand möchte auch jedes Mal Benutzername und Kennwort aus einem getrennten Programm kopieren müssen. Dafür gibt es glücklicherweise auch eine Firefox-Erweiterung: PassIFox. Nach Installation der Erweiterung muss noch ein Plugin für KeePass nachinstalliert werden.

Wer Linux benutzt, muss die notwendigen Mono-Bibliotheken installiert haben. Am einfachsten geht es unter Ubuntu mit Installation des Pakets mono-complete.

Zunächst lädt man das Plugin herunter. Diese .plgx-Datei kopiert man in das Verzeichnis von KeePass2. Unter Ubuntu Linux ist das /usr/lib/keepass2/plugins/keepasshttp, unter Windows C:\Program Files (x86)\KeePass Password Safe 2. Die Datei kann man einfach in die jeweiligen Ordner kopieren. Nach einem Neustart von KeePass und Firefox sollte der Zugriff auf die Datenbank funktionieren. Wird das erste Mal ein Formular mit Passwort angezeigt, erscheint in Firefox eine Leiste mit Knopf Connect, über den die Verbindung zu KeePass hergestellt wird. Dort kann man die Verbindung genehmigen und dem Browser einen Namen geben. Firefox reicht da etwa schon.

Ab sofort speichert Firefox Passwörter nicht mehr in seinem eigenen Speicher sondern in KeePass, mit URL, Benutzername und Kennwort. Wird man das nächste Mal nach diesem Passwort gefragt, holt sich Firefox dieses automatisch wieder aus KeePass.

Wählen sicherer Passwörter

Wie erwähnt ist KeePass in der Lage, nicht nur Passwörter zu speichern sondern auch automatisch sichere Passwörter zu generieren. Dazu gibt es im Menü Tools den Unterpunkt Generate Passwords. Hier kann man nach Belieben Anforderungen für das Passwort wählen, die Standard-Einstellungen sollten allerdings genügen. Unter Preview erhält man eine Liste an Passwörtern, aus der man sich eines auswählen und kopieren kann. Per Klick auf Cancel vermeidet man, einen leeren Eintrag mit dem neu generierten Passwort anzulegen. Das kopierte Passwort kann man etwa in ein Anmeldeformular im Browser einfügen, wo es dann mit Abschluss der Anmeldung auch abgespeichert werden kann.

Cloud-Synchronisation

Nachdem sich niemand mehr die zufällig generierten Passwörter auswendig merken kann, muss man sie auch irgendwie mitnehmen können, wenn man sie woanders als am heimischen Rechner benötigt. Die KeePass-Datenbank ist lediglich eine Datei. Diese Datei kann man etwa in einem von Dropbox synchronisierten Ordner ablegen, wo sie automatisch auf alle verbundenen Geräte übertragen wird.

Während die Verwendung von Dropbox das einfachste ist, muss man im Hinterkopf behalten, dass man damit seine Datenbank mit Passwörtern einem fremden Unternehmen anvertraut. Die Datenbank ist jedoch stark verschlüsselt – man kann hier Kompromisse eingehen. Wer das nicht möchte, hat mit KeePass (und KeePass2Android, dazu später mehr) auch die Möglichkeit, einen per WebDAV oder FTP erreichbaren Speicher zu verwenden. Diese Möglichkeit liegt jedoch außerhalb der Ansprüche dieser Anleitung.

Am Computer ist nichts weiter zu machen als die Datenbank in den Dropbox-Ordner zu speichern und sie von dort aus zu verwenden. Klickt man im KeePass auf Save, synchronisiert Dropbox die Datei automatisch.

Android-App

Ich verwende die App KeePass2Android. Damit kann man nicht nur KeePass-Datenbanken auf dem Handy verwalten sondern auch welche aus Dropbox, Google Drive, SkyDrive, oder von über SFTP, FTP, WebDAV(s) erreichbaren Speichern.

Beim ersten Start erscheinen zwei Buttons, hier wählt man Datei öffnen… und dort Dropbox. In der erscheinenden Dropbox-App genehmigt man den Zugriff auf den Dropbox-Speicher und navigiert zum Speicherort der KeePass-Datenbank. Nach Eingabe des Haupt-Passworts bekommt man die Ordner und Einträge angezeigt, die man betrachten oder ändern kann.

Kennworte im Browser eingeben

Unter Android ist das Kopieren von Passwörtern in die Zwischenablage mitunter sehr gefährlich. KeePass2Android bietet deswegen eine sicherere Möglichkeit, Passwörter einzugeben – eine eigene Tastatur, zu der für die Eingabe der Zugangsdaten kurz gewechselt wird. Wie das funktioniert, wird hier beschrieben:

Um die Zugangsdaten für eine Seite herauszusuchen, navigiert man im Smartphone-Browser auf die entsprechende Seite mit dem Formular. Über den Menü-Knopf wählt man Teilen, um den Link an ein weiteres Programm weiterzugeben. Hier wählt man KeePass2Android. Man bekommt eine Liste der Zugangsdaten für den gewünschten Link. Klickt man auf einen der Listeneinträge, kommt man normalerweise zurück in den Browser.

Beim ersten Aufruf dieser Funktion muss man allerdings noch schnell die spezielle Tastatur aktivieren. Der Einstellungsdialog dazu öffnet sich automatisch, man muss lediglich neben KeePass2Android einen Haken machen.

Zurück im Browser: Es erscheint der Auswahldialog für Tastaturen, man wählt KeePass2Android. Die Tastatur verschwindet und stattdessen erscheint an ihrer Stelle eine neue, kleinere, mit nur wenigen Knöpfen. Darunter natürlich Benutzername und Passwort. Man klickt hier zuerst in das Formularfeld für den Benutzernamen, drückt den dazugehörigen Knopf und sieht zu, wie die Tastatur alles von allein eintippt. Analog verfährt man mit dem Feld für das Passwort. Mit längerem Druck auf die Taste neben dem Knopf für das Passwort erscheint wieder der Auswahldialog, auf dem man wieder die normale Tastatur auswählen kann. Jetzt kann man sich wie gewohnt einloggen. Was in der Beschreibung kompliziert klingt, ist in der Realität allerdings dann viel einfacher.