COMPUTERIA VOM 18.12.13 PASSWORT VERWALTUNG MIT WOZU WIR PASSWÖRTER BRAUCHEN KEEPASS Bei den meisten Benutzerkonten im Internet (z.b. Email, Ricardo, etc) wird standardmässig verlangt dass man einen Benutzernamen wählt und ein Passwort setzt. Manchmal werden Bedingungen an gestellt an das Passwort. Es muss z.b. eine Minimallänge von 8 Zeichen oder es müssen Zahlen und Buchstaben gemischt werden. Mit der Zeit sammeln sich immer mehr von solchen (Benutzername, Passwort) Paaren an und es wird immer schwerer den Überblick zu behalten. MÖGLICHKEITEN DER PASSWORT VERWALTUNG Um mit dieser immer grösser werdenden Flut von Passwörtern und Benutzernamen zurecht zu kommen gibt es 3 verschiedene Strategien: a) Man verwendet immer den gleichen Benutzernamen und Passwort. b) Man schreibt sich alle Benutzernamen und Passwörter irgendwo auf (Papier oder Text- Dokument) c) Man verwendet ein Hilfsprogramm (z.b. KeePass) Immer das gleiche Passwort zu verwenden ist leider sehr unsicher. Hat jemand aus irgendeinem Grund ein Passwort, kann er sich leicht Zugang zu den anderen Benutzerkonten verschaffen. Schreibt man seine Passwörter auf Papier nieder, kann man zwar schwerere Passwörter wählen die verschieden sind, aber man hat das Risiko dass jemand dieses Papier sieht. Und man muss es immer dabei haben wenn man unterwegs einloggen möchte (z.b. mit dem Laptop). Die Passwörter in einer unverschlüsselten Textdatei zu speichern, ist leider problematisch, weil diese Datei von jedem angeschaut werden kann der Zugriff auf den Computer hat. Das kann ein Gast sein oder ein Hacker, oder ein Geheimdienst-Mitarbeiter dessen Aufgabe es ist uns auszuschnüffeln und zu überwachen, dafür bezahlen wir sie ja mit unseren Steuergeldern :-) Wenn man ein Hilfsprogramm verwendet hat man diese Nachteile nicht, deswegen schauen wir uns das Hilfsprogramm KeePass im folgenden genauer an. KEEPASS INSTALLIEREN Das Programm KeePass für Windows findet man unter der Webadresse http://keepass.info/download.html Die Mac Version ist unter dieser Adresse erhältlich: http://www.keepassx.org/downloads/ Für Windows gibt es die Möglichkeit das Programm als ZIP Datei herunterzuladen. Die sog. Portable Version kann man direkt starten ohne Installation. D.h. man braucht keine Administrator Rechte auf dem Computer und man kann das Programm sogar auf einem USB Stick speichern und es dann auf jedem Computer vom USB Stick aus starten. 1
Man hat weiter die 2 Versionen zur Verfügung. Die Classic Edition und die Professional Edition. Ich würde die Classic Edition auswählen, aber es spielt keine grosse Rolle. FUNKTIONSPRINZIP VON KEEPASS KeePass speichert Passwörter in einer Datei mit der Endung *.kdb. (KeePass Datenbank). Diese Datei ist mit einem sog. Master-Passwort (auch Hauptschlüssel oder Hauptpasswort genannt) geschützt und verschlüsselt. D.h. mit dieser Datei kann niemand etwas anfangen der das Master-Passwort nicht kennt. Dieses Master-Passwort darf man auf keinen Fall vergessen oder verlieren, da man sonst diese Datei und alle enthaltenen Passwörter nicht mehr öffnen kann! KeePass fragt beim Öffnen immer zuerst nach diesem Master-Passwort. KEEPASS EINRICHTEN Wenn man KeePass gestartet hat öffnet sich ein leeres Fenster: Als erstes müssen wir mit dem Klick auf das Symbol oben links oder über Menu Datei->Neu... eine neue KeePass Datenbank erstellen. KeePass fragt dann gleich nach dem Master-Passwort. Dieses müssen wir nun eingeben und danach nochmal wiederholen zur Sicherheit: Bei der Eingabe kann man sich dass Passwort anzeigen lassen wenn man auf den Knopf mit den 3 Punkten rechts klickt. Nachdem man dass Passwort wiederholt hat füllt sich das Fenster mit Inhalt. Im linken Teil sieht man die vorgegebenen Kategorien. Diese sind nichts anderes als gängige Ordner wo man seine Passwörter und Benutzernamen einordnen kann. In KeePass werden diese Ordner Gruppen bzw. Untergruppen genannt. 2
Bevor wir nun die ersten Passwörter eingeben, sollten wir die KeePass Datenbank noch abspeichern. Dazu klicken wir auf das Disketten Symbol oder im Menu Datei->Speichern... Wir wählen einen geeigneten Dateinamen und einen Speicherort. PASSWÖRTER EINGEBEN Das Programm ist nun eingerichtet und wir können anfangen unsere Passwörter einzugeben. Dazu wählen wir zuerst eine geeignete Gruppe, z.b. Email. Danach können wir über das folgende Symbol oder über den Menueintrag Bearbeiten->Eintrag hinzufügen... einen neuen Eintrag erstellen. Es öffnet sich dann das Eingabefenster wo man alle wichtigen Daten eintippen kann: Zuerst wählt mein einen Titel. Dies ist der Name des Eintrags und wird in der Liste angezeigt (z.b. Thurcom Email). Der Benutzername muss genau der gleiche sein wie beim Einloggen (z.b. 3
hansmuster@thurcom.ch). KeePass macht immer einen Vorschlag für ein Passwort. Falls bereits eins existiert, so kann man den Inhalt des Feldes löschen und das vorhandene Passwort eintippen. Standardmässig werden nur Punkte aus Sicherheitsgründen angezeigt. Man kann sich das Passwort auch anzeigen lassen durch klick auf den oberen Knopf. Wenn man nun noch kein Passwort hat, dann kann man sich von KeePass ein sicheres Passwort vorschlagen lassen. Durch klick auf den unteren Knopf öffnet sich der Passwort- Generator: In diesem Fenster kann man verschiedene Eigenschaften des Passworts festlegen, die aber kaum benötigt werden. Am wichtigsten ist die Länge des Passworts. Da man sich dass Passwort dank KeePass nicht merken muss, kann man ruhig lange und sichere Passwörter wählen. Normalerweise reichen ca 8 Zeichen. Durch Klick auf den Knopf Generieren wird das Passwort erzeugt. Mit dem Knopf Akzeptieren wird das Passwort übernommen. Hat man alle relevanten Daten eingegeben kann man auf OK klicken und wir haben erfolgreich den ersten Eintrag erstellt: PASSWÖRTER AUS KEEPASS HERAUSKOPIEREN Wenn man KeePass die Verwaltung der Passwörter überlässt, dann muss man sich zwar keine Passwörter mehr merken, aber jedes Mal wenn man sich einloggen muss (z.b. auf Ricardo) dann muss man dazu KeePass starten und Benutzername/Passwort rauskopieren. Es ist daher wichtig dass man KeePass schnell starten kann (Verknüpfung auf Desktop) und mit Copy+Paste gut umgehen kann. 4
Angenommen man möchte die Emails online abfragen, dann öffnet man zuerst die entsprechende Seite: Danach muss man KeePass starten und das Master-Passwort eintippen. Ist KeePass geöffnet, kann man die entsprechende Gruppe anwählen und auf den richtigen Eintrag klicken. Man kann auch das Suchfeld oben verwenden, so findet man den Eintrag auch schnell: Hat man den Eintrag gefunden gibt es 2 Möglichkeiten Benutzernamen und Passwort zu kopieren: 1. Man doppelklickt auf den Eintrag und kopiert die beiden Felder einzeln oder man klickt mit der rechten Maustaste auf den Eintrag. Im Kontextmenu hat man nun die beiden Kopier-Befehle direkt zur Hand: "Benutzername kopieren" und "Passwort kopieren" Wechselt man zurück auf die Internet Seite kann man diese dann mit der rechten Maustaste oder mit Ctrl-V einfügen. 5