Die sichere Speicherung von Passwörtern ist eine Anforderung, die jeder hat, der nicht überall das gleiche Passwort verwendet. Dieser Beitrag zeigt eine Lösung, die Sicherheit bietet, aber bei der auch der Komfort nicht zu kurz kommt.
Als Basis verwende ich KeePass. Das ist eine kostenlose Software (Open Source), welche Passwörter in einer verschlüsselten Datenbank speichert. Für den Zugriff auf die Passwörter öffnet man die Datenbank mit einem Masterpasswort.
KeePass ist sehr vielseitig und kann neben Passwörtern auch andere Informationen und sogar Dateien speichern, so dass es sich in kleinen Umgebungen auch zur Systemdokumentation eignet. Hier geht es aber um den Einsatz zur Passwortverwaltung auf verschiedenen Geräten.
Wichtig: KeePass gibt es in zwei Versionen, welche untereinander nicht kompatibel sind. Wenn man neu beginnt, sollte man die aktuelle Version 2 verwenden.
Die Einträge können in Ordnern abgelegt werden. Ein Doppelklick auf ein Passwort kopiert dieses für einige Sekunden in die Zwischenablage, von wo aus es in die Anwendung kopiert werden kann.
Ein grosser Vorteil von KeePass ist, dass es ein offenes Format verwendet. So kann die Datenbank von vielen Anwendungen auf diversen Plattformen geöffnet werden und man ist nicht an KeePass auf Windows gebunden.
Datenhaltung / Synchronisierung
Bei mir liegt die Datenbank lokal und wird mit meiner Nextcloud-Instanz synchronisiert. Die Synchronisation kann über den Nextcloud-Client erfolgen, KeePass bietet aber auch die Möglichkeit zum direkten Öffnen von Dateien über WebDAV. So habe ich die Datenbank auf allen Plattformen zur Verfügung. Vorsicht ist bei gleichzeitigen Änderungen geboten: wird die Datenbank an zwei Orten gleichzeitig geändert, müssen die Änderungen manuell zusammengeführt werden. Ich trage neue Passwörter jedoch nur auf dem PC nach.
Verwendung auf verschiedenen Plattformen
Windows
Auf Windows arbeite ich ganz normal mit der KeePass-Anwendung. Wem die etwas altbackene Oberfläche nicht gefällt, kann KeePassXC oder AuthPass ausprobieren.
Browser (Firefox)
Passwörter über die Zwischenablage in den Browser zu übertragen ist mühsam. Besser ist eine Lösung, die Felder automatisch ausfüllt, so wie der Passwortmanager des Browsers. Eine solche Lösung gibt es für KeePass, sie nennt sich "Kee" und besteht aus zwei Komponenten: dem Plugin "KeePassRPC" sowie der Browser-Erweiterung "Kee", Installation siehe Anleitung.
Ist eine Datenbank geöffnet, können durch Klick auf den roten Schlüssel die passenden Einträge ausgewählt werden. Ein Klick auf einen Eintrag füllt die Felder für Benutzername und Passwort aus.
Smartphone
Für den Zugriff von unterwegs verwende ich AuthPass. Dieses kann Datenbanken über WebDAV öffnen. Auf Wunsch kann das Passwort im gesicherten Gerätespeicher abgelegt und die Datenbank über biometrische Authentifizierung geöffnet werden. Unter Android stehen die Passwörter auch anderen Apps wie dem Browser zur Verfügung.
Browser
Um von Rechnern ohne KeePass auf die Passwörter zuzugreifen, verwende ich KeeWeb. Dieses ist für Nextcloud als App verfügbar. Es ist eine JavaScript-Anwendung, die Entschlüsselung der Datenbank findet also im Browser statt. Somit muss dem Serverbetreiber nicht vertraut werden.
Pingback: nützliche Erweiterungen für KeePass - nexcon ag