Sicherheit kann doch sexy sein: Wir zeigen, wie Ihr Euch mit dem freien Passwort-Manager KeePass automatisch einloggen könnt – nie wieder Passwörter tippen!

Sicherheit kann eben doch sexy sein! Normalerweise bedeutet Sicherheitssoftware: Aufwand, Kosten und wenn’s gut läuft, passiert gar nichts. Bei Passwort-Manager sieht das schon ganz anders aus, denn Ihr bekommt nicht nur deutlich mehr Sicherheit, sondern auch mehr Komfort – Ihr müsst nämlich nie wieder Login-Daten eingeben oder Euch Passwörter merken. Die vielleicht beste Lösung dafür ist KeePass: Das Programm ist Open Source und somit könnt Ihr ziemlich sicher sein, dass mit Euren Passwörtern kein Schindluder getrieben wird. Zudem liegen die Logins nicht auf irgendeinem fremden Server, sondern bei Euch. Freilich ist KeePass kostenlos, in Browser integrierbar und verfügbar für Windows, Linux, OS X, Android, iOS und viele weitere Systeme, sogar Symbian. Wir zeigen Euch die komplette Einrichtung und die Integration und Nutzung in Firefox.

Wie Ihr KeePass unter Android nutzen könnt, haben wir bereits hier gezeigt. Aber zunächst für Einsteiger – so funktioniert KeePass: KeePass speichert Eure Login-Daten, Passwörter, TANs oder auch beliebige Formularfelder und verbirgt diese hinter einem Master-Passwort – und dieses Master-Passwort ist das einzige, das Ihr in Zukunft noch tippen müsst. Besucht Ihr nun eine Webseeite, auf der Ihr Euch einloggen müsst, könnt Ihr per Tastenkürzel „Autotype“ ausführen und KeePass fügt automatisch Nutzername und Passwort ein. Noch komfortabler geht es per Browser-Add-on: Loggt Ihr Euch irgendwo ein, erkennt das Login diesen Vorgang und bietet an, Eure Daten in KeePass zu speichern – beim nächsten Besuch landen Eure Login-Daten dann automatisch in den Feldern. Natürlich funktioniert das genauso mit Logins, die Ihr manuell in KeePass eingegeben habt.

KeePass bietet noch einiges mehr, etwa einen Passwortgenerator, individuelle Formularfelder, die ausgefüllt werden können, umfangreiche Automatisierungswerkzeuge, TAN-Verwaltung und vieles mehr.

Übrigens: Egal, auf welchem System Ihr unterwegs seid und welchen Browser Ihr nutzt – es findet sich fast immer eine Lösung mit KeePass! Zudem ist KeePass auch deutlich besser als die meisten kommerziellen Passwort-Manager, wie ich zum Beispiel bei einem Vergleichstest für Netzwelt vor einiger Zeit feststellen durfte, wo KeePass gegen den Konkurrenten von Steganos antreten musste. Mein damaliges Fazit: „… im direkten Vergleich mit KeePass in jedem Punkt schlechter. Wer hier knapp 20 Euro investiert, kann dies eigentlich nur mit Unkenntnis rechtfertigen.“

Der Workshop im Überblick

Die Schritte 1-12 widmen sich der Einrichtung von KeePass und dem Erstellen von Einträgen in KeePass selbst. Die Schritte 13-16 zeigen, wie Ihr KeePass mit dem Firefox-Add-on KeeFox in den Browser integriert. Die Schritte 17-18 zeigen dann die eigentliche, normale Nutzung von KeePass-KeeFox und der letzte Schritt verweist dann noch auf weitere Features – mit dem Beispiel der echt cleveren Clipboard-Behandlung.

1. KeePass installieren

Ladet KeePass herunter und durchlauft das Setup. Das Programm gibt es in zwei Versionen: Classic Edition (1.3x) und Professional Edition (2.3x) – Ihr solltet die neuere 2.3x-Version nutzen, die Classic-Version ist nur für etablierte Nutzer und Abwärtskompatibilität interessant.

Installation

2. Datenbank erstellen

Als erstes erstellt Ihr über „File/New“ eine neue Datenbank. Übrigens: Die Datenbank könnt Ihr natürlich auch in einem Cloud-Speicher-Ordner wie ownCloud oder DropBox speichern, um die Datenbank auch auf anderen Geräten nutzen zu können. Allerdings solltet Ihr dann im nächsten Schritt wirklich beide Optionen ausgiebig nutzen.

keepass

Neue Datenbank erstellen

3. Passwort und Token vergeben

Das Master-Passwort sollte natürlich wirklich gut sein, aber auch merkbar. Wie wäre es mit den Anfangsbuchstaben des ersten Satzes Eures Lieblingsbuchs? Oder ein Konstrukt wie „123:MeinHundHeisstPeter:456“? Zumindest, wenn die Datenbank in der Cloud liegt, solltet Ihr aber auch noch ein „Key file“ (Token) nutzen, um eine so genannte 2-Faktor-Authentifizierung zu nutzen. Ihr müsst dann neben dem Passwort auch noch diese (beliebige) Datei beim Login eingeben. Ihr kennt das von Google oder Paypal, wo der Token als Code via SMS kommt.

keepass

Optionale 2-Faktor-Authentifizierung

4. Name und Farbe

Anschließend gebt Ihr im Einrichtungsassistenten einen Namen und gegebenenfalls eine Farbe für Eure Datenbank an – praktisch, wenn Ihr eine Datenbank für Privat, eine für Arbeit, eine für Familie etc. einrichten wollt.

keepass

Mehr Ordnung bei mehreren Datenbanken danke Farben.

5. Mülleimer

Die einzige weitere wirklich interessante Option im Assistenten ist der Recycle Bin/Mülleimer. Sollen gelöschte Login-Einträge endgültig gelöscht, oder wie unter Windows in einen Papierkorb verschoben werden? Der Papierkorb ist eigentlich eine gute Sache, denn wenn ein Angreifer tatsächlich an Eure Datenbank kommen sollte, sind die Mülleimer-Einträger vermutlich das kleinste Problem.

Mülleimer als kleine Versicherung

6. Fertig – der Hauptbildschirm

Damit ist die notwendige Einrichtung fertig und Ihr seht den Hauptbildschirm samt Testeinträgen. Ruft dennoch zunächst die weiteren Optionen über das Tools-Menü auf.

Das Hauptfenster

Das Hauptfenster

7. Automatisch sperren

Im Security-Tab gibt es die erste wirklich wichtige Option: Nach welcher Zeitspanne der Nicht-Nutzung, soll KeePass wieder gesperrrt werden? Gebt Ihr hier einen Wert von einer Minute ein, müsst Ihr ständig das Master-Passwort eintippen – was nervt. Nutzt Ihr die Option nicht, könnte jemand in Eurer Abwesenheit an Euren Rechner ran und hätte Zugriff auf alle Passwörter – man vergisst das manuelle Sperren, also nutzt zumindest diese Option.

keepass

Automatisches sperren von KeePass

8. Integrieren

Im Integration-Tab könnt Ihr Autotype-Tastenkürzel und Autostart festlegen. Einen letzten Blick solltet Ihr noch in den Advanced-Tab werfen: Dort lässt sich festlegen, dass KeePass nicht in die Taskleiste, sondern in den Tray minimiert wird, was unbedingt empfehlenswert ist, da Ihr das KeePass-Fenster selbst eigentlich nie benötigt und es in der Taskleiste entsprechend nervt.

keepass

Autostart und eigene Kürzel

9. Synchronisieren

Alternativ zum Cloud-Speicher-Ordner, lässt sich die KeePass-Datenbank auch über eine URL synchronisieren. Dafür könnt Ihr die Datenbank-Datei einfach irgendwo auf einen Server legen und die URL über „File/Synchronize/“ ansteuern. Wenn Ihr ein ordentliches Passwort plus Token verwendet, könntet Ihr die Datei im Grunde auch bei irgendeinem File Hoster hochladen – selbst die NSA bricht eine AES-Verschlüsselung plus Token in diesem Leben nicht mehr. Dennoch: Nutzt einen eigenen Online-Speicher. Und natürlich: Token und Datenbank sollten freilich nicht am gleichen Ort liegen (und sie sollte auch nicht „mein-token“ oder ähnlich heißen).

Sync? Aber bitte!

10. URL eingeben

Bei der eigentlichen URL-Abfrage gebt Ihr gegebenenfalls das Kennwort zur URL ein – wohlgemerkt die Login-Daten zum Server, nicht Euer Master-Passwort. Und damit ist die Einrichtung auch endgültig abgeschlossen.

Datei hochladen, URL kopieren und schon seid Ihr Euer eigener Sync-Dienst!

11. Einträge in KeePass erstellen

Wenn Ihr manuell Einträge erstellt – KeePass eignet sich ja nicht nur für Online-Logins, auch Bankdaten und dergleichen ist hier sehr gut aufgehoben – könnt Ihr Euch gleich gute Passwörter einsetzen lassen. Über den kleinen Button am Passwort-Feld gelangt Ihr zu diversen Voreinstellungen und zum Passwort-Generator. Zumindest bei Online-Logins müsst Ihr diese sowieso nie wieder tippen – also nutzt ruhig hundertstellige Zufallszeichenketten.

keepass

Generierte Passwörter für optimalen Schutz

12. Weitere Eigenschaften von Einträgen

Am besten klickt Ihr ein wenig durch die Tabs der Einträge und erkundet die Möglichkeiten. Beispielsweise lassen sich im Advanced-Tab Felder abseits von Nutzername und Passwort bestimmen. Wirklich nötig ist hier aber nichts.

keepass

KeePass füllt nicht nur Login-, sondern auch selbst definierte Felder aus.

13. Browser-Integration: KeeFox-Add-on installieren

Damit die Automatismen im Browser funktionieren, müsst Ihr zunächst ein entsprechendes Plug-in installieren, im Falle von Firefox ist das KeeFox, das Ihr direkt über Firefox eigene Add-on-Funktion findet. Beendet vorher KeePass.

keepass

Mit KeeFox integriert Ihr KeePass in Firefox.

14. KeeFox einrichten: KeePass starten

KeeFox nistet sich oben in der Tool-Leiste ein – startet darüber KeePass.

Etwas wirr, aber startet KeePass über KeeFox, um KeeFox zu aktivieren.

15. KeeFox aktivieren

Jetzt sollte sich ein neuer Firefox-Tab öffnen und Euch zum Aktiviern/Installieren von KeeFox auffordern – bestätigt.

keepass

Sollte Windows fragen: Ja, das hat seine Richtigkeit.

16. In KeePass einloggen

Nach der KeeFox-Freischaltung startet KeePass – loggt Euch ein.

keepass

Einloggen und los geht’s.

17. Logins speichern

Besucht nun eine Seite, wo Ihr Euch einloggen müsst und tut dies – daraufhin meldet sich KeeFox mit der Frage, ob dieses Login in KeePass gespeichert werden soll, was Ihr natürlich bestätigt.

keepass

KeeFox erkennt Logins und speichert diese in KeePass.

18. Einloggen

Sofern es nur einen Eintrag für ein Login-Formular gibt, landen Eure Daten beim nächsten Besuch automatisch in den passenden Feldern. Habt Ihr mehrere Logins, etwa bei mehreren Google-Konten, könnt Ihr über das KeeFox-Menü den gewünschten Nutzer auswählen.

keepass

Bei mehreren Identitäten, lässt sich auch manuell wählen.

19. Noch mehr Sicherheit!

Ihr werdet in KeePass noch allerlei nützliche Features und Einstellungen finden. Wirklich wichtig ist der Umgang mit der Zwischenablage: Wenn das automatische Login doch mal nicht klappt oder Ihr Daten für Spiele oder sonstwas offline-iges braucht, klickt einfach doppelt auf den Nutzernamen (in der Übersicht!) beziehungsweise auf die Sternchen des Passworts – daraufhin landen Nutzername oder eben Passwort in der Zwischenablage und Ihr könnt per Strg+V irgendwo einfügen. Nun ist ein Passwort im Clipboard aber ein enormes Sicherheitsrisiko, aber KeePass ist eben clever: Nach der von Euch festgelegten Zeit wird die Zwischenablage einfach wieder geleert – die Ablaufzeit zeigt Euch der schwindende grüne Balken unten rechts an.

keepass

Clever: Die Zwischenablage wird automatisch per Timer geleert.

Und wenn Euch die Funktionen von KeePass immer noch nicht genügen: Auf der Homepage findet Ihr etliche Erweiterungen, etwa zum Ausfüllen von Formularen mit Namen, Adressen und so weiter. Von den über 100 Erweiterungen sind allerdings nur wenige für wirklich viele User interessant, wie der Duplikate-Finder, Backup-Tools oder neue Vorlagen für neue Einträge.

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule ...

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn - als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und "Hundedinger" steht - und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, BSI-Mitarbeiter, untalentierter Musikinstrumentebesitzer und seit 24 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch ...

Sag' Deine Meinung