Mit einem Passwortmanager für Android müsst Ihr Euch nur noch ein einziges Passwort merken und nie wieder Login-Daten eintippen. Wir zeigen wie es geht.

Sinn und Zweck von Passwortmanagern sollte eigentlich jedem klar sein, falls nicht, hier nochmal in Kürze: Ihr speichert lange, sichere Passwörter im Passwortsafe und meldet Euch etwa auf Webseiten über diesen Safe an – Ihr müsst Euch also nur noch ein einziges Passwort merken. Auf diese Weise könnt Ihr selbst PINs von Bankkarten oder Passwörter von Kreditkarten auf dem Handy dabei haben, ohne ein großes Risiko einzugehen – vorausgesetzt, das Passwort für den Safe selbst ist gut. Was ein gutes Passwort ausmacht, zeigen wir Euch hier. Folgend zeigen wir Euch, wie Ihr Keepass2Android nutzt und eine allgemeine Sicherheitslücke umschifft.

KeePass ist der wohl bekannteste Passwortsafe und als Open Source Software kostenlos für Windows, Mac OS, Linux, Android und etliche weitere Systeme verfügbar. Und mit dem Firefox-Add-on KeeFox gehen Anmeldungen und das Speichern neuer Passwörter sogar ganz automatisch. Und da auch Keepass2Android nur eine weitere Variante ist, funktioniert die App natürlich mit der selben Datenbankdatei, die Ihr auch für KeePass unter Windows oder sonstwo nutzt. Installiert also Keepass2Android und spielt Eure KeePass-Datenbank ein sofern Ihr bereits ein habt. Ansonsten legt Ihr direkt in der App eine neue Datei an – das ist selbsterklärend. Nicht ganz intuitiv ist aber die Verwendung nach der Installation:

1. Login auswählen
Wählt aus Euren Logins den gewünschten Eintrag aus der Keepass2Android-Liste.

Keepass2Android nutzt dieselbe Datenbank wie KeePass auf anderen Systemen.

2. Login-Daten per Notification
Short-cuts für Nutzername und Passwort des gewählten Eintrags landen dann in der Notification Area. Tappt zunächst auf den Eintrag für den Nutzernamen, um ihn in die Zwischenablage zu kopieren.

Der Umweg über die Zwischenablage ist bequem, nicht sehr intuitiv und unsicher.

3. Einloggen
Anschließend lassen sich die Daten direkt in das Login-Formular Eurer Wahl einfügen.

Langes Tappen bringt Euch den Einfüge-Button.

Tipp: Keepass2Android bietet mit QuickUnlock ein tolles Feature, um die Datenbank schnell entsperren zu können. Einmal mit dem kompletten Passwort entsperrt, könnt Ihr QuickUnlock aktivieren und die Datenbank für einen festgelegten Zeitraum über die letzten (standardmäßig) drei Zeichen Eures Passworts entsperren. Nach Ablauf des Zeitraums, einem falschen QuickUnlock-Versuch oder dem Beenden von Programm oder Android selbst, muss wieder das komplette Passwort eingegeben werden. Damit bietet QuickUnlock einen guten Kompromiss aus Sicherheit und Komfort.

Warnung: Das obige Vorgehen ist die komfortable Standard-Variante – die aber leider ein gewaltiges Sicherheitsleck mit sich bringt. Bösartige Software, sofern installiert, könnte die Passwörter als Klartext aus der Zwischenablage auslesen. Wie das funktioniert, zeigt wir Euch mit der kostenlosen App ClipCaster hier. Etwas umständlicher aber dafür unanfällig für diese Lücke ist die folgende Variante mit Keepass2Android-eigenem Keyboard:

1. Tastatur als Notification
Neben den Short-cuts landet in der Notification Area auch der Link zur KP2A-Tastatur, startet diese. Ihr werdet zunächst zu den Android-Systemeinstellungen weitergeleitet, wo Ihr die Tastatur noch einmalig aktivieren müsst.

Keepass2Android bringt eine eigene Tastatur namens K2A-Tastatur mit.

2. Tastatur wählen
Anschließend könnt Ihr die Tastatur als Eingabemethode wählen.

Tastatur als Eingabemethode wählen.

3. Login per Button
Und hier seht Ihr selbst, wie es weitergeht – für Nutzername und Passwort gibt es schlicht eigene Buttons.

Clever: Dank eigener Tastatur umgeht Keepass2Android die Clipboard-Sicherheitslücke

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule ...

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn - als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und "Hundedinger" steht - und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, BSI-Mitarbeiter, untalentierter Musikinstrumentebesitzer und seit 24 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch ...

Sag' Deine Meinung

Kommentare

  • Ist ein bisschen knapp gehalten, sprich – es wird zu viel vorausgesetzt, wenn man, wie ich, vom PC kommt mit langer Keepass-Erfahrung, aber ein Smartphone erst wenige Tage bedient.

  • … Leider, wie bei so vielen Artikeln, nicht auf dem neuesten Stand. Dann noch dazu eine Version in Englisch – wo Deutsch angesagt ist !!!