keepass

Eine Passwort-Datenbank ist nur nützlich, wenn sie auch immer zur Verfügung steht – also muss gesynct werden. KeePass bringt bereits alle benötigten Funktionen mit sich und beim Cloud-Speicher liegt die Wahl ganz bei Euch, Google Drive, Dropbox, One Drive, Mega, ownCloud, ganz egal. Und wenn Euch der Gedanke missfällt, ausgerechnet Eure Passwörter „ins Netz“ zu stellen: Keine Sorge, per zweitem Faktor gibt es genügend Sicherheit.Weiterlesen »

Passwörter sind trotz aller Veränderungen ein essenzieller Teil des digitalen Lebens. Und immer noch neigen viele Menschen zu Klassikern wie 123456 oder passwort als Passwort. Ein Passwort-Manager hilft, gute Passwörter zu nutzen – weil man sie sich nicht merken und sie nicht manuell eingeben muss. Das erledigt KeePass für Euch. Weiterlesen »

Hand aufs Herz: Speichert Ihr Eure Webseiten-Passwörter im Browser oder nutzt Ihr lieber einen richtigen Passwortmanager? Ich lehne mich mal weit aus dem Fenster und behaupte, dass nicht sooooo wenige unter Euch auch Firefox, Safari oder eben Google Chrome Eure Passwörter anvertraut. Wenn Ihr Euch irgendwo mit Benutzername und Passwort anmeldet, bedarf es nur eines Klicks, die Zugangsdaten zu speichern. Doch wo genau landen sie eigentlich, wie könnt Ihr sie ändern und wie sind sie vor fremden Zugriff geschützt?

Google Chrome: Integrierter Passwortmanager

Google Chrome bietet einen integrierten Passwortmanager, der Eure Zugangsdaten verschlüsselt abspeichert. Anders als bei „echten“ Passwortmanagern wie beispielsweise KeePass oder dem von mir präferierten 1password müsst Ihr aber in der Regel kein Master-Passwort eingeben, damit Chrome die Felder ausfüllt. Aus diesem Grund solltet Ihr die Speichermöglichkeit auch wirklich nur in Anspruch nehmen, wenn Ihr sicher der einzige Mensch mit Zugriff auf den Browser seid.

Der Grund: Nicht nur kann jeder, der sich vor Eurem Chrome-Rechner platziert, munter mit mit den Log-ins hantieren, Chrome verrät sie auf Wunsch auch. Sobald Ihr in einem Feld mit einem automatisch ausgefüllten Kennwort auf das Auge klickt, zeigt Chrome das Passwort in Klartext an. Suboptimal.

So könnt Ihr die von Chrome gespeicherten Passwörter einsehen

Nutzt Ihr de internen Passwortmanager dennoch, gibt es natürlich noch einen anderen Weg, die gesicherten Passwörter zu prüfen. Öffnet dazu über die drei Punkte die Einstellungen von Chrome. Hier navigiert Ihr links zum Bereich Automatisches Ausfüllen und klickt dann auf Passwörter.

Hier seht Ihr nun eine Liste aller gesicherten Zugänge. Wollt Ihr nun ein Passwort einsehen, müsst Ihr auf das Auge klicken. Anders als beim direkten Besuch der Seite werdet Ihr in diesem Fall aber um die Eingabe eines Zugangskennworts gefragt. Chrome verwendet dabei die Kontensicherheit des Betriebssystems, als etwa das Admin-Kennwort von Linux oder macOS oder auch eine PIN-Sperre unter Windows.

Nun könnt Ihr per Klick auf das Augen-Symbol die Kennwörter im Klartext ansehen. Über die drei Punkte habt Ihr noch weitere Optionen. Beispielsweise könnt Ihr damit ein Passwort aus dem Tresor löschen oder die Zugangsdaten editieren.

Gehackte Passwörter finden und änden

Falls Euch Chrome bei der Anzeige der Passwörter mit einer Meldung wie 23 gehackte Passwörter“ begrüßt, solltet Ihr umgehend handeln. Der Browser checkt die gesicherten Kennwörter automatisch bei Sicherheitsdatenbanken wie haveibeenpwned gegen. Sollten Eure Zugangsdaten also auf dubiosen Wegen in irgendwelche Darknet– oder sonstige bösen Quellen gelandet sein, werdet Ihr hier informiert und könnt handeln.

Für die meisten Onlinedienste bietet Chrome in einem solchen Fall gleich die Möglichkeit an, das Passwort schnell über einen Link zu ändern. Klickt dazu auf Passwort ändern und führt die Schritte durch.

Nebenbei könnt Ihr auf diese Weise auch ein wenig Kontenhygiene betreiben und nicht mehr verwendete Accounts endgültig löschen. Wollt Ihr das Konto hingegen weiterhin nutzen, prüft auf jeden Fall, ob Ihr neben einem Passwort auch gleich eine Zwei-Faktor-Authentifizierung einrichten könnt – das reduziert die Gefahr von geklauten Passwörtern deutlich.

Wie ist das bei Euch: Vertraut Ihr Chrome (oder auch Firefox und Co.) Eure Passwörter an? Verratet es uns gerne in den Kommentaren. Noch mehr Tipps und Tricks rund um das Endlosthema Sicherheit findet Ihr unter diesem Link, mehr zu Chrome im speziellen gibt’s hier zu entdecken.

Gute Nachrichten für Nutzer alternativer Passwortmanager: Im kürzlich veröffentlichten iOS 12 könnt Ihr Eure gesicherten Passwörter systemweit über 1password, LastPass und Co. ausfüllen lassen. Apple hat eine neue Schnittstelle namens Password AutoFill in das iPhone-Betriebssystem integriert. Damit seid Ihr endlich nicht mehr komplett vom iCloud-Schlüsselbund abhängig, wenn Ihr Eure Passwörter über mehrere Geräte synchronisiert. Wir zeigen Euch, wie Ihr einen anderen Passwortmanager auf dem iPhone oder iPad nutzen könnt. Weiterlesen »

Professionell programmierte Software, völlig kostenlos, nach Belieben zu verteilen und anzupassen – das gibt es nicht? Doch, Open Source bietet genau das und mit Programmen wie Firefox oder Chrome benutzt Ihr es vermutlich schon. Oder wie sieht’s mit Android aus? Auch nicht ganz unbekannt … Aber was steckt dahinter? Wir zeigen Hintergründe von der Historie, über Personen bis hin zu Technik und Lizenzpolitik und klären alle wichtigen Fragen – etwa, warum Open Source nicht einfach nur kostenlos ist!Weiterlesen »

Alles neu machen der Mai und Mozilla – aber nur auf Mai freue ich mich. Firefox, Dir sage ich heute Goodbye. Rund 15 Jahre warst Du das Fenster zur Welt meiner Wahl. Wir haben viel durchgemacht, ich habe viel Ertragen, Dir Vieles durchgehen lassen, Dir sogar ein ganzes Sonderheft gewidmet. Dir privat gehuldigt und neue Jünger rekrutiert. Aber es geht einfach nicht mehr. Zu viel ist zu viel. Ich gehe. Ach, übrigens – ich bin jetzt mit Chrome zusammen.Weiterlesen »

Sicherheit kann eben doch sexy sein! Normalerweise bedeutet Sicherheitssoftware: Aufwand, Kosten und wenn’s gut läuft, passiert gar nichts. Bei Passwort-Manager sieht das schon ganz anders aus, denn Ihr bekommt nicht nur deutlich mehr Sicherheit, sondern auch mehr Komfort – Ihr müsst nämlich nie wieder Login-Daten eingeben oder Euch Passwörter merken. Die vielleicht beste Lösung dafür ist KeePass: Das Programm ist Open Source und somit könnt Ihr ziemlich sicher sein, dass mit Euren Passwörtern kein Schindluder getrieben wird. Zudem liegen die Logins nicht auf irgendeinem fremden Server, sondern bei Euch. Freilich ist KeePass kostenlos, in Browser integrierbar und verfügbar für Windows, Linux, OS X, Android, iOS und viele weitere Systeme, sogar Symbian. Wir zeigen Euch die komplette Einrichtung und die Integration und Nutzung in Firefox.Weiterlesen »

Ein neuer Player im Passwort-Business versucht auf dem deutschen Markt Fuß zu fassen: Password Boss. Der Passwort-Safe verwaltet Eure Login-Daten, automatisiert Logins im Browser und funktioniert synchron auf mehreren Geräten. Da ist uns durchaus ein interessantes Produkt angedient worden – denn wir können nur jedem dringend empfehlen, einen Passwort-Manager zu nutzen. Ihr müsst Euch nur noch ein einziges Passwort merken, nie wieder Eure Daten im Browser eintippen und könnt genau daher viel bessere Passwörter nutzen. Aber wie gut ist der Safe und was gibt es für 29,99 USD pro Jahr?Weiterlesen »

Sinn und Zweck von Passwortmanagern sollte eigentlich jedem klar sein, falls nicht, hier nochmal in Kürze: Ihr speichert lange, sichere Passwörter im Passwortsafe und meldet Euch etwa auf Webseiten über diesen Safe an – Ihr müsst Euch also nur noch ein einziges Passwort merken. Auf diese Weise könnt Ihr selbst PINs von Bankkarten oder Passwörter von Kreditkarten auf dem Handy dabei haben, ohne ein großes Risiko einzugehen – vorausgesetzt, das Passwort für den Safe selbst ist gut. Was ein gutes Passwort ausmacht, zeigen wir Euch hier. Folgend zeigen wir Euch, wie Ihr Keepass2Android nutzt und eine allgemeine Sicherheitslücke umschifft.Weiterlesen »