zu Passwörter verwalten

Die eigenen Passwörter zu verwalten kann heute schon eine richtige Aufgabe sein.

Im Laufe von Jahren können das Dutzende von Passwörtern werden, wenn nicht gar Hunderte … und die möchte man sich doch alle merken, oder?

Man tendiert also gerne dazu, sich ein Standardpasswort zu kreieren, das man immer wieder benutzt. Wenn es hoch kommt, dann wandelt man es an prägnanter Stelle mit irgendwelchen Sonderzeichen ab. Am liebsten mit einem Minuszeichen oder mit einem Unterstrich.

Das dumme ist nur, dass das Kriminelle auch wissen.

Es reicht also, wenn dieses Passwort bei nur einem einzigen Account, bei dem man es benutzte, erbeutet wird. In der Regel wird die zugehörige Emailadresse auch erbeutet und die Kriminellen können nun mit diesem Zugang bei allen möglichen anderen Anbietern, wo es was zu holen gibt, ausprobieren … und haben damit nicht selten Erfolg.

Benutzt man für die eigene Emailadresse auch diese Passwort, dann versuchen Kriminelle sogar Geld von einem zu erpressen, indem sie einem zum Beweis über die eigene Emailadresse schreiben. „Zahlen, weil auch dein Rechner gehackt ist, oder wir veröffentlichen schlimme Videos von dir!“

Wenn ich alle Passwörter unterschiedlich machen soll, dann kann ich mir die doch nie alle merken!

Der Trick ist: Muss man auch nicht! Die Lösung ist Open Source und heisst KeePass

Mit KeePass hat man eine gut verschlüsselte Datenbank für alle Accounts. Diese *.kdbx Datei kann man auch in seiner eigenen Cloud speichern und sie damit überall für sich zugänglich machen. Egal, ob man auf dem Handy oder am PC ein neuer Passwort einträgt, es ist dann immer überall für einen verfügbar, denn es wird immer alles in dieselbe Datei geschrieben. Möglichst kryptische Passwörter, die man sich unmöglich merken kann, kann man sich von KeePass sogar generieren lassen. Merken muss man sich nur noch das Masterpasswort für die KeePass Datei.

Um das einigermassen kompliziert und trotzdem einprägbar zu gestalten, wählt man besten die „Satzmethode“.

Da der Mensch dazu tendiert, sich Sätze mit mehr oder weniger Sinn besser zu merken, als einzelne kryptische Wörter, sucht man sich also einen guten individuellen Satz.

Mein liebstes Hobby ist nähen, darum mache ich es jeden Tag“

Nun nimmt man von jedem Wort den ersten Buchstaben, mit der jeweiligen Schreibweise.

MlHin,dmiejT

Satzzeichen sind als Sonderzeichen ebenfalls drin und können nach Belieben, wie auch Zahlen, ergänzt werden. Schon kann man sich kryptische und kaum zu erratende Passwörter basteln, die man sich trotzdem merken kann.

Nun hat man also viele Accounts mit Passwort im Internet und möchte sich einloggen. Muss man nun jedes mal Keepass öffnen und alles mühsam abtippen? Auch dazu gibt es in KeePass eine Lösung. Mann kann durch einen einfachen Tastendruck zu einem bestimmten Account sowohl den Benutzernamen, als auch das dazugehörige Passwort in die Zwischenablage kopieren. Dort steht es dann für eine bestimmte Anzahl von Sekunden zur Verfügung und kann in die entsprechende Eingabemaske eingefügt werden. Nach dieser, in den Einstellungen von KeePass selbst definierten, Anzahl von Sekunden, löscht KeePass dann die Zwischenablage, damit man keine Passwörter in der Zwischenablage vergisst.

Das ist eine komfortable Sache.

Ich persönlich versuche trotzdem in jedem Internetshop den Gasteinkauf, wenn möglich, zu nutzen. Das führt dazu, dass man auch nicht aufgefordert wird Zahlungsmittel zu speichern. Der Preis dafür ist, dass ich jedes Mal meine Adresse eingeben muss, aber auch dafür gibt es einigermassen datenschutzkonforme Lösungen. Schliesslich kann ich in Keepass ja auch in einem eigenen Eintrag meine Adresse speichern und habe dann auch durch das Drücken von 2 Tasten das meiste in der Zwischenablage zur Verfügung.

Inzwischen speichere ich sogar wichtige persönliche Daten in KeePass. Sozialversicherungsnummern, Aktenzeichen, wichtige Vorgänge und viele IBANs von anderen Leuten sind dort ebenfalls gespeichert.

Meine wichtigsten Vertrauten können nach folgender Methode Zugang erhalten und sind im Fall der Fälle über alles informiert. Für sie habe ich eine eigene KeePass Datei gemacht, in der die Zugangsdaten zu meinen Geräten und zu meiner KeePass Datei stehen. Ich habe ausserdem beschrieben, wie im Fall der Fälle vorzugehen ist. Sie können also nur an die Daten meiner privaten KeePass Datei kommen, wenn sie eines meiner Geräte haben. Sie müssen also im Besitz meines Computers, des Tablets oder des Handys sein. Dann erst ist die KeePass Datei für sie zugänglich, für die sie bisher nur das Passwort hatten. Das Passwort ohne die Datei nutzt also erst mal gar nichts. Nur mit meinen Geräten haben sie beides. So ist meine Privatsphäre ausreichend auch gegenüber Vertrauten geschützt und trotzdem haben sie alle Informationen, wenn es darauf ankommt. Diese KeePass Datei mit meinen Daten schicke ich ihnen regelmässig, damit sie auch dann immer alles haben, wenn sie schlampern und diese Datei nicht wiederauffindbar lagern 😙

Ob man sogar testamentarische Angelegenheiten in dieser Datei regeln kann – und wie – möchte ich noch klären. Vielleicht kann man sie bei einem Notar hinterlegen.

Für mich ist KeePass zu einer Art hochverschlüsselter „persönlicher Infozentrale“ geworden, die weit mehr als nur Accountdaten beherbergt. Da man in KeePass sogar andere Dateien integrieren kann, kann es zu einem sehr wichtigen zentralen Infopunkt werden. Jede weitere Datei vergössert die Datenbank natürlich und irgendwann wird es zu langsam. Es spricht aber natürlich nichts dagegen, alle Infos in verschiedene KeePass Dateien zu sortieren. Dann muss man sich halt 2 oder 3 Masterpasswörter merken. Soweit sollte die mentale Leistung jedoch reichen 😀