Geht man richtig vor, so nutzt man für verschiedene Dienste und Anwendungen auch unterschiedliche Kennwörter. Das hat im Fall der Fälle den entscheidenden Vorteil, dass beim Hack nicht gleich alle Dienste und Konten betroffen sind.
Allerdings bringt dieses eine neue Schwierigkeit mit sich: Wie merke ich mir bloss die ganzen unterschiedlichen Kennwörter?
Hier kann das Tool KeePass hilfreiche Dienste leisten, wie auch heise in der c´t Ausgabe 14/18 ausgiebig beschrieben hat.
KeePass bietet dem User die Möglichkeit seine Kennwörter in verschlüsselter Form nach Kategorien zu speichern. Die Verschlüsselung setzt hier auf aktuelle und als sicher geltenden Standards wie AES oder TwoFish.
Selbstverständlich muss man erstmal den inneren Schweinehund überwinden, und dem Hersteller des Tools ein gewissen Maß an Vertrauen entgegenbringen. Aber da kann man erfahrungsgemäß bei KeePass ganz beruhigt sein. Wichtig bleibt es letzten Endes, für KeePass ein sicheres Masterkennwort zu wählen, welches dann die weiteren Zugangsdaten und PINs vor neugierigen Blicken schützt.
Will man ganz auf Nummer sicher gehen, versieht man das Ganze noch mit einem KeyFile. Der Zugriff auf die Kennwortdatenbank ist dann nur noch mit dem gewählten Masterkennwort und dem Keyfile möglich. Das Keyfile sollte man dann jedoch sicher aufbewahren. Geht dieses verloren, reicht das Masterkennwort allein nicht mehr aus, um auf die Daten zuzugreifen.
Da wir uns aber inzwischen in einer mehr mobilen als stationären Welt befinden, wünscht man sich einen übergreifenden Zugriff auf die Kennwortdatenbank. Sei es auf mehreren Rechnern oder aber auch auf dem mobilen Gerät.
KeePass bietet hier beispielweise den FTP Sync an über welchen man via FTP Protokoll die Datenbank auf seine weiteren Geräte übertragen kann. Die Android KeePass Version ist hier momentan ein bisschen weiter als die IPhone Variante und kann den FTP Sync im Hintergund durchführen. Unter IOS sind hier einige wenige Klicks erforderlich. Nichts desto trotz alles sehr komfortabel.
Aber es geht noch ein bisschen komfortabler. Wie schon hier im Blog erläutert, kann das kleine Helferlein ResilioSync (ehemals BittorrentSync) Daten zwischen unterschiedlichsten Geräten und Plattformen synchronisieren. Dieses kann man sich dann entsprechend zu Nutze machen und die Daten auch auf dem Smartphone auf dem aktuellen Stand halten.
Wer seine Kennwortverwaltung optimieren und professionalisieren möchte sollte unbedingt einen Blick auf KeePass werfen.