Per Finger zum Passwort

Ich bin bekanntlich ein Verfechter von Passwortmanagern (siehe Unverzichtbar: Passwort-Manager und Passwort-Safe für Windows, Mac und iOS). Am Windows-PC nutze ich KeePass, am Mac KeepassX. Und am iPhone habe ich bislang iKeePass verwendet. (Am iPad: Passdrop.)

161014-keepass-touch-01.jpg
Links: Die geöffnete Passwort-Datenbank mit den Gruppen und Suchfunktion.
Rechts: Die Entsperrung der Passwort-Datenbank über den Touch-ID-Fingerabdrucksensor.

Nun wird die App offenbar nicht mehr weiterentwickelt, sodass neue Funktionen wie zum Beispiel der Touch-ID-Fingerabdrucksensor nicht unterstützt werden. Ich habe mich daher auf die Suche nach einer Alternative gemacht und bin bei KeePass Touch gelandet. Die App ist kostenlos fürs iPhone, aber man kann für einen In-App-Kauf von 1 Franken die Werbung loswerden – was ich sehr empfehlen würde.

KeePass Touch erfüllt für mich alle wesentlichen Bedingungen:

  • Die App zeigt Passwort-Tresore an und erlaubt es, Einträge hinzuzufügen und zu ändern.
  • Die App synchronisiert den Datentresor mit Dropbox.
  • Passwörter lassen sich einfach in die Zwischenablage kopieren, um sie in der Ziel-App einzufügen.

Die App kann noch mehr: Sie synchronisiert auch via FTP, sodass man seine Passwortdatei nicht in die Cloud verfrachten, sondern auch auf seinem FTP-Server deponieren kann. (Am Desktop-Computer bräuchte man dann sinnvollerweise noch ein Programm wie FTPSync, dass die Passwortdatei auf den Server verfrachtet.) Die dritte Möglichkeit besteht im lokalen Sync via WLAN: Dann bringt man seine Passwortdatei via Browser aufs Mobilgerät.

161014-keepass-touch-04.jpg
Links: Synchronisationsmöglichkeiten mit und ohne Cloud.
Rechts: Die Einstellungen. Eine Pin, ev. mit automatischer Löschung bei mehreren fehlerhaften Eingaben, erhöht den Schutz.

Eine weitere praktische Zusatzfunktion ist wie erwähnt die Unterstützung des Fingerabdrucksensors. Man kann seine Passwortdatei auch durch Auflegen des Fingers entschlüsseln. Das geht sehr viel schneller als das Eintippen der Passphrase – aber man kann sich natürlich darüber streiten, ob das die Sicherheit nicht zusehr schwächt. Als zusätzliche Hürde kann man die App mit einem Pin-Code schützen. So spart man sich die Eingabe des langen Passworts, setzt einem Datendieb aber doch eine Hürde in den Weg. Es gibt auch die Möglichkeit, die Datenbanken nach der mehrfachen Eingabe einer falschen Pin vom Gerät zu löschen – das scheint mir ein guter Kompromiss zwischen Komfort und Sicherheit.

Was ich explizit nicht verwende, ist die Möglichkeit, die Passphrase in der Keychain des Geräts zu verwenden. Ich nutze die zwar durchaus, aber da nochmals die Passphrase für alle anderen Passwörter abzulegen, scheint mir ein unnötiges Zusatzrisiko.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen