Ein überfälliger Umstieg

Es gibt den hervorragenden Keepass-Passwortmanager in zwei parallel entwickelten Versionen. Ich habe bislang aus Gründen der Tradition die Version 1 benutzt. Da die Version 2 für mich besser geeignet wäre, habe ich nun den Wechsel vollzogen.

Ich verwende schon lange den Passwortmanager Keepass. Wie lange, kann ich nicht genau sagen. Aber es müssen mindestens zehn Jahre sein. Jedenfalls habe ich das Programm am 2. Juli 2007 im Beitrag «Gratisprogrämmchen, die das PC-Leben leichter machen» vorgestellt. Da kam übrigens auch der andere All time Favorite auf meiner Festplatte zum Zug, nämlich PhraseExpress. Die anderen Programme haben den Test der Zeit nicht überstanden; das waren O&O SigParser und MailStore. Über KeePass hiess es damals:

KeePass kümmert sich ohne Lohn und Registrierungskosten um all die Passwortabfragen, die einem täglich begegnen. Das Programm verwaltet die Passwörter für E-Mail, Internet- und Datenserver, Router, Messenger und Onlinedienste in einer gut geschützten Datenbank. Ein Generator hilft, unknackbare Kennwörter zu erzeugen. Nicht ganz so sicher wie der eigene Kopf, aber weniger vergesslich. www.keepass.info

KeepassX ist die Mac-Variante, die in der Version 2.x nicht ganz so hässlich daherkommt wie als Version 1.x.

„Ein überfälliger Umstieg“ weiterlesen

Per Finger zum Passwort

KeePass Touch ist eine zu Keepass kompatible iOS-App, mit der man seine Passwortdatenbank per Finger entsperrt.

Ich bin bekanntlich ein Verfechter von Passwortmanagern (siehe Unverzichtbar: Passwort-Manager und Passwort-Safe für Windows, Mac und iOS). Am Windows-PC nutze ich KeePass, am Mac KeepassX. Und am iPhone habe ich bislang iKeePass verwendet. (Am iPad: Passdrop.)

Links: Die geöffnete Passwort-Datenbank mit den Gruppen und Suchfunktion.
Rechts: Die Entsperrung der Passwort-Datenbank über den Touch-ID-Fingerabdrucksensor.

Nun wird die App offenbar nicht mehr weiterentwickelt, sodass neue Funktionen wie zum Beispiel der Touch-ID-Fingerabdrucksensor nicht unterstützt werden. Ich habe mich daher auf die Suche nach einer Alternative gemacht und bin bei KeePass Touch gelandet. Die App ist kostenlos fürs iPhone, aber man kann für einen In-App-Kauf von 1 Franken die Werbung loswerden – was ich sehr empfehlen würde.

KeePass Touch erfüllt für mich alle wesentlichen Bedingungen: „Per Finger zum Passwort“ weiterlesen

Sicherheit und ein gutes Gedächtnis

Tipps für starke Passwörter, die sich obendrein leicht merken lassen.

Falls das Video nicht erscheint, bitte hier klicken.

Passwörter sind, nicht wirklich a pain in the butt, aber sicherlich a pain in the head. Sie nehmen im Oberstübchen wichtigen Speicherplatz ein, aber vernachlässigen darf man sie trotzdem nicht: Zu oft werden irgendwo Benutzerdaten geklaut. Das tangiert einen weniger, wenn man nicht überall das gleiche unsichere Passwort benutzt.

Eine gute Gelegenheit für Hirnfitness

Aber man kann das Passwort auch als Herausforderung begreifen – und die Gelegenheit wahrnehmen, das Gedächtnis fit zu halten. „Sicherheit und ein gutes Gedächtnis“ weiterlesen

Unverzichtbar: Passwort-Manager

Mit Keepass und 1Password oder verwaltet man seine Kennwörter – und zwar nicht nur bei Windows und Mac, sondern auch am Smartphone und Tablet.

Die zweite Folge der digitalen Patentrezepte beschäftigt sich mit Passwort-Managern.


„Unverzichtbar: Passwort-Manager“ weiterlesen

Ein besserer Passwort-Tresor für iOS

Passdrop ist eine Passwort-Manager-App, die sich vor allem fürs iPad empfiehlt: Sie öffnet Passwort-Safes im Keapass-Format und greift auch via Cloud auf sie zu.

Ich verwalte meine Passwörter (wie im Beitrag Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch) beschrieben) mit KeePass. Das ist eine bewährte Praxis.

Nicht unbedingt eine Augenweide, aber zweckmässig und durchdacht.

Mit der iPad-Version meines Passwortverwaltungsprogramms war ich in letzter Zeit aber nicht mehr zufrieden. Die iKeePass-App hat schon länger kein Update mehr erfahren, obwohl es zunehmend Kompatibilitätsprobleme gibt. Der Look passte schon nicht mehr zu iOS 7. Bei iOS 8 werden nun einige Textfeldchen nicht mehr korrekt angezeigt. „Ein besserer Passwort-Tresor für iOS“ weiterlesen

Salamibrot vs. Schokokeks

Auf unsafe-passwords.com kann man sich besonders unsichere Passwörter vorschlagen lassen. Und für Leute, denen das nicht reicht, existiert auch ein ein komplementäres Angebot.

Die tolle Website unsafe-passwords.com hält, was sie verspricht: Sie schlägt unsichere Passwörter vor. Zum Beispiel «Martin» oder «abcd1234». Was mir auf dieser Seite fehlt, ist die Empfehlung, dieses Passwort möglichst bei jedem Webdienst, den man verwendet, zu hinterlegen – denn unterschiedliche Passwörter zu verwalten, ist Arbeit.

Die häufigsten Passwörter als Wortwolke. (Quelle: xato.net)

Das gibt dann einer peinlichen Panne wie dem Adobe-Hack erst die richtige Würze, denn: Ein Passwort wie «abcd1234» lässt sich auch in verschlüsselter Form sehr leicht knacken, sodass man als Black-Hat-Hacker die Kombination aus E-Mail-Adresse und Passwort sogleich bei Facebook, GMail, Twitter, Apple und Amazon ausprobieren kann.
„Salamibrot vs. Schokokeks“ weiterlesen

Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch)

KeePass ist eine Anwendung, die Login-Daten und andere Zugangsdaten sicher speichert. Via Dropbox gelangt die verschlüsselte Passwortsammlung auf mehrere Rechner und sogar aufs iOS-Gerät.

Passwörter gehören mit zu der lästigsten Erscheinung des Internetzeitalters. Für die Mailbox, das WLAN, den Router, Facebook, Twitter, das Windows-Admin-Konto, den FTP-Server und das Homebanking – überall braucht es den Schutz durch die Login-Daten. Und natürlich gebietet es die Sicherheit, für jeden Dienst ein eigenes Passwort zu wählen. Und stark, also schlecht zu knacken, sollte das Passwort obendrein auch noch sein. In meinem Passwortfundus gibt es inzwischen mehr als 440 Einträge – von addthis.com bis Zattoo.

Das sprengt die Kapazität zumindest meines Gedächtnisses bei weitem. Darum setze ich seit einiger Zeit ein Programm namens Keepass ein. Es speichert Passwörter in einer mit 256-bit nach AES-Standard verschlüsselten Datenbank. Die Passwörter lassen sich nach Gruppen sortieren, mit Icons ausstatten und über die Suchfunktion schnell aufstöbern. Zu jedem Eintrag lässt sich eine URL hinterlegen, was für Webdienste sinnvoll ist und nebenbei auch eine Lesezeichensammlung für wichtige Webdienste ergibt. Falls nötig, lässt sich ein Passwort mit einen Ablaufdatum versehen. Und es ist möglich, einem Eintrag einen Anhang hinzuzufügen. Auf diese Weise lassen sich auch Textdateien oder andere Dokumente verschlüsselt verwahren – beispielsweise ein PDF mit dem Scan der Streichliste fürs Telebanking. „Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch)“ weiterlesen