Passwörter sicher speichern

Letzte Änderung am 21. Februar 2022 by Christoph Jüngling

Ein Freund fragte mich gerade, wie man Passwörter auf dem PC sicher speichern kann. Da ist man natürlich versucht, erstmal “am besten gar nicht” zu antworten. Denn was ist schon sicher?

Passwörter

Aber wenn wir uns vor Augen führen, wofür man alles Passwörter braucht, dann fällt es schon schwer, alles im Kopf zu behalten:

  • Xing, Facebook, Twitter, und was sonst noch alles an Social Networks anfällt
  • Diskussionsforen
  • Homebanking
  • Zugangsdaten zu fast jeder personalisierten Website, und sei es nur ein Blog wie dieses :-)

Bedenken wir dabei noch die allgemeinen Empfehlungen, dann wird es noch richtig schwierig:

  • niemals ein und dasselbe Passwort für mehrere Anmeldungen verwenden (wird eine Seite gehackt, sind die anderen Accounts auch nicht mehr sicher)
  • keine einfachen Wörter verwenden (Wörterbuchattacken sind sehr einfach zu programmieren)
  • keine Vornamen aus der Familie (Social Engineering)
  • keine Geburtsdaten (dto.)
  • keine Filmfiguren (siehe “Wörterbuch”)
  • keine im Film verwendeten Passwörter (dto.)
  • kurz: nichts was im Wörterbuch steht oder irgendwie anders erraten werden kann
  • usw.

Die Frage lautet also: “Wie speichere ich Passwörter sicher und wie verwende ich diese auf verschiedenen Rechnern?

Keepass

Ein Programm, das eine Datei auf der Festplatte ablegt und mit einem guten Algorithmus und einem sicheren Schlüssel verschlüsselt, ist da schon eine gute Idee. KeePass wäre ein Vorschlag. Da es sich bei der KeePass-Datenbank nur um eine einzelne Datei handelt, kommen zum Austausch für verschiedene Rechner mehrere Methoden in Frage:

  • Dropbox (Windows, Linux, MacOS und div. Smartphones), Ubuntu-One (Linux und Windows) oder ein ähnlicher Service, mit dem man Dateien rechnerübergreifend synchronisieren kann
  • ein USB-Stick, von dem aus die Datei direkt geöffnet werden kann

Zwischen Windows und Linux (vermutlich auch Mac) gibt es beim Austausch keine Probleme, da das innere Dateiformat für das auf beiden Systemen verfügbare Programm identisch ist (ähnlich wie bei Open Office).

Wenn man allerdings die privaten Zugangsdaten an der Arbeit nicht braucht und umgekehrt, kann man einfach mit zwei verschiedenen KeePass-Dateien arbeiten.

Weitere Möglichkeiten

Theoretisch kann man noch Firefox-Sync und LastPass erwähnen, zumindest wenn es nur darum geht, Zugangsdaten zu Websites auf verschiedenen Systemen aktuell zu halten. Auch Xmarks ist interessant, was zwar nur Bookmarks synchronisiert, dafür aber browserübergreifend. Wie mir Top Ten Alternatives mitteilte, ist Xmarks inzwischen down. Alternativen nennen sie hier.


Firefox-Sync ist frei. Xmarks und LastPass gibt es in einer freien Version mit Basis-Features und in einer Bezahlversion mit zusätzlichen Sachen. Dropbox bietet 2 GB Cloud-Speicher an, der durch Weiterempfehlungen auf bis zu 8 GB erweitert werden kann, oder bei Bezahlung bis zu 50 GB. UbuntuOne hat 5 GB frei, darüber hinaus (oder wenn man Musikdateien synchronisieren will) muss bezahlt werden.

Ähnliche Artikel:

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

acht + fünfzehn =