Kennwortverwaltung einfach und sicher

Für den Umgang mit Kennwörtern gilt vor allem: je komplexer desto besser und niemals eines für mehrere Systeme oder Internetseiten verwenden. Aus dieser Anforderung entstehen im Alltag zwei Probleme: keiner kann sich die schwierigen Zeichenfolgen merken und die Anzahl geht schnell auf die Hundert zu.

Da hilft nur eines: es muss eine Software her, mithilfe derer die Verwaltung einfach und sicher gestaltet werden kann. Produkte dafür bietet der Markt viele. Sehen wir uns also die Kriterien zur Auswahl einmal näher an:

  • Sicherheit: Da in der Kennwortdatenbank alle wichtigen Daten gespeichert werden sollen (also auch Informationen zu Kreditkarten, Versicherungen, Online-Banking, etc.), hat die Verschlüsselung erste Priorität. Wichtig in diesem Zusammenhang ist auch, dass keinerlei „Spuren“ zurückbleiben (temporäre Dateien auf dem Gerät).
  • Immer dabei: Verwendet man für wichtige Dienste komplexe Kennwörter, die sich kein Mensch merken kann und soll, so ist man andererseits darauf angewiesen, ständig den kleinen Helfer dabei zu haben. In der Praxis trifft dies wohl am häufigsten auf ein Smartphone zu (wer will schon sein Notebook booten, nur um ein Kennwort an einem Terminal einzutippen?). Die Verwaltung der Daten auf den bequemen Mini-Geräten ist aber recht mühsam. Daraus entsteht die nächste Anforderung an unsere Softwarelösung: Sie muss auf unterschiedlichsten Plattformen (Betriebssystemen) verfügbar sein und eine Übertragung (besser: Synchronisation) ermöglichen. Damit ist es einfach, die Daten am PC zu erfassen (importieren) und mit wenig Aufwand auf den anderen Geräten (Notebook, Smartphone) abzufragen.
  • Simpel: Wir sprechen hier über eine kleine Anwendung. Genauso sollte das Programm auch aussehen. „Keep it simple“. Schließlich geht es hier um wichtige Daten. Wir wollen keinesfalls Abstriche machen.
  • Export: Man weiß ja nie. Und gerade bei den heiligsten Daten gehen wir noch einen Schritt weiter in Nummer Sicherheit. Dazu zählen für mich vor allem der Export der Daten in ein offenes Format sowie der Ausdruck auf gutem altem Papier. Als Techniker traue ich keinem Gerät… Anzumerken bleibt, dass sowohl die Exportdatei wie auch der Ausdruck mit ebensolcher Vorsicht (unter Verschluss) abgelegt werden sollen. Ich sage nur PostIt am Bildschirm…

Meine Softwarewahl hatte als Priorität die Nutzung am Handy. Sind die Daten einmal erfasst, so tritt die Verwendung (tägliche Nutzung) in den Vordergrund – und da steht nun einmal das transportable Gerät im Vordergrund. Zu bedenken bleibt auch ein zukünftiger Wechsel des mobilen Geräts. Hier sollte eine weitere Verwendung garantiert sein.

Nach dem Test mehrerer Anwendungen fiel meine Wahl auf Keepass Password Safe. Die Software ist erfreulicherweise auch noch kostenlos (eine Spende halte ich bei steter Nutzung für selbstverständlich – gerade bei geschäftlicher Nutzung).

Die speziellen Features der Software sollen in einem späteren Blogeintrag detaillierter untersucht werden. An dieser Stelle möchte ich aber – neben den oben gelisteten Anforderungen, die allesamt erfüllt werden – vor allem folgende Punkte hervorheben:

  • Die portable Version (auch vom USB-Stick nutzbar), die eine Verwendung ohne Installation ermöglicht.
  • Die einfache Handhabung (alle Informationen in einer verschlüsselten Datei). Damit gestaltet sich selbst ein manueller Abgleich zweier Installationen als denkbar einfach.
  • Schnelle und einfache Suche – auch auf mobilen Geräten
  • Effizienter Password-Generator (so fällt der Umstieg auf „richtige“ Kennwörter leichter)
  • Umfangreiche Sprachvarianten

Ein letzter Tipp: Beachten Sie, dass die einzelnen Versionen für portable Geräte wie auch diverse Add-Ins von anderen Entwicklern stammen. Hier sollte vor jeder Nutzung eine Prüfung des Herstellers erfolgen.

Schließlich sprechen wir von Sicherheit!


Teile diesen Artikel

Das könnte dich auch interessieren …

7 Antworten

  1. Ich kann sonst mein CD-Laufwerk nicht aktualisieren und den Drucker nicht mit CD Installieren !

  2. Ich brauch Administator-Name und Passwort für diesen PC

  1. 29. November 2011

    […] vor einiger Zeit haben wir uns dem Thema sichere Kennwörter in einem Beitrag gewidmet. Die Praxis zeigt aber immer wieder, dass selbst die Mindestkriterien nicht umgesetzt […]

  2. 18. August 2012

    […] eine sichere Anwendung zur Verwaltung der persönlichen Passwörter ist ein Online-Leben nahezu unmöglich. Für jeden Dienst ein unterschiedliches und komplexes […]

  3. 23. Oktober 2012

    […] Kennwörter und Zugangsdaten sind Tabu. Dafür sind andere, sichere Container – siehe Keepass – […]

  4. 21. März 2014

    […] Zeitalter sehr guter Passwort-Manager sollte es eigentlich nicht mehr vorkommen: Wie war das Kennwort für das Administrator-Konto […]

  5. 2. Mai 2014

    […] mit geringem Aufwand eine verschlüsselte Festplatte oder einen Container auszuhebeln, wenn die Komplexität des Kennworts zu wünschen übrig lässt. Wählen Sie also eines, das nur für Sie leicht zu merken ist. Und […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*