Ratgeber
*

Gratis Passwort-Safe auf deutschem Server - so geht's

Wie kann man 150 Passwörter online sicher speichern, sodass sie von mehreren Geräten bequem abrufbar sind? Wir haben den Selbstversuch gemacht, berichten über die Wahl von Software und Cloud und beschreiben die Einrichtung.
AAA
Teilen (374)

Es mag vielleicht Verschwörungstheoretiker geben, die gegebenenfalls nicht einmal der Telekom und ihren Servern in Deutschland trauen. Wer bei der Telekom Bauchschmerzen hat, könnte sich beispielsweise Strato HiDrive mit 5 GB Gratis-Speicher anschauen. Hier heißt die WebDAV-Adresse https://webdav.hidrive.strato.com .

Auch die Gratis-Speicher in den Postfächern von Web.de und GMX sind per WebDAV aufrufbar (https://webdav.mc.gmx.net/ beziehungsweise https://webdav.smartdrive.web.de). Nebenbei bemerkt haben wir in einer separaten Übersicht wichtige Online-Speicher-Dienste mit Rechenzentren in Deutschland und sogar in der Schweiz zusammengetragen.

Eine noch stärkere Kontrolle bietet gegebenenfalls die Einrichtung einer eigenen, selbst gehosteten Cloud mit der kostenlosen Open-Source-Software von OwnCloud oder Nextcloud. Diese kann selbst auf einen eigenen Server zuhause oder in einem Rechenzentrum aufgespielt werden. Viele Webhosting-Provider bieten bereits günstige Hosting-Pakete mit vorinstallierter Cloud-Software an. Hier ist der Nutzer zwar Herr über die Cloud, doch auch hier sollte man darauf achten, wo der Hosting-Provider seinen Sitz beziehungsweise seinen Serverstandort hat.

Tipps für die Benutzung von Keepass auf PC und Smartphone

Ordner unter KeePass2AndroidOrdner unter KeePass2Android Im Hauptfenster sind für die Passworteinträge bereits bestimmte Ordner vorgegeben, wir haben diese zum Teil umbenannt und neue Ordner ergänzt, insbesondere "E-Mail", "Festnetz", "Mobilfunk", "Finanzen", "Musikdienste", "Shopping", "Web-Dienste" u.v.a. Jedem Ordner lässt sich ein einprägsames Icon zuordnen.

Alle in dem Ordner neu angelegten Passworteinträge erhalten dann dasselbe Icon, wir haben stets Benutzername, Passwort und die Login-URL gespeichert. Das Anlegen eines Eintrags geht hierbei fix vonstatten - in unserem Fall hat das Zusammensuchen der Passwörter oder das Erinnern und Ausprobieren deutlich mehr Zeit gekostet als das Eintippen. Ist man sich über die Sicherheit der eigenen Passwörter im Unklaren, kann man KeePass auch ein neues generieren lassen.

Die Nutzung erfolgt auf den mobilen Apps analog, allerdings stehen nicht so viele Einstellmöglichkeiten wie im PC-Programm zur Verfügung. Wir nutzen daher die mobilen Apps überwiegend zum Abruf von Passwörtern unterwegs und pflegen die Einträge wenn möglich auf dem Computer. Hat man ein langes Hauptpasswort für die kdbx-Datei vergeben und womöglich viele Sonderzeichen eingebaut, ist das auf der Smartphone-Tastatur umständlich einzugeben. Keepass2Android bietet darum die Möglichkeit zu einem Quick-Login. Sperrt der Nutzer die Datei, ohne die App zu beenden, muss er beim nächsten Mal nur die letzten drei Ziffern des Hauptpassworts eingeben. Die Länge dieses Quick-Login-Passworts lässt sich auch variieren, wir haben dies in den Einstellungen der App sicherheitshalber auf vier Zeichen ausgedehnt.

Fazit

Die von uns gewählte Kombination aus KeePass und Telekom MagentaCloud bietet für unsere Begriffe ein gutes Verhältnis zwischen Preis (kostenlos), Praktikabilität und Sicherheit. KeePass ist eine deutschsprachige Open-Source-Lösung, die bereits seit 12 Jahren existiert und die dank der quelloffenen Software auch mit großer Wahrscheinlichkeit noch viele weitere Jahre entwickelt wird. Abstürze und Programmfehler haben wir keine erlebt.

Ein großer Vorteil ist die umfangreiche Plattformunterstützung von KeePass. Die Wahl eines sicheren Haupt-Passworts, das nicht erraten oder per Brut-Force-Attacke in kurzer Zeit erraten werden kann, obliegt weiterhin dem Nutzer.

Eine 100-prozentige Sicherheit kann und wird es aber nicht geben, weder bei einer Speicherung der Passwortdatei auf PC, Smartphone oder USB-Stick und auch nicht bei einer Speicherung im Internet. Kein Web-Dienst ist per se sicher, auch hier trägt der Nutzer eine gewisse Mitverantwortung bei der Wahl eines nicht leicht zu erratenden Passworts. In unserem Fall wäre der Benutzername für die Telekom (weil identisch mit Mailadresse) wahrscheinlich leicht herauszufinden, aber danach müsste der Hacker zwei lange, kryptische Passwörter (für Cloud und kdbx-Datei) überwinden, die aus völlig sinnlosen Buchstaben-Zahlen-Sonderzeichen-Kombinationen bestehen.

Wichtig ist es natürlich, lokale Kopien der kdbx-Datei stets zu löschen - dann sollte das von uns entwickelte System ein recht hohes Maß an Sicherheit bieten, wenn man nicht Notebook oder Smartphone mit geöffneter Passwortdatei unbeaufsichtigt in der Öffentlichkeit herumliegen lässt.

erste Seite 1 2 3
Teilen (374)

Mehr zum Thema Passwörter