Ratgeber
*

Gratis Passwort-Safe auf deutschem Server - so geht's

Wie kann man 150 Passwörter online sicher speichern, so dass sie von mehreren Geräten bequem abrufbar sind? Wir haben den Selbstversuch gemacht, berichten über die Wahl von Software und Cloud und beschreiben die Einrichtung.
AAA
Teilen (151)

Im Laufe des digitalen Lebens sammeln sich unzählige Passwörter an - für Shopping-Accounts, Online-Banking, E-Mail, Webdienste oder soziale Netzwerke. In unserem Selbsttest fiel uns auf, dass es kaum möglich ist, sich - wie in unserem Fall - über 150 Passwörter zu merken. Und dass es sicherheitstechnisch nicht empfehlenswert ist, für alle Dienste dasselbe Passwort zu verwenden, ist klar.

Für viele Nutzer, die den Großteil ihres Lebens digital administrieren, ist es daher wichtig, ihre Zugangsdaten, Passwörter und Geheimzahlen für EC-/Kreditkarten an einem zentralen Platz zu verwalten. Doch dabei stellt sich die Frage: Was ist die beste Aufbewahrungsmethode? Ganz ohne Computer auf einem handschriftlichen Zettel? Offline auf dem Computer oder Smartphone als pure Textdatei? Oder online in einem mehr oder weniger vertrauenswürdigem Cloud-Dienst?

Dringend: Niemals dasselbe Passwort für mehrere Dienste verwenden

Gratis Passwort-Safe auf deutschem ServerGratis Passwort-Safe auf deutschem Server - so geht's In unserem persönlichen Fall haben sich seit Beginn unserer ersten Begegnung mit dem Internet im Jahr 1998 rund 150 Online-Accounts angesammelt. Darunter sind nicht nur Accounts bei Online-Shops, Mail- und Webdiensten, sondern auch Accounts bei Banken, Versicherungen, Vermietern, der Krankenkasse, ÖPNV-Ticketanbietern, Post und Bahn sowie Cloud, Musik- und Videodiensten.

Ein Problem ist, dass insbesondere staatliche Stellen, Banken und Versicherungen mitunter Kombinationen aus Benutzername und Passwort versenden, die vom Nutzer nicht auf eine leicht merkbare Variante abgeändert werden können. Hierzu mussten wir seither stets den Leitz-Ordner mit den Unterlagen aus dem Regal ziehen oder die entsprechende Mail heraussuchen, was auf die Dauer unpraktisch ist. Auch die PIN von EC-/Kreditkarte kann der Nutzer nicht verändern. Und die ständige Nutzung der "Passwort vergessen"-Funktion bei jedem Login-Vorgang trägt auch nicht zu einer besseren Übersicht bei.

Aus Sicherheitsgründen verwenden wir für Shopping-Accounts und Webdienste mit hinterlegten Zahlungsdaten (Bankverbindung, Kreditkartennummer..) stets abweichende Passwörter. Eine Zeitlang hatten wir beispielsweise für eBay und Amazon dieselbe Kombination aus E-Mail-Adresse und Passwort. Nach einem Hack bei eBay vor einigen Jahren probierten die Hacker die Kombination bei Amazon aus und tätigten einen kostenfreien Test-Download eines Spiels in unserem Account, was uns per E-Mail bestätigt wurde. Nur durch das schnelle Ändern unseres Amazon-Passworts konnte Schlimmeres verhindert werden.

Der richtige Speicherort für die Passwortsammlung: Offline oder online?

Unsere Ordnerstruktur in KeePassUnsere Ordnerstruktur in KeePass Vor der Erstellung unserer Passwort-Sammlung sinnierten wir lange über den "sichersten" Speicherort bei gleichzeitig einfacher Nutzbarkeit. Dass dies nicht zu 100 Prozent miteinander vereinbar ist, wurde schnell klar. Eine Lagerung im Bankschließfach oder Bergwerk schied wegen Unpraktikabilität ebenso aus wie handschriftliche Zettel im Geldbeutel oder in der Schublade. Im Übrigen halten wir offline gespeicherte Textdateien auf PC, Laptop. Smartphone oder USB-Stick auch für unsicher, wenn nicht das Gerät mit einem Passwort, einer sicheren Entsperrgeste oder am besten durch eine Vollverschlüsselung des Datenspeichers geschützt ist. Und das Herumtragen von EC- und Kredikarten-PINs auf einem Zettel im Geldbeutel gleichzeitig mit der dazugehörigen Karte ist nicht nur eine unverzeihliche Nachlässigkeit, bei einem Verlust des Geldbeutels schließen die Banken bis zur Sperrung des Kontos die Haftung für von den Dieben abgehobene Geldbeträge in der Regel aus.

Da wir auf die Passwortdatei von verschieden eigenen, aber niemals fremden Geräten zugreifen wollen, entschieden wir uns für eine Online-Lösung. Hierzu wollten wir uns aber nicht auf einen fremden, proprietären und dazu noch kostenpflichtigen Dienst wie beispielsweise den Steganos Passwort Manager verlassen. Unsere Lösung sollte kostenlos sein und die Daten grundsätzlich immer in Deutschland bleiben. Die Speicherung in einem Cloud-Dienst von Google, Apple, Microsoft, Amazon oder Dropbox schlossen wir wegen den Nutzungsbedingungen und dem Speicherort in den USA kategorisch aus. Außerdem sollte die verwendete Software möglichst nichtkommerziell und Open Source sein.

Unsere Wahl fiel nach dem Vergleich verschiedener PC-Programme, Apps und Webdienste schließlich auf das seit 2003 existierende Open-Source-Programm KeePass, da dieses für eine Vielzahl an Plattformen erhältlich ist - und im übrigen kostenlos und Open Source.

Auf der nächsten Seite erläutern wir, wie wir KeePass auf verschiedenen Geräten installiert und konfiguriert haben. Außerdem gehen wir auf die Benutzung des Programms ein und verraten, wo wir die Daten nun letztendlich online speichern.

1 2 3 vorletzte
Teilen (151)

Mehr zum Thema Passwörter