Januar 2017 – Passwort-Safes – Segen oder Risiko?

Wort inmitten von Binärcode

Passwort-Safes – Segen oder Risiko?

E-Mail Accounts, Website-Zugänge, Backend Logins: Heutzutage muss man im Internet mit einer ganzen Flut von Passwörtern umgehen. Nahezu jeder Dienst im Internet benötigt eine Anmeldung – da kann die Übersicht gerne mal verloren gehen, ganz zu schweigen von der Sicherheit. Denn leicht zu merkende Passwörter sind oft auch relativ einfach zu knacken. Zudem sollte man ja nie das gleiche Passwort mehrmals verwenden – wer kein fotografisches Gedächtnis hat, kann sich gerne mal aussperren, weil er das Passwort schon wieder vergessen hat.

Allerdings gibt es Möglichkeiten, solche Situationen zu vermeiden. Sogenannte “Passwort-Safes” erlauben es, Passwörter zentral zu speichern, und z.B. beim Ansteuern einer passwortgeschützten Website automatisch einzusetzen.

Wir möchten Ihnen diesen Monat zwei solcher Passwort-Safes vorstellen:
LastPass und KeePass. Diese erfüllen etwas unterschiedliche Funktionen, auf welche wir nachfolgend eingehen.

LastPass

LastPass ist ein Passwort-Manager, der Ihre Passwörter sicher in der Cloud speichert.
Neben der Möglichkeit, LastPass als Browser Plugin zu nutzen, gibt es den Manager auch als App für Ihre mobilen Geräte.
Damit einher geht auch die einzige wirkliche Limitierung dieser Lösung: Da LastPass nur Logins auf Websites direkt ausfüllen kann, müssen Sie Passwörter für Applikationen auf Ihrem Computer oder Mobile Device weiterhin selbst eintippen. Es ist aber möglich auch diese Passwörter als “sichere Notizen” im LastPass “Safe” abzulegen. Diese Funktion ähnelt dann der von KeePass, welches die Speicherung von Passwörtern für Applikationen ermöglicht – doch dazu später mehr.

Nach dem Einrichten eines LastPass Kontos müssen Sie nur noch ein Master-Passwort anlegen (welches natürlich sehr stark sein sollte), um zukünftig all Ihre Logins vergessen zu dürfen. Ist Ihr Konto eingerichtet, fragt LastPass nun bei jedem neuen Login auf einer Website, ob Sie das Passwort für dieses Login speichern möchten. Per Mausklick lässt sich dann das Passwort zum Safe hinzufügen, und wird künftig bei einem erneuten Besuch der Site vorausgefüllt.

Über die Sicherheit muss man sich bei LastPass ebenfalls keine Gedanken machen (natürlich ist aber dennoch keine Lösung 100% sicher): Die Software nutzt modernste Verschlüsselungsalgorithmen, verschlüsselt Ihre Passwörter ausschliesslich lokal, d.h. auf Ihrem Gerät – die Schlüssel und das Master-Passwort verlassen nie ihr Gerät und auch LastPass hat keinen Zugriff darauf. Auf Wunsch können Sie zudem noch eine Zwei-Faktor Authentifizierung (z.B. per SMS) hinzufügen, um den Safe nochmal eine Spur sicherer zu machen.

Alles in allem bietet LastPass eine sehr bequeme Möglichkeit, mit multiplen Logins umzugehen, ohne jedesmal das Passwort dafür heraussuchen zu müssen (oder sich ein Elefantengedächtnis anzueignen).

Schönerweise ist LastPass auch noch komplett kostenfrei. Sämtliche für den alltäglichen Gebrauch relevanten Funktionen lassen sich in der Free Version nutzen, zusätzlich gibt es noch kostenpflichtige Versionen für Unternehmen, welche den Funktionsumfang erweitern.

KeePass

Im Gegensatz zu LastPass ist KeePass eine etwas universellere Lösung um seine Passwörter sicher aufzubewahren. KeePass ist eine Art Datenbank, welche ganz wie LastPass Passwörter speichert. Im Gegensatz zu LastPass liegt der Fokus jedoch nicht nur auf Website-Logins . Alle Passwörter, auch solche für Applikationen auf dem eigenen Computer (z.B.  Skype), können in KeePass gleichermassen hinterlegt werden.

Passwörter werden in die Datenbank eingetragen und werden dann während eines Logins dort manuell gesucht und selektiert. Das ist auch ein wesentlicher Unterschied im Komfort: während LastPass automatisch besuchte Websites erkennt und das richtige Login einsetzt, bzw. bei einem neuen Login nachfragt, ob das Passwort gespeichert werden soll, müssen in KeePass diese Informationen quasi “im Vorhinein” angelegt werden, und dann auch bei der eigentlichen Verwendung manuell herausgesucht werden.

Sicherheitstechnisch ist KeePass nochmal eine Spur sicherer als LastPass, da die Passwörter hier nur lokal in der Datenbank gespeichert werden und nicht in eine Cloud übermittelt werden.
Zugang wird auch hier über ein Master-Passwort gewährt, wobei sich alternativ etwa auch eine Datei erstellen lässt, mit welcher die Datenbank entschlüsselt werden kann, oder eine Kombination beider Varianten.

Die Datenbank ist portabel, d.h. sie kann einfach auf einem USB-Stick transportiert werden und ohne Installation auf einem anderen System verwendet werden.

KeePass ist Open Source und kann kostenfrei verwendet werden.

Fazit

Abschliessend lassen sich die beiden “Safes” wahrscheinlich ganz salopp so charakterisieren:
LastPass ist die komfortable aber funktionell eingeschränkte Mainstream-Lösung, während Keepass die “Geek”-Version darstellt, welche zwar mit mehr Funktionen aber auch spartanischerer Oberfläche und dem Fehlen der Cloud-Funktion daherkommt.

Wer einfach nur tagtäglich im Internet unterwegs und es leid ist, permanent seine Passwörter überall einzugeben, der wird mit LastPass sicher glücklich.
Wer sehr viel mit unterschiedlichen Programmen und Websites arbeitet, und auf die Cloud-Funktion verzichten kann (bzw. sich nicht scheut, seinen Passwort-Safe auf einem externen Datenträger mitzuführen), für den kann KeePass sehr interessant sein.

Falls Sie noch weitere Informationen oder Tipps zum Thema Passwörter oder Sicherheit brauchen, kontaktieren Sie uns!

Einen sehr ausführlichen Artikel zum Thema Passwörter und Sicherheit finden Sie hier: privacytutor.de