18.11.2013
Zugangsdaten
1. Teil: „Passwörter verwalten mit Keepass“
Passwörter verwalten mit Keepass
Autor: Michael Seemann
Keepass verwaltet alle Ihre Zugangsdaten und fügt sie per Tastenkürzel in Login-Felder ein. Sie müssen sich nur noch ein einziges Passwort merken – das für Ihre Keepass-Datenbank.
Was haben GMX, Ebay, Facebook, Skype, Paypal und jede Online-Bank gemeinsam? Alle verlangen sie die Eingabe von Zugangsdaten. Weitere Passwörter und Benutzerkennungen sind für den Zugriff auf Heimnetzgeräte wie NAS und Router sowie geschützte Netzwerkfreigaben oder den VPN-Fernzugang ins Firmennetz fällig.
Wozu einen Passwort-Safe?
Diese vielen Zugangsdaten kann sich niemand merken. Deshalb tragen viele Anwender ihre Zugangsdatensammlung in einem Notizheft ständig bei sich oder verwenden überall das gleiche Passwort. Viel sicherer und komfortabler ist ein Passwort-Safe wie das ToolKeepass speichert alle Ihre Zugangsdaten in einer verschlüsselten Datei im Format KDBX, also etwa „MeineZugangsdaten.kdbx“. Für den Zugriff darauf müssen Sie sich nur ein einziges Passwort merken. Wenn dieses Hauptpasswort sicher gewählt ist, kann kein Unbefugter Ihre Daten einsehen.
Komfortfunktionen
Keepass bietet noch weitere praktische Funktionen. So lässt sich die Login-Seite eines Webdienstes direkt aus dem Datenbankeintrag heraus aufrufen. Benutzername und Passwort stehen über die Zwischenablage bereit oder lassen sich per Drag and Drop übernehmen.
Die mit Abstand komfortabelste Funktion ist jedoch „Auto-Type“. Dabei fügt das Tool Benutzername und Passwort automatisch in ein Login-Fenster ein. Der Clou: Keepass erkennt anhand des geöffneten Login-Fensters, welche Zugangsdaten aus seiner Datenbank zu übernehmen sind – und führt dabei auch Steuerbefehle wie [Tab] oder [Eingabe] aus. Dieses Auto-Login lässt sich für jeden Datenbankeintrag anpassen.
Die KDBX-Datei lässt sich sogar zentral auf einem FTP-Server ablegen und dort aktualisieren. So greifen Sie von verschiedenen PCs aus und – sofern Ihr Router so konfiguriert ist – über beliebige Online-Anbindungen immer auf Ihre stets aktuelle Passwortdatenbank zu.
Keepass portabel
Keepass als portable Anwendung läuft ohne Installation und somit auch direkt vom USB-Stick. Bei Bedarf lässt sich das Tool durch einfaches Löschen des Verzeichnisordners schnell und sauber vom System entfernen. Unter XP benötigen Sie für Keepass das .NET Framework.
2. Teil: „Verschlüsselte Keepass-Datenbank anlegen“
Verschlüsselte Keepass-Datenbank anlegen
Bevor Sie eine Datenbank in Keepass anlegen, ändern Sie zunächst die Sprache der Bedienoberfläche. Wählen Sie dazu im Menü „View“ die Einstellung „Change Language…“ und klicken Sie auf „Get more languages“.
Laden Sie dann die deutsche Sprachdatei von der Keepass-Website und entpacken Sie sie ins Keepass-Verzeichnis auf Ihrem PC. Nach einem Neustart von Keepass ist die Bedienoberfläche deutsch.
KDBX-Datei anlegen
Im Feld neben „Hauptpasswort“ tragen Sie ein Passwort für Ihre KDBX-Datenbank ein. Ein Klick auf die Schaltfläche mit den drei Punkten macht Ihr Passwort sichtbar. Die Qualität Ihres Passworts zeigt der farbige Balken darunter an. Er sollte am rechten Rand grün gefärbt sein.
Notieren Sie sich Ihr Hauptpasswort und bestätigen Sie Ihre Eingaben mit einem Klick auf „OK“. Das folgende Fenster mit den „Datenbank-Einstellungen“ schließen Sie ohne Änderungen mit „OK“. Damit ist Ihre neue Datenbank angelegt und im Fenster „NeueDatenbank.kdbx* – KeePass Password Safe“ geöffnet. Sie enthält zwei Beispieleinträge. Mit „Datei, Beenden“ und „Speichern“ schließen Sie den Passwort-Safe.
3. Teil: „Neuen Passwort-Eintrag in Keepass erstellen“
Neuen Passwort-Eintrag in Keepass erstellen
Um einen neuen Login-Eintrag in Keepass anzulegen, starten Sie das Programm und geben Ihr Hauptpasswort ein. Keepass öffnet die zuletzt aktive Datenbankdatei.
Mit [Strg I] holen Sie das Fenster „Eintrag hinzufügen“ auf den Bildschirm. Im ersten Eingabefeld neben „Titel“ tragen Sie den Namen des zugangsgeschützten Dienstes ein, also beispielsweise „Amazon“, „Ebay“ oder den Namen Ihrer Bank.
Anschließend tippen Sie die Zugangsdaten ein, die Sie zur Anmeldung bei dem entsprechenden Online-Dienst benötigen. Den von Keepass vorgegebenen Passwortvorschlag löschen Sie zuvor heraus.
Die Qualität der Passwörter in den einzelnen Einträgen können Sie zunächst ignorieren. Schwache Passwörter lassen sich auch später noch abändern, sobald Sie alle Ihre Zugangsdaten in Keepass eingetragen haben.
Webadresse zum Login
In das Eingabefeld „URL“ tragen Sie die Webadresse des jeweiligen Online-Dienstes ein. Rufen Sie dazu den Login-Bereich des Online-Dienstes im Browser auf und übertragen Sie mit [Strg C] und [Strg V] die Webadresse aus der Adressleiste des Browsers in das URL-Eingabefeld von Keepass. Damit kann Keepass später direkt auf die Login-Seite des Anbieters wechseln.
Das Feld „Kommentare“ steht für zusätzliche Notizen zu dem Online-Dienst bereit, beispielsweise für Hotline-Telefonnummer, Postanschrift oder Ansprechpartner.
Mit einem Klick auf „OK“ schließen Sie das Fenster „Eintrag hinzufügen“. Ihr neuer Eintrag wird nun in der
Liste im rechten Fenster angezeigt und steht von nun an in Keepass zur Verfügung.
Liste im rechten Fenster angezeigt und steht von nun an in Keepass zur Verfügung.
Wichtig: Wenn Sie Keepass mit „Datei, Beenden“ schließen, wählen Sie nach Änderungen die Option „Speichern“, damit die neuen Einträge in der Datenbank erhalten bleiben.
4. Teil: „Zugangsdaten aus Keepass übernehmen“
Zugangsdaten aus Keepass übernehmen
Um die Login-Seite eines Dienstes oder einer Website aufzurufen, markieren Sie den zugehörigen Eintrag in der Datenbankdatei. Im unteren grau hinterlegten Bereich des Keepass-Fensters erscheinen dann Informationen wie die vollständige URL der Login-Seite. Ein Klick auf die URL öffnet im Vordergrund die Login-Seite in Ihrem Standardbrowser.
Kopieren und einfügen
Zurück im Keepass-Fenster öffnen Sie erneut mit der rechten Maustaste das Kontextmenü des Dienstes und kopieren diesmal das Passwort, um es anschließend im Browserfenster in das Login-Feld für das Passwort einzufügen.
Achtung: Aus Sicherheitsgründen löscht Keepass den Benutzernamen und das Passwort nach zwölf Sekunden automatisch aus der Zwischenablage. Lassen Sie sich also beim Übertragen der Zugangsdaten nicht zu viel Zeit.
Wie Sie Zugangsdaten automatisch in Login-Felder einfügen lassen, lesen Sie im folgenden Abschnitt „Einfügen mit Autotype“.
5. Teil: „Automatischer Login mit Keepass-Autotype“
Automatischer Login mit Keepass-Autotype
Die Funktion Autotype schreibt Benutzername und Passwort auf einen Schlag ins Login-Fenster. Wenn Sie Ihrem Passwort-Safe einen Eintrag hinzufügen, ist diese Funktion automatisch aktiviert. Ein Befehl reicht aus, damit Keepass Benutzername und Passwort ohne weiteres Zutun direkt in Login-Felder überträgt.
Genauso funktioniert Autotype auch bei Login-Feldern in Ihrem Browser oder bei der Zugangsabfrage Ihres NAS.
Autotype in Vollendung
Um das Zielfenster festzulegen, wählen Sie einen Eintrag aus und öffnen mit einem Klick auf den „URL“-Eintrag die zugehörige Login-Seite. Dann wechseln Sie zurück ins Keepass-Fenster und klicken dort doppelt auf den Titel dieses Eintrags, um das Fenster „Eintrag bearbeiten“ zu öffnen. Klicken Sie darin auf das Register „Auto-Type“ und dann auf die Schaltfläche „Hinzufügen“ am rechten Rand.
Im folgenden Fenster „Auto-Type-Eintrag konfigurieren“ klappen Sie rechts oben neben „Zielfenster“ das Dropdown-Menü auf und wählen das zuvor geöffnete Login-Fenster aus – in unserem Beispiel das Browserfenster „HypoVereinsbank (HVB)“. Schließen Sie beide Fenster mit „OK“.
Verfahren Sie ebenso mit den übrigen Einträgen in Keepass. Wenn Sie künftig ein so hinterlegtes Login-Fenster aufrufen und [Strg Alt A] drücken, trägt Keepass ganz automatisch die dazu passenden Zugangsdaten ein.
Bitte beachten Sie: Sollte sich der Cursor nicht im ersten Feld des Login-Fensters befinden, klicken Sie vor dem Autotype-Aufruf mit der linken Maustaste auf dieses Feld.
6. Teil: „Passwort-Safe auf dem eigenen Server“
Passwort-Safe auf dem eigenen Server
Möchten Sie außerhalb Ihres Heimnetzes mit Keepass auf Ihre Zugangsdaten zugreifen, dann legen Sie die KDBX-Datei auf einem FTP-Server ab. FTP eignet sich als Übertragungsprotokoll gut dafür, da eine KDBX-Datei sehr klein ist und die Übertragung zwischen Server und Client so ohne merkliche Verzögerung abläuft. Ändern Sie die Datenbank auf dem Client, überschreibt Keepass die alte Version auf dem FTP-Server. Wegen der geringen Dateigröße ist diese Synchronisation unproblematisch.
Um per FTP auf Ihre KDBX-Datei zuzugreifen, benötigen Sie einen Zugang zu einem FTP-Server mit Online-Verbindung. Die einfachste Lösung ist der FTP-Zugang zum Webspace einer Homepage. Die Zugangsdaten dafür erhalten Sie vom Webspace-Provider.
Datei auf FTP-Server
Filezilla oder ein Browser-Add-on wie Fire FTP überträgt Ihre KDBX-Datei in ein Verzeichnis des FTP-Servers. Im Anschluss starten Sie Keepass – und bestätigen die Fehlermeldung mit „OK“. Dann wählen Sie „Datei, Öffnen, URL öffnen…“ und das Fenster „Von URL öffnen“ erscheint. Tragen Sie im ersten Eingabefeld „URL“ die komplette Adresse des FTP-Servers inklusive Verzeichnispfad und KDBX-Dateiname ein. Sie setzt sich so zusammen: „ftp://Serverdomain/Verzeichnispfad/IhrDatenbankname.kdbx“.
Ein FTP-Client wie Tragen Sie nun den FTP-Benutzer samt Passwort ein und bestätigen Sie mit „OK“. Abschließend geben Sie Ihr Hauptpasswort im Fenster „Hauptschlüssel eingeben“ ein. Keepass samt Zugangsdatenbank öffnet sich.
7. Teil: „Passwort-Safe im eigenen Heimnetz“
Passwort-Safe im eigenen Heimnetz
Außerdem müssen Sie im Router ein DynDNS-Konto einrichten. So erhält Ihr Router eine gleichbleibende Internetadresse, über die auch Ihr NAS mit der KDBX-Datei immer erreichbar ist.
Wer einen Fritzbox-Router mit USB-Speicher besitzt, hat schon alle Komponenten für einen FTP-Fernzugriff. Daran angeschlossene USB-Speicher lassen sich für den Fernzugriff freischalten. Als DynDNS-Adresse aktivieren Sie den kostenlosen Myfritz-Dienst in der Bedienoberfläche des Routers. Die DynDNS-Adresse kopieren Sie aus der Fritzbox-Oberfläche unter „Internet, Online-Monitor“. Sie lässt sich direkt in die ULR von Keepass einfügen.
Keepass auf Smartphones und Tablets
Da die Keepass-Datenbank in einer einzigen Datei abgelegt wird, lässt sie sich auch schnell auf Smartphones oder Tablet-PCs kopieren. Mit mobilen Keepass-Apps haben Sie auf diese Weise auch unterwegs Ihre Passwörter und PINs stets dabei. Für Android empfiehlt sich beispielsweise die kostenlose App Kee Pass Droid, fürs iPhone das ebenfalls kostenlose Mini Keepass.
Diese Keepass-Apps lassen sich selbst verständlich auch mit Cloud- oder FTP-Anwendungen kombinieren, die Ihre Keepass-Datenbank geräteübergreifend synchronisieren.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Couchbase
Datenbank-Skills für KI-Apps
Daten sind gleichzeitig Motor und Treibstoff bei der Entwicklung und dem Betrieb von KI-Anwendungen. Entsprechend zentral ist die Rolle der Datenbank. Datenbank-Anbieter Couchbase erklärt, welche Skills eine KI-taugliche Datenbank mitbringen muss.
>>
Infragistics
Angular Apps - Daten binden und anzeigen
Infragistics Professional 23.2 enthält ein leistungsstarkes Angular-Datenraster, mit dem Ihre Anwendung Datensätze jeder Größe verarbeiten kann.
>>
WWDC 24
Apple Worldwide Developers Conference ab 10. Juni 2024
Apple informiert, dass die Worldwide Developers Conference (WWDC) vom 10. bis 14. Juni 2024 online stattfindet. Für Entwickler und Studierende wird es am Eröffnungstag die Möglichkeit geben, persönlich bei einer speziellen Veranstaltung im Apple Park mit dabei zu sein.
>>