In meinem letzten Artikel „Sichere Passwörter verwalten“ habe ich erzählt, wie schwer es mir fällt, meine Passwörter zu verwalten und sie im Kopf zu behalten. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt ein Passwort-Verwaltungsprogramm wie KeePass. Ich habe KeePass heruntergeladen und ausprobiert.

Die Webseite von KeePass ist englischsprachig. Bei Aufruf der Seite leuchten einem auf der rechten Seite gleich zwei grüne Herunterladen-Buttons an. Aber Achtung, bei diesen Buttons handelt es sich um eine Werbeanzeige. Wenn man dort drauf klickt, dann lädt man sich in diesem Fall ein Konvertierungsprogramm, aber nicht das gewünschte Passwort-Verwaltungsprogramm herunter. Dies ist für einen Laien im ersten Moment nicht ersichtlich, aber den Machern der Webseite sei verziehen: Da KeePass kostenlos ist, wird versucht, auf diese Weise Einnahmen zu erzielen.

Möchte man KeePass herunterladen, dann muss man links im Menü auf „Downloads“ gehen. (Von mir im Bild gelb markiert).

Als nächstes stand ich vor der Frage, ob ich die „Classic Edition“ oder die „Professional Edition“ und ob ich die jeweilige Version entweder als zu installierendes Programm oder als portable Version herunterladen möchte. Nach einer kurzen Suche fand ich die Seite, auf der die Unterschiede zwischen den Versionen (http://keepass.info/compare.html) aufgelistet sind. Ich habe mich für die „Professional Edition“ als installierbare Programmversion entschieden.

Mit dem Herunterladen und der anschließenden Installation gab es keine Probleme, man wird wie gewohnt, von einem Installations-Assistenten geführt. Danach öffnet sich das Programm in englischer Sprache.

Natürlich möchte ich Das Programm in deutscher Sprache benutzen. Dazu musste ich mir auf der Webseite über den Menüpunkt „Translations“ eine deutsche Sprachdatei herunterladen. Die Datei mit dem Namen German.lngx legte ich auf meinem Rechner in das Programmverzeichnis von KeePass. Bei mir heißt das Verzeichnis C:\Program Files\KeePass Password Safe 2\

Nun konnte ich in KeePass den Menüpunkt „View“ -> „Change Language…“ die Sprache von Englisch auf Deutsch wechseln.

Wie geht es jetzt weiter? Leider vermisse ich eine deutsche Hilfe und auch die Dokumentation auf der Webseite ist komplett in Englisch. Es wird zwar ein deutsches Handbuch angeboten, aber dies ist nur käuflich zu erwerben. Da die englische Anwenderdokumentation (wie ich finde) recht gut verständlich und vieles in dem Programm selbsterklärend ist, kann ich auf das Handbuch verzichten.

Als nächstes muss eine Datenbank angelegt werden – also der Container, in den später die Passwörter und Anmeldedaten gespeichert werden. Dazu geht man im Menü des Programmes auf „Datei“ -> „Neu“. Man muss einen Ordner auswählen und einen Dateinamen vergeben. Dann wird man aufgefordert, den Hauptschlüssel zu erstellen.

Das Hauptpasswort ist das einzige Passwort, das man sich merken muss, daher sollte es gut gewählt sein. Wenn man dieses Hauptpasswort vergisst, dann gibt es keinen Weg und keine Hintertür, die Datenbank zu öffnen oder lesbar zu machen, da diese mit dem  Verschlüsselungsalgorithmus „AES/Rijndael (256 Bit-Schlüssel)“ gesichert ist und somit von außen in keiner Weise zugänglich.

Zusätzlich zum Hauptpasswort können Sie auch eine beliebige Datei als Passwort verwenden (Schlüsseldatei). Dabei ist die Datei selbst das Passwort und die Datenbank kann nur geöffnet werden, wenn Sie Zugriff auf diese Datei haben. Allerdings sollten Sie die Schlüsseldatei nicht dort speichern, wo die Datenbank liegt. Dies wäre eine direkte Einladung für potentielle Hacker. Wenn Sie die Datenbank also auf Ihrem USB-Stick gespeichert haben, wäre es fahrlässig, die Schlüsseldatei auch auf dem Stick zu speichern.

Zusätzlich kann man noch seinen Windows-Benutzeraccount im Hauptschlüssel integrieren. Nachteil: Wenn der Benutzeraccount verloren geht, dann kann die Datenbank nicht mehr geöffnet werden. Daher wird geraten, diese Funktion erst mal nicht zu nutzen.

Nach dem Bestätigen mit OK können in einem zweiten Schritt noch weitere Einstellungen konfiguriert werden, die ich aber wie voreingestellt belassen habe.

Nun ist unsere Datenbank bereit für unsere Einträge. Zwei Beispieleinträge sind bereits vorhanden.

Fortsetzung folgt…