Sichere Passwörter & Passwort-Manager

Sichere Passwörter für alle Onlinekonten sind essenziell. “123456”, “hallo”, “Passwort”, “Hannover96” o.ä. zählen immer noch zu den am häufigsten vorkommenden Passwort-Kombinationen. Ein Passwort-Manager hilft dabei, verschiedene, komplexe Passwörter zu verwalten.

Das Referat64 benutzt selbst und empfiehlt als Passwort-Manager KeepassXC. Die Software wird auf allen Windows 10 & 11 APCs mit der Softwareverteilung ACMP vorinstalliert und befindet sich somit schon auf Ihrem Arbeitsplatzrechner. KeepassXC ist plattformunabhängig, das bedeutet dass Sie mit KeepassXC erstellte Datenbanken auf allen gängigen Betriebssystemen wie Windows, Linux, MacOS und sogar auf Mobiltelefonen öffnen und benutzen können.

Wie funktioniert ein Passwort-Manager?

Passwort-Manager sind Programme, die Benutzernamen und Passwörter verwalten. Mittels Verschlüsselung und eines komplexen Masterpassworts verwahren Passwort-Manager die Passwörter sicher. Sie funktionieren ähnlich wie ein Notizbuch, das in einer Schublade eingeschlossen ist und dessen Inhalte somit nur für den Besitzer oder die Besitzerin einsehbar sind. Der Vorteil liegt auf der Hand: Anstelle von vielen verschiedenen Passwörtern muss sich nur noch eins gemerkt werden.

Vorteile des Passwort-Managers

Verwahren von Passwörtern und Benutzernamen mittels Verschlüsselung

Unterstützung bei der Passwortvergabe durch einen Passwortgenerator

Synchronisieren möglich: Wer Online-Dienste auf mehreren Geräten wie Computer und Smartphone mit unterschiedlichen Betriebssystemen nutzen möchte, kann ein Programm verwenden, das diese synchronisiert (z.B. Seafile).

Nachteile des Passwort-Managers

Beim Vergessen des Masterpassworts sind im schlechtesten Fall alle Daten verloren: Das bedeutet oftmals viel Arbeit, da die einzelnen Zugänge zu den Konten individuell wiederhergestellt werden müssen. Notieren Sie sich in jedem Fall Ihr Masterpasswort!

Alle Passwörter können auf einmal gestohlen werden, sollte ein Cyber-Angriff auf einen Passwort-Manager erfolgreich sein. Für lokale KeepassXC-Installationen sind solche Angriffe bislang nicht bekannt.

Das Bundesamt für Sicherheit in der Informationstechnik stellt ausführliche Informationen zum Thema Passwörter bereit:

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Erste Schritte

Diese Anleitung beinhaltet die wichtigsten Schritte für eine Ersteinrichtung der Datenbank und wie man ein Passwort generiert. Eine ausführliche(englische) Anleitung findet sich auf der Herstellerseite.

Einrichtung von KeePassXC

Klicken Sie auf “Neue Datenbank erstellen”.

Vergeben Sie einen Namen für die Datenbank und ggfls. eine Beschreibung.

Für das Datenbankformat wählen Sie KDBX 4.

Die Verschlüsselungseinstellungen könen Sie beim Standard belassen.

Als nächstes müssen Sie ein sehr sicheres Passwort für die Datenbank erstellen, klicken Sie dazu auf den Passwort-Generator.

Wählen Sie als Zeichentypen **A-Z, a-z, 0-9 und /+&… *** aus und die Passwortlänge, bis die Passwort-Qualität auf “Ausgezeichnet” steht.

Merken Sie sich das Passwort, indem Sie sich das z.B. auf einen Zettel notieren und in Ihr Portemonnaie o.ä. legen. Kleben Sie das auf gar keinen Fall unter die Tastatur, oder auf den Bildschirm!

Nun können Sie Ihr erstes kompliziertes Passwort erstellen, indem Sie auf Neuer Eintrag klicken.

Vergeben Sie einen Titel, den Benutzernamen und klicken Sie anschließend wieder auf den Passwort-Generator.

Erstellen Sie erneut ein komplexes Passwort.

Tragen Sie die URL ein, wenn das Passwort für einen Weblogin genutzt wird, dann können Sie diese bei Bedarf kopieren und klicken Sie auf Ok.

Damit ist die erste Einrichtung von KeepassXC abgeschlossen und Sie können mit weiteren Einträgen Ihre passwortdatenbank füllen.

Schließen Sie KeepassXC und sperren Sie den Rechner, wenn Sie Ihren Arbeitsplatz verlassen!

KeepassXC