Passwort-Speicher gratis auf deutschem Server - so gehts
Im Laufe des digitalen Lebens sammeln sich unzählige Passwörter an - für Shopping-Accounts, Online-Banking, E-Mail, Webdienste oder soziale Netzwerke. In unserem Selbsttest fiel uns auf, dass es kaum möglich ist, sich - wie in unserem Fall - über 200 Passwörter zu merken. Und dass es sicherheitstechnisch nicht empfehlenswert ist, für alle Dienste dasselbe Passwort zu verwenden, ist klar. Vor allem dann, wenn ein Passwort einmal bei einem Hacker-Angriff erbeutet wurde, was man in speziellen Datenbanken herausfinden kann.
Für viele Nutzer, die den Großteil ihres Lebens digital administrieren, ist es daher wichtig, ihre Zugangsdaten, Passwörter und Geheimzahlen für Giro-, Debit- und Kreditkarten an einem zentralen Platz zu verwalten. Doch dabei stellt sich die Frage: Was ist die beste Aufbewahrungsmethode? Ganz ohne Computer auf einem handschriftlichen Zettel? Offline auf dem Computer oder Smartphone als pure Textdatei? Oder online in einem mehr oder weniger vertrauenswürdigem Cloud-Dienst?
Gratis Passwort-Safe auf deutschem Server - so gehts
Logo: KeePass, Montage: teltarife.de
Dringend: Niemals dasselbe Passwort für mehrere Dienste verwenden
In unserem persönlichen Fall haben sich seit Beginn unserer ersten Begegnung mit dem Internet im Jahr 1998 rund 200 Online-Accounts angesammelt. Darunter sind nicht nur Accounts bei Online-Shops, Mail- und Webdiensten, sondern auch Accounts bei Banken, Versicherungen, Vermietern, der Krankenkasse, ÖPNV-Ticketanbietern, Post und Bahn sowie Cloud-, Musik- und Videodiensten.
Ein Problem ist, dass insbesondere staatliche Stellen, Banken und Versicherungen mitunter Kombinationen aus Benutzername und Passwort versenden, die vom Nutzer nicht auf eine leicht merkbare Variante abgeändert werden können. Hierzu mussten wir seither stets den Leitz-Ordner mit den Unterlagen aus dem Regal ziehen oder die entsprechende Mail heraussuchen, was auf die Dauer unpraktisch ist. Auch die PIN von Giro-, Debit- und Kreditkarte kann der Nutzer oft nicht verändern. Und die ständige Nutzung der "Passwort vergessen"-Funktion bei jedem Login-Vorgang trägt auch nicht zu einer besseren Übersicht bei.
Aus Sicherheitsgründen verwenden wir für Shopping-Accounts und Webdienste mit hinterlegten Zahlungsdaten (Bankverbindung, Kreditkartennummer...) stets abweichende Passwörter. Eine Zeitlang hatten wir beispielsweise für eBay und Amazon dieselbe Kombination aus E-Mail-Adresse und Passwort. Nach einem Hack bei eBay vor einigen Jahren probierten die Hacker die Kombination bei Amazon aus und tätigten einen kostenfreien Test-Download eines Spiels in unserem Account, was uns per E-Mail bestätigt wurde. Nur durch das schnelle Ändern unseres Amazon-Passworts konnte Schlimmeres verhindert werden.
Der richtige Speicherort für die Passwortsammlung: Offline oder online?
Unsere Ordnerstruktur in KeePass
Screenshot: teltarif.de / Alexander Kuch
Vor der Erstellung unserer Passwortsammlung sinnierten wir lange über den "sichersten" Speicherort bei gleichzeitig einfacher Nutzbarkeit. Dass dies nicht zu 100 Prozent miteinander vereinbar ist, wurde schnell klar. Eine Lagerung im Bankschließfach oder Bergwerk schied wegen Unpraktikabilität ebenso aus wie handschriftliche Zettel im Geldbeutel oder in der Schublade. Im Übrigen halten wir offline gespeicherte Textdateien auf PC, Laptop. Smartphone oder USB-Stick auch für unsicher, wenn nicht das Gerät mit einem Passwort, einer sicheren Entsperrgeste oder am besten durch eine
Vollverschlüsselung des Datenspeichers geschützt ist. Und das Herumtragen von Girocard- und Kredikarten-PINs auf einem Zettel im Geldbeutel gleichzeitig mit der dazugehörigen Karte ist nicht nur eine unverzeihliche Nachlässigkeit, bei einem Verlust des Geldbeutels schließen die Banken bis zur Sperrung des Kontos die Haftung für von den Dieben abgehobene Geldbeträge in der Regel aus.
Da wir auf die Passwortdatei von verschieden eigenen, aber niemals fremden Geräten zugreifen wollen, entschieden wir uns für eine Online-Lösung. Hierzu wollten wir uns aber nicht auf einen fremden, proprietären und dazu noch kostenpflichtigen Dienst wie beispielsweise den Steganos Passwort Manager, SecureSafe, LastPass, NordPass und andere verlassen. Unsere Lösung sollte kostenlos sein und die Daten grundsätzlich immer in Deutschland bleiben. Die Speicherung in einem Cloud-Dienst von Google, Apple, Microsoft, Amazon oder Dropbox schlossen wir wegen der Nutzungsbedingungen und dem möglichen Speicherort in den USA kategorisch aus. Außerdem sollte die verwendete Software möglichst nichtkommerziell und Open Source sein.
Unsere Wahl fiel nach dem Vergleich verschiedener PC-Programme, Apps und Webdienste schließlich auf das seit 2003 existierende Open-Source-Programm KeePass, da dieses für eine Vielzahl an Plattformen erhältlich ist - und im übrigen kostenlos und Open Source.
Auf der nächsten Seite erläutern wir, wie wir KeePass auf verschiedenen Geräten installiert und konfiguriert haben. Außerdem gehen wir auf die Benutzung des Programms ein und verraten, wo wir die Daten nun letztendlich online speichern.
Mehr zum Thema Passwörter
-
12.12.24SicherheitBSI: Bei Weihnachtsgeschenken auf IT-Sicherheit achtenSmartwatches, Smart Speaker und andere internetfähige Geräte sind im Prinzip tolle Geschenke: Mit Software-Schwachstellen oder falschen Einstellungen sind sie aber vor allem auch ein Sicherheitsrisiko. zur Meldung
-
10.12.24DatenschutzFacebook-Datenleck: Jetzt prüfen, ob Sie betroffen sindSo können Sie prüfen, ob Ihre persönlichen Daten von einem Datenleck betroffen sind. zur Meldung
-
01.12.24AusspioniertStalking-Apps: So enttarnen Sie sie auf dem SmartphoneStalkerware ist gruselig. Mit solchen Spionage-Apps lässt sich ein Smartphone und damit dessen Besitzerin oder Besitzer quasi komplett überwachen. Doch Schutz ist möglich. zur Meldung
-
26.11.24Identität gekapertIdentitätsdiebstahl: So verhalten Sie sich richtigWenn plötzlich unbekannte Rechnungen und Inkassoschreiben ins Haus flattern oder die Polizei zur Hausdurchsuchung anrückt, ist der Schreck groß. Oft steckt ein Identitätsdiebstahl dahinter. Wir erläutern, wie man sich richtig verhält. zur Meldung
-
19.10.24RatgeberWas tun mit Handy- und DSL-Vertrag nach Todesfall?Geliebte Menschen für immer verabschieden zu müssen, tut weh. Doch meist noch in der Trauerzeit stellt sich die Frage: Was tun mit Handy- und DSL-Vertrag oder Streaming-Abos des Verstorbenen? teltarif.de gibt Rat. zur Meldung