Ratgeber

Passwort-Speicher gratis auf deutschem Server - so gehts

Wie kann man 200 Pass­wörter online sicher spei­chern, sodass sie von mehreren Geräten bequem abrufbar sind? Wir berichten über die Wahl von Soft­ware und Cloud und beschreiben die Einrich­tung mit KeePass.
Von

Im Laufe des digi­talen Lebens sammeln sich unzäh­lige Pass­wörter an - für Shop­ping-Accounts, Online-Banking, E-Mail, Webdienste oder soziale Netz­werke. In unserem Selbst­test fiel uns auf, dass es kaum möglich ist, sich - wie in unserem Fall - über 200 Pass­wörter zu merken. Und dass es sicher­heits­tech­nisch nicht empfeh­lens­wert ist, für alle Dienste dasselbe Pass­wort zu verwenden, ist klar. Vor allem dann, wenn ein Pass­wort einmal bei einem Hacker-Angriff erbeutet wurde, was man in spezi­ellen Daten­banken heraus­finden kann.

Für viele Nutzer, die den Groß­teil ihres Lebens digital admi­nis­trieren, ist es daher wichtig, ihre Zugangs­daten, Pass­wörter und Geheim­zahlen für Giro-, Debit- und Kredit­karten an einem zentralen Platz zu verwalten. Doch dabei stellt sich die Frage: Was ist die beste Aufbe­wah­rungs­methode? Ganz ohne Computer auf einem hand­schrift­lichen Zettel? Offline auf dem Computer oder Smart­phone als pure Text­datei? Oder online in einem mehr oder weniger vertrau­ens­wür­digem Cloud-Dienst? Gratis Passwort-Safe auf deutschem Server Gratis Passwort-Safe auf deutschem Server - so gehts
Logo: KeePass, Montage: teltarife.de

Drin­gend: Niemals dasselbe Pass­wort für mehrere Dienste verwenden

In unserem persön­lichen Fall haben sich seit Beginn unserer ersten Begeg­nung mit dem Internet im Jahr 1998 rund 200 Online-Accounts ange­sam­melt. Darunter sind nicht nur Accounts bei Online-Shops, Mail- und Webdiensten, sondern auch Accounts bei Banken, Versi­che­rungen, Vermie­tern, der Kran­ken­kasse, ÖPNV-Ticket­anbie­tern, Post und Bahn sowie Cloud-, Musik- und Video­diensten.

Ein Problem ist, dass insbe­son­dere staat­liche Stellen, Banken und Versi­che­rungen mitunter Kombi­nationen aus Benut­zer­name und Pass­wort versenden, die vom Nutzer nicht auf eine leicht merk­bare Vari­ante abge­ändert werden können. Hierzu mussten wir seither stets den Leitz-Ordner mit den Unter­lagen aus dem Regal ziehen oder die entspre­chende Mail heraus­suchen, was auf die Dauer unprak­tisch ist. Auch die PIN von Giro-, Debit- und Kredit­karte kann der Nutzer oft nicht verän­dern. Und die stän­dige Nutzung der "Pass­wort vergessen"-Funk­tion bei jedem Login-Vorgang trägt auch nicht zu einer besseren Über­sicht bei.

Aus Sicher­heits­gründen verwenden wir für Shop­ping-Accounts und Webdienste mit hinter­legten Zahlungs­daten (Bank­ver­bin­dung, Kredit­kar­ten­nummer...) stets abwei­chende Pass­wörter. Eine Zeit­lang hatten wir beispiels­weise für eBay und Amazon dieselbe Kombi­nation aus E-Mail-Adresse und Pass­wort. Nach einem Hack bei eBay vor einigen Jahren probierten die Hacker die Kombi­nation bei Amazon aus und tätigten einen kosten­freien Test-Down­load eines Spiels in unserem Account, was uns per E-Mail bestä­tigt wurde. Nur durch das schnelle Ändern unseres Amazon-Pass­worts konnte Schlim­meres verhin­dert werden.

Der rich­tige Spei­cherort für die Pass­wort­samm­lung: Offline oder online?

Unsere Ordnerstruktur in KeePass Unsere Ordnerstruktur in KeePass
Screenshot: teltarif.de / Alexander Kuch
Vor der Erstel­lung unserer Pass­wort­samm­lung sinnierten wir lange über den "sichersten" Spei­cherort bei gleich­zeitig einfa­cher Nutz­bar­keit. Dass dies nicht zu 100 Prozent mitein­ander vereinbar ist, wurde schnell klar. Eine Lage­rung im Bank­schließ­fach oder Berg­werk schied wegen Unprak­tika­bilität ebenso aus wie hand­schrift­liche Zettel im Geld­beutel oder in der Schub­lade. Im Übrigen halten wir offline gespei­cherte Text­dateien auf PC, Laptop. Smart­phone oder USB-Stick auch für unsi­cher, wenn nicht das Gerät mit einem Pass­wort, einer sicheren Entsperr­geste oder am besten durch eine Voll­ver­schlüs­selung des Daten­spei­chers geschützt ist. Und das Herum­tragen von Giro­card- und Kredi­karten-PINs auf einem Zettel im Geld­beutel gleich­zeitig mit der dazu­gehö­rigen Karte ist nicht nur eine unver­zeih­liche Nach­läs­sig­keit, bei einem Verlust des Geld­beu­tels schließen die Banken bis zur Sper­rung des Kontos die Haftung für von den Dieben abge­hobene Geld­beträge in der Regel aus.

Da wir auf die Pass­wort­datei von verschieden eigenen, aber niemals fremden Geräten zugreifen wollen, entschieden wir uns für eine Online-Lösung. Hierzu wollten wir uns aber nicht auf einen fremden, proprie­tären und dazu noch kosten­pflich­tigen Dienst wie beispiels­weise den Steganos Pass­wort Manager, SecureSafe, LastPass, NordPass und andere verlassen. Unsere Lösung sollte kostenlos sein und die Daten grund­sätz­lich immer in Deutsch­land bleiben. Die Spei­che­rung in einem Cloud-Dienst von Google, Apple, Micro­soft, Amazon oder Dropbox schlossen wir wegen der Nutzungs­bedin­gungen und dem mögli­chen Spei­cherort in den USA kate­gorisch aus. Außerdem sollte die verwen­dete Soft­ware möglichst nicht­kom­mer­ziell und Open Source sein.

Unsere Wahl fiel nach dem Vergleich verschie­dener PC-Programme, Apps und Webdienste schließ­lich auf das seit 2003 exis­tie­rende Open-Source-Programm KeePass, da dieses für eine Viel­zahl an Platt­formen erhält­lich ist - und im übrigen kostenlos und Open Source.

Auf der nächsten Seite erläu­tern wir, wie wir KeePass auf verschie­denen Geräten instal­liert und konfi­guriert haben. Außerdem gehen wir auf die Benut­zung des Programms ein und verraten, wo wir die Daten nun letzt­end­lich online spei­chern.

Abonnieren

Mehr zum Thema Passwörter

Abonnieren