KeepassXC - Passwörter sicher verwalten

  • War das aRx0LliH7af#?be oder doch aRx0LliH7af#?b3?
  • Und nochmal "Passwort vergessen", weil du's mal wieder verpeilt hast…
  • Dein Passwort schon wieder ändern? Okay, das selbe Passwort nochmal!

Passwörter sind… kompliziert: je leichter du sie dir merken und tippen kannst, desto unsicherer sind sie anscheinend. Außerdem gibt es heutzutage viele verschiedene "Passwörter" bzw. Sicherheitsmechanismen: PINs, TAN-Listes, das Lesegerät deiner Bank, dass durch blinkende Balken oder QR-Codes eine Nummer generiert, Hardware-Token wie "Yubikey" oder "Nitrokey", Passkeys, Fingerabdrücke, Gesichtserkennung…

Alle diese Mechanismen sollen sicherstellen, dass eine Entität (z.B. eine Person) sich "authentisiert". Sie beweist einer Gegenstelle damit, dass sie Zugang zu etwas erhalten darf.
Die Gegenstelle "authentifiziert" dann diese Angaben: sie prüft, ob diese Informationen zueinander passen und gewährt letztlich den Zugriff auf etwas ("autorisieren"). Darüber hinaus muss dann natürlich die Person auch wirklich die Person sein. Alles gar nicht so leicht…

Mit KeepassXC hast du ein praktisches Tool, mit denen du die meisten dieser "Passwörter" sicher verwahren und wirklich komfortabel nutzen kannst (biometrische Merkmale wie Fingerabdrücke, Gesichter oder Stimmen ausgeschlossen). Für dich bedeutet das konkret, dass du deine Passwörter z.B. nicht mehr eintippen musst.
Magisch!

Dieser Zaubertrick funktioniert so: in einer verschlüsselten Datenbank werden deine Passwörter sicher abgelegt. Du vergibst ein einziges "Master"-Passwort mit dem du den Zugriff auf alle deine Passwörter schützt. Solange diese Datenbank verschlüsselt ist (mit einem sehr sicheren Passwort), kann niemand auf diese Passwörter zugreifen. Sie sind nichteinmal einsehbar, wenn du diese Datenbank auf einem USB-Stick irgendwo liegen lassen würdest, denn sie sind ja verschlüsselt und mit einem Passwort gesichert.

Was dir das bringt? Jede Menge Komfort!

Beim Start deines Computers startet KeepassXC im Hintergrund mit. Beim Anmelden ist die Datenbank noch verschlüsselt und weder du, noch ein Programm, kann auf die Passwörter zugreifen. Gibst du dein Master-Passwort ein, entschlüsselst du die Datenbank.
Nun hast du zwei Möglichkeiten:

  1. installierst du ein zusätzliches Browser-Plugin, erkennt KeepassXC jedes "Name" und "Passwort"-Feld in Webseiten. Mit Klick auf ein kleines Icon in den Feldern füllt KeepassXC deinen Namen und Passwort für diese Webseite aus bzw. du wählst die passende Kombination aus einem Drop-Down-Menü aus (wenn du z.B. mehrere Accounts bei einer Webseite hast).
  2. Du rufst die Passwörter in KeepassXC auf und lässt sie automatisch in das vorige Fenster "eintippen" (das simuliert die tatsächliche Tasteneingabe der Daten).

Solltest du längere Zeit untätig vorm PC sein und z.B. deinen Bildschirm sperren, wird die Datenbank automatisch gesperrt und verschlüsselt. So kann niemand anders "mal eben kurz" auf deine Passwörter zugreifen.

Aber KeepassXC kann noch mehr: z.B. sichere Passwörter unterschiedlicher Längen und mit zufälligen Zeichensätzen generieren, Hardware-Schlüssel bzw. Token verwalten, 2- bzw. Multi-Faktor-Authentisierung und Passkeys.
SSH-Schlüssel lassen sich damit ebenfalls speichern und nutzen, ohne das Passwort des SSH-Schlüssels bei jeder Verbindung wieder angeben zu müssen.

Außerdem kannst du auch Passwörter bzw. Login-Daten speichern, die nichts mit Webseiten zu tun haben. Um den Überblick zu behalten, kannst du deine ganzen Passwörter in Sammlungen sortieren, verschlagworten oder mit Icons versehen. Mit separaten Datenbanken kannst du beispielsweise gleichzeitig private und berufliche Daten auf dem selben Gerät nutzen und trotzdem getrennt verwalten.

Du siehst: starke und sichere Passwörter müssen nicht umständlich sein, solange du sie gut verwaltest. Und dafür taugen Notizzettel am Bildschirm oder leider nicht so gut…

Achtung:
Du solltest auch deine verschlüsselten Daten nach Möglichkeit nicht irgendwo "herumliegen lassen" oder blind irgendwelchen Online-Diensten vertrauen. Sie sind nämlich immer nur so gut geschützt, wie das Passwort, dass diese Daten schützt (du solltest also als Master-Passwort ein hinreichend komplexes Passwort nutzen!).

https://www.keepassxc.org

Hilfe

Videos