Passwortmanager - praktisch und sicher zugleich - TUXEDO Computers

Jedes Jahr am ersten Donnerstag im Mai ist Welt-Passwort-Tag. In diesem Jahr fällt er auf den 1. Mai. Das nehmen wir bei TUXEDO zum Anlass, bei Ihnen für die Verwendung eines quelloffenen und plattformübergreifenden Passwortmanagers zu werben.

Häufig verwendete Passwörter

Die weltweit am häufigsten verwendeten Passwörter im letzten Jahr waren wieder einmal 123456, 123456789, password und qwerty. Verwendet man diese dann noch für alle Webseiten, so benötigt man auch keinen Passwortmanager. Besonders in der heutigen Zeit sind solche Passwörter grob fahrlässig. Geraten Sie damit in eine Cyberattacke, so sind alle Ihre Anmeldedaten ein offenes Buch und Ihr Heimnetzwerk in großer Gefahr, Hackern zum Opfer zu fallen.

Wenn Sie für jede Webseite, jeden Dienst und jedes Login ein eigenes, sicheres Passwort verwenden, führt kaum ein Weg an einem Passwortmanager vorbei. Damit gehören Sie dann zu den etwa 25 bis 30 Prozent der Internetnutzer in Deutschland, die einen Passwortmanager benutzen.

Ein ideales Passwort sollte mindestens 14 Zeichen lang sein und nur aus Buchstaben, Zahlen und Sonderzeichen bestehen, sodass die Wörterbuchattacken eines Hackers ins Leere laufen. Und wie erstellen Sie solche sicheren Passwörter? Auch hier stehen Ihnen die meisten Passwortmanager zur Seite und erzeugen Passwörter genau nach Ihren Vorgaben.

Warum ein Passwortmanager?

Wir stellen die Vorteile eines Passwortmanagers am Beispiel von KeePassXC vor. Dieser Passwortmanager begann als Community-Fork von KeePassX, der wiederum selbst eine native, plattformübergreifende Portierung von KeePass war. Dieser Passwortmanager war ursprünglich für Windows konzipiert und auf anderen Systemen meist auf externe Ports oder die Umsetzung mit .NET/Mono angewiesen.

Für Mobilgeräte stehen Apps aus dritter Hand bereit. Als Apps für Android empfehlen die Entwickler KeePassDX oder Keepass2Android Für iOS und macOS ist KeePassium die beste Lösung. Die bisher häufig empfohlene App Strongbox wurde kürzlich an ein Unternehmen verkauft, das in der Vergangenheit bei App-Einkäufen die Software stark veränderte.

Alternative zu KeePassXC

Neben KeePassXC existieren weitere Open-Source-Passwortmanager, wie beispielsweise Bitwarden. Dieser ist besonders beliebt und zeichnet sich durch seine benutzerfreundliche Oberfläche sowie die Möglichkeit zur Cloud-Synchronisierung aus. Er läuft auf Windows, macOS und Linux sowie im Browser. Der Server von Bitwarden kann als Community-Projekt unter dem Namen Vaultwarden selbst gehostet werden, womit keine Daten mehr aus Ihrem Heimnetzwerk abfließen. Der Docker-Container mit Vaultwarden arbeitet einwandfrei mit den Clients und den Browser-Erweiterungen von Bitwarden zusammen.

KeePassXC kann über lokale Synchronisation zwischen Geräten auf dem aktuellen Stand gehalten werden. Das erledigen Anwendungen wie Syncthing, Nextcloud oder für Sie als TUXDEO-Kunden die myTUXEDO-Cloud, auf die wir gleich noch zu sprechen kommen. Dabei wird die verschlüsselte Datenbank synchronisiert.

Verfügbarkeit

KeePassXC steht für Linux, BSD, macOS und Windows zur Verfügung. Unter Linux ist die Anwendung in fast allen Distributionen in den Archiven zur Installation zu finden, jedoch nicht immer in der aktuellen Version. Da es sich um eine sicherheitsrelevante Anwendung handelt, sollten Sie in solchen Fällen in Betracht ziehen, die Anwendung als Flatpak zu installieren oder gleich aus dem auf GitHub verfügbaren Quellcode selbst zu bauen. Als Anwender von TUXEDO OS müssen Sie sich darüber allerdings keine Gedanken machen, wir liefern jederzeit die aktuelle Version, derzeit v2.7.10 aus.

Browser-Integration

Die Browser-Integration von KeePassXC und anderen Passwortmanagern automatisiert das Eintragen von Anmeldedaten und reduziert es auf wenige Mausklicks. Dazu benötigen Sie für Ihren Browser lediglich eine passende Erweiterung.

Browser-Erweiterungen für das automatische Eintragen von Passwörtern in Eingabemasken sind für die Browser Firefox, Tor-Browser, Google Chrome und Chromium sowie deren Derivate wie Vivaldi oder Opera und für Microsoft Edge verfügbar. KeePassXC verwendet nativ das KeePass 2.x Datenbankformat mit der Dateiendung .kdbx, kann aber auch die Version 2.0 und die älteren KeePass 1 Datenbanken mit der Endung kdb importieren und auch konvertieren. Seit Version 2.7.7 bietet KeePassXC volle Unterstützung für Passkeys, sodass Benutzer dieses Verfahren für die Authentifizierung auf Websites, die diese Technologie unterstützen, speichern und verwenden können. Die Unterstützung für YubiKeys sind ein weiteres Sicherheitsmerkmal von KeePassXC.

Installation

In TUXEDO OS installieren Sie KeePassXC entweder über den Paket-Shop Discover oder über die Konsole. Dazu dient der Befehl

sudo apt update && apt install keepassxc

Import von Passwort-Datenbanken

KeePassXC kann Datenbanken und Passwortlisten aus verschiedenen anderen Passwortmanagern importieren. Die wichtigsten unterstützten Formate und Quellen sind:

• KeePass 1 (.kdb): Ältere KeePass-Datenbanken können direkt importiert werden.

• KeePass 2 (.kdbx): Diese Datenbanken müssen nicht importiert, sondern können direkt in KeePassXC geöffnet und verwendet werden.

• Bitwarden (.json): Exportierte Bitwarden- oder Vaultwarden-Datenbanken können importiert werden.

• Proton Pass (.json): Mit aktuellen Versionen ist auch der Import aus Proton Pass möglich.

• CSV-Dateien: Viele Passwortmanager bieten einen Export im CSV-Format an, das von KeePassXC importiert werden kann. Dabei müssen die Spalten ggf. im Import-Dialog zugeordnet werden.

Ersteinrichtung und Handhabung

KeePassXC macht es Ihnen als Einsteiger mit seiner guten Benutzerführung leicht, in die Handhabung der Anwendung einzusteigen.

Wenn Sie bereits einen Passwortmanager verwenden, macht KeePassXC Ihnen den Umstieg leicht. Sie können die Datenbanken von KeePass (.kbd, .kbdx) ebenso direkt importieren wie die von 1Password, Bitwarden und Proton Pass. Darüber hinaus können Sie CSV- (.csv) und JSON-Dateien (.json) aus anderen Passwortmanagern oder einer Tabellenkalkulation importieren.

Das Datenbankformat und die Stärke der Verschlüsselung bestimmen Sie dabei selbst. Stärkere Verschlüsselung bedeutet eine etwas längere Wartezeit beim Entschlüsseln der Datenbank. Im Reiter Fortgeschritten wählen Sie optional den Verschlüsselungsalgorithmus, die Schlüssel-Ableitungsfunktion und die Anzahl der Durchläufe. Diese Einstellungen lassen sich auch später noch im Menü unter Datenbank » Datenbanksicherheit einstellen.

Der Import geht danach schnell vonstatten, Ihre Passwörter, Passkeys und andere Einträge werden in Windeseile übernommen und stehen zur Nutzung bereit. Alternativ erstellen Sie eine leere Datenbank und fügen vorhandene Einträge, etwa von einer bisher händisch geführten Papierliste ein.

KeePassXC unterstützt auch Passkeys. Was ist der Unterschied?

Passkeys sind eine moderne, sichere Alternative zu klassischen Passwörtern für die Anmeldung bei Websites und Apps. Sie ermöglichen einen passwortlosen Login und basieren auf asymmetrischer Kryptografie, bei der ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel verwendet wird. Bei der Einrichtung eines Passkeys wird auf Ihrem Gerät ein privater Schlüssel erzeugt und sicher gespeichert. Dieser verlässt Ihr Gerät nie. Parallel dazu wird ein öffentlicher Schlüssel erstellt, der beim jeweiligen Online-Dienst hinterlegt wird. Wenn Sie sich anmelden möchten, fordert der Dienst Ihr Gerät auf, eine digitale Signatur mit dem privaten Schlüssel zu erstellen. Nur wenn diese Signatur korrekt ist, wird der Zugang gewährt.

Synchronisation

Als TUXEDO-Kunde haben Sie kostenfreien Zugriff auf 10 GB Speicherplatz in Ihrer persönlichen myTUXEDO-Cloud. Damit haben Sie bereits das ideale Werkzeug, um Ihre KeePassXC-Datenbank zu jeder Zeit in ihrer aktuellsten Fassung auf mehreren Geräten im Zugriff zu haben. Die gleiche Vorgehensweise wie im Folgenden beschrieben, funktioniert auch in Nextcloud, das der myTUXEDO-Cloud zugrundeliegt.

Einrichtung der Synchronisation

Dazu legen Sie in Ihrer myTUXEDO-Cloud einen Ordner mit einem bezeichnenden Namen wie Passwörter an und kopieren Ihre KeePassXC-Datenbank (mit der Endung .kbdx) von Ihrem TUXEDO in diesen Ordner. Damit die Datei nun ständig aktuell gehalten wird, fügen Sie in Ihrem Nextcloud-Client auf Ihrem TUXEDO für den Ordner Passwörter die Synchronisation hinzu. Damit wird jede Änderung in Ihrer KeePassXC-Datenbank in Sekundenschnelle aktualisiert. Auf Ihren Mobilgeräten nutzen Sie am besten WebDAV zur Synchronisation.

Wir hoffen, wir konnten mit diesem Artikel eventuell bestehende Vorbehalte gegen Passwortmanager ausräumen und Sie animieren, Ihre Passwörter quelloffen, praktisch und sicher zugleich zu verwalten. Wenn Sie mehr über Passwörter und Benutzerverwaltung lernen möchten, empfehlen wir aus unserer Wissensdatenbank den Artikel Benutzer, Systemverwalter und Passwörter? Das sind die Unterschiede!.