KeePass 2.xx – Passwortmanager

zwilex - workshop
KeePass 2.xx – Passwortmanager
Wozu Passwortmanager?
KeePass downloaden
KeePass installieren
KeePass-Datenbank erstellen
Passwörter verwalten
Auto-Type verwenden
Firefox-Add-on Keefox
Allgemeine Tipps
1
2
3
4
5
9
11
13
KeePass
Wozu Passwortmanager?
Überall Passwörter
Heute benötigt man eine Vielzahl von Zugangsdaten für E-Mail-Konten, Online-Banking, Foren, FTP-Server, geschützte Websites, eShops, eBay, FileSharing-Netze, soziale Netzwerke oder den Arbeitsplatz. Passwörter sind heute privat und geschäftlich nicht mehr wegzudenken, und im Laufe der Zeit
sammeln sich immer mehr an. Aber wer kann sich schon alle Passwörter merken, die zureichend lang und komplex sind?
Folgen unsicherer Passwörter
Unsichere Passwörter, wie „111“, „passwort“, „helga“, „hallo“ oder „047312345“ können dazu führen, dass Betrüger auf Ihrem Namen bei eShops bestellen, in Ihrem Namen bei eBay steigern, E-Mails versenden oder lesen und schließlich Ihr Bankkonto plündern. Sichere Passwörter sind also unbedingt
notwendig, damit Ihre Privatsphäre und Ihr Vermögen vor Angreifern hinreichend geschützt sind.
Abhilfe mit KeePass
Wollen Sie Ihre Zugangsdaten sicher verwalten, dann setzen Sie dafür spezielle Passwort-Manager ein. Das kostenlose OpenSource-Tool KeePass ist ein Passwort-Manager, mit dem Sie sichere Passwörter generieren können und die Passwörter in Kategorien, wie Windows, eMail oder Homebanking einsortieren können. Die Passwörter werden in einer verschlüsselten Datenbank (AES 256-bit-Schlüssel) gespeichert. In Zukunft müssen Sie sich nur noch den Hauptschlüssel merken (oder importieren),
mit dem Sie auf eine zentrale Ablage für alle Passwörter zugreifen.
1
KeePass downloaden
KeePass
KeePass downloaden
•
Rufen Sie die Downloadsite für KeePass auf: http://keepass.info und klicken Sie auf
den Link Donwloads. Zur Auswahl stehen eine Classic Edition und eine Professional Edition. Wir entscheiden uns für die Professional Edition.
•
Klicken Sie auf den Link KeePass 2.xx (Installer EXE for Windows) und es erscheint
ein Download-Dialog-Fenster. Drücken Sie auf den Button Datei speichern (1) und
KeePass wird in Ihr Download-Verzeichnis heruntergeladen.
Sprachdateien downloaden
Die Programmsprache von KeePass ist Englisch. Sie können aber eine Vielzahl anderer Sprachen in KeePass integrieren, so auch die deutsche Sprachunterstützung.
•
Gehen Sie zur Internetsite von KeePass: http://keepass.info und klicken Sie im linken Bereich auf den Link Translations.
•
Scrollen Sie bis zur Zeile German, klicken Sie auf das Diskettensymbol 2.xx und laden Sie das Zip-Archiv in Ihr Downloadverzeichnis.
2
KeePass
KeePass installieren
KeePass installieren
•
Öffnen Sie Ihr Downloadverzeichnis und starten Sie die Installation mit
einem Doppelklick auf die Datei KeePass-2.xx-Setup.exe.
•
Zunächst wählen Sie die Setup-Sprache und bestätigen diese mit OK.
Nun erscheint ein Setup-Assistent, klicken Sie auf Weiter >.
•
Im nächsten Schritt akzeptieren Sie die Lizenzvereinbarung (1) und
gehen zum nächsten Fenster mit Weiter > (2).
•
In den nächsten Fenstern legen Sie das Installationsverzeichnis fest,
wählen vollständige Installation und entscheiden, wo die ProgrammVerknüpfungen erstellt werden soll. Klicken Sie jeweils auf Weiter >
um fortzufahren.
•
Starten Sie jetzt den Installationsvorgang mit Installieren.
•
Beenden Sie das Setup mit Fertigstellen.
Sprachdatei installieren
Bevor Sie Ihre erste Passwort-Datenbank erstellen, installieren Sie noch die deutsche Sprachdatei.
•
Öffnen Sie Ihr Downloadverzeichnis und entpacken Sie den Inhalt des ZIP-Archivs. Kopieren Sie den Inhalt der Datei German.lngx in das Installationsverzeichnis von KeePass – unter Windows 7: C:\Program Files (x86)\KeePass Password Safe 2.
•
Starten Sie nun KeePass und wählen Sie View/Change Language… und klicken Sie im nächsten Fenster Select Language auf German. Bestätigen
Sie mit Ja. KeePass wird neu gestartet und die Programmsprache erscheint in deutscher Sprache.
3
KeePass
KeePass-Datenbank erstellen
•
Starten Sie KeePass und erstellen Sie mit Datei/Neu… erstmal eine neue KeePass-Datenbank. Wählen Sie Datenträger, Speicherort
und Dateiname der Datenbank. Klicken Sie auf Speichern und im
geöffneten Dialog-Fenster legen Sie das Master-Passwort fest. Der
Master-Schlüssel kann aus drei Teilen bestehen: dem MasterPasswort,
einer
Schlüsseldatei
sowie
dem
WindowsBenutzeraccount.
•
Geben Sie das Master-Passwort ein (1). Je länger (mindestens 20
Zeichen) und komplexer das Master-Passwort ist, umso sicherer ist
die Datenbank vor unberechtigten Zugriffen. Der farbige Balken hinter Geschätzte Qualität zeigt an, wie sicher das aktuelle MasterPasswort einzustufen ist (2).
•
Ist Ihnen der Schutz durch das Master-Passwort nicht sicher genug,
können Sie Ihre Passwort-Datenbank noch zusätzlich durch eine
Schlüsseldatei absichern. Setzen Sie dafür ein Häkchen vor
Schlüsseldatei / Provider: (3). Über den Button Durchsuchen…
(4) wählen Sie eine beliebige Datei als Schlüsseldatei aus. Über
Erstellen (5) können Sie eine eigene Schlüsseldatei (aus Zufallswerten) erstellen, die Sie am besten auf einem externen Speicher,
wie USB-Stick, ablegen.
•
Bestätigen Sie zweimal mit OK (6). KeePass ist nun betriebsbereit.
4
KeePass
Passwörter verwalten
Passwort erzeugen
Über das Hauptfenster können Sie neue Einträge anlegen und sichere
Passwörter erzeugen. Im linken Fensterbereich können Sie Ihre Einträge in
verschiedene Kategorien einsortieren. Haben Sie eine Vielzahl an Passwörtern zu verwalten, schafft dies mehr Übersicht.
• Markieren Sie links die Kategorie, in der der neue Eintrag hinzugefügt
werden soll. Klicken Sie in der Menüleiste auf Bearbeiten/Eintrag hinzufügen...
• Unter der Registerkarte Eintrag erscheint nun die Eingabemaske für
neue Einträge bzw. das Bearbeiten von bestehenden Einträgen. Wählen
Sie für Ihren neuen Eintrag einen passenden Titel (1), Benutzernamen (2)
sowie (eventuell) die dazugehörige Internetadresse (3).
• Nutzen Sie Passwörter, die regelmäßig ablaufen und geändert werden
müssen, dann setzen Sie ein Häkchen vor Gültig bis: (4). Das Ablaufdatum können Sie per Drop-Down-Pfeil (5) oder über den Uhr-Button (6)
festlegen. Läuft das Passwort ab, dann erfolgt eine Warnung.
• Der farbige Balken stellt eine Qualitätsprüfung des Passwortes dar (7). Ist
Ihnen das automatisch generierte Passwort zu unsicher, dann legen Sie
selbst Länge und Komplexität des Passwortes fest. Klicken Sie hierfür auf
den Schlüssel-Button (8) und in der geöffneten Dialogbox auf Passwort-Generator öffnen...
5
KeePass
Passwörter verwalten
• Im Passwort-Generator-Fenster können Sie ein Passwort mit solchen Eigenschaften erzeugen, das Ihren Sicherheitsinteressen entspricht. Öffnen
Sie die Registerkarte Einstellungen und setzen Sie das Profil über den
Drop-Down-Pfeil (1) auf (Benutzerdefiniert).
• Wählen Sie Generierung basierend auf Zeichensatz (2). Legen Sie die
Länge (3) und die Komplexität (4) des neuen Passwortes fest. Ein starkes
Passwort sollte möglichst lang sein (mindestens 20 Zeichen), aus einem
großen Zeichensatz (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen
usw.) sowie aus rein zufällig gewählten Zeichenfolgen bestehen. Passwörter, die in Wörterbüchern aufscheinen, bieten nur einen geringen
Schutz vor unberechtigten Zugriffen. Setzen Sie deshalb vor mehreren
Passwort-Optionen ein Häkchen (4). Beachten Sie allerdings, dass nicht
alle Programme Sonderzeichen und Höhere ANSI-Zeichen akzeptieren.
• Die Zufälligkeit der Passwort-Zeichenfolgen können Sie erhöhen, indem
Sie weitere Zufallsdaten erzeugen. Setzen Sie hierfür ein Häkchen vor
Zusätzliche Entropie sammeln (5) und drücken Sie auf OK (6). Folgen
Sie den Anweisungen und bestätigen Sie Ihre Maus- und Tastatureingaben mit OK. Jetzt öffnet sich wieder die Eingabemaske für neue Einträge.
Bestätigen Sie Ihren neuen Eintrag mit OK.
Hinweis
Der Datenschutzbeauftragte des Kanton Zürich bietet einen PasswortCheck an, über den Sie online die Qualität des eingegebenen Passwortes überprüfen können:
https://review.datenschutz.ch/passwortcheck/check.php.
6
KeePass
Passwörter verwalten
Passwort importieren
Passwörter, die auf externen Datenträgern ablegt sind, lassen sich in KeePass einfach importieren.
• Haben Sie beispielsweise das Passwort für Ihren TrueCryptDatencontainer (bisher) in einer .txt-Datei auf Ihrem USB-Stick gespeichert, dann öffnen Sie die .txt-Datei und kopieren die Zeichenfolge in die
Zwischenablage.
• Erstellen Sie jetzt einen neuen Eintrag und geben Sie die Angaben zum
TrueCrypt-Schlüssel ein. Machen Sie einen Rechtsklick auf das Feld hinter Passwort (1) und auf Einfügen (2). Wiederholen Sie die PasswortEingabe und
• bestätigen Sie die Angaben mit OK (3).
Hinweis
Den Import Ihrer Passwörter aus anderen Datenbanken können Sie bequem über den Menüpunkt Datei/Importieren… durchführen.
7
Passwörter verwalten
KeePass
Passwort exportieren
Die gesammelten Passwörter können Sie einfach durch Copy & Paste für andere Anwendungen verwenden,
beispielsweise um eine verschlüsselte E-Mail zu versenden.
• Öffnen Sie das Hauptfenster von KeePass.
• Klicken Sie auf die Kategorie, in der Sie das Passwort einsortiert haben und machen Sie einen Rechtsklick
auf den gewünschten Eintrag.
• Drücken Sie im Kontextmenü auf Passwort kopieren (1).
• Jetzt können Sie das Passwort per Rechtsklick über das Kontextmenü in das Passwortfeld Ihrer Anwendung einfügen.
8
KeePass
Auto-Type verwenden
An Bord von KeePass befindet sich auch eine „Auto-Type“-Funktion, mit
deren Hilfe eine Sequenz von Tastatureingaben über „Hot Keys“ automatisch abgearbeitet werden kann. Per „Auto-Type“ kann beispielsweise
das Login auf Websites automatisiert werden. Als Beispiel wählen wir
das Login bei eBay.
• Rufen Sie zunächst die eBay-Homepage auf und wechseln Sie dann
zur Login-Website.
• Starten Sie nun KeePass, öffnen den Eintrag für Ihr eBayMitgliedskonto, klicken auf die Registerkarte Auto-Type, setzen ein
Häkchen vor Auto-Type für diesen Beitrag aktivieren und drücken
auf den Button Hinzufügen.
• Wählen Sie nun per Drop-Down-Pfeil (1) in der Auswahlliste des
Zielfensters den Eintrag Herzlich willkommen auf eBay – Mozilla
Firefox aus.
• Verwenden Sie die Standard-Tastensequenz (2), mit einem Klick auf
OK (3) schließt sich die Dialogbox und Sie kehren wieder zur Registerkarte Auto-Type zurück. Bestätigen Sie abschließend den bearbeiteten eBay-Eintrag mit OK.
• Wechseln Sie wieder zur Login-Website von eBay. Klicken Sie in das
Eingabefeld für den Mitgliedsnamen und drücken Sie die Tastenkombination <STRG>, <ALT> + <a> und KeePass loggt Sie automatisch
bei eBay ein.
9
KeePass
Auto-Type verwenden
10
Mit der Auto-Type-Funktion kann auch der Zugriff auf ein verschlüsseltes
Laufwerk automatisiert werden. Zum Einsatz kommt in unersem Fall das
Verschlüsselungstool TrueCrypt.
• Starten Sie TrueCrypt, wählen Sie ein Volumen zum Einbinden aus. Öffnen Sie den Menüpunkt Volumen und wählen Sie den Eintrag Volumen
einbinden. TrueCrypt fordert Sie nun auf, das Kennwort einzugeben (vgl.
Workshop_TrueCrypt_PC-Verschlüsselung).
• Wechseln Sie zu KeePass, öffnen Sie Ihren TrueCrypt-Eintrag, gehen Sie
zur Registerkarte Auto-Type (1) und drücken Sie auf Hinzufügen (2).
Wählen Sie in der Auswahlliste das momentan geöffnete Fenster zur
Kennwort-Eingabe aus. Mit einem Klick auf OK kehren Sie wieder zu Auto-Type zurück.
• Aktivieren Sie nun die Option Standardsequenz überschreiben: (3) und
drücken Sie auf den Button Bearbeiten (4). Für die Eingabe des Kennwortes bei TrueCrypt benötigen Sie eine benutzerdefinierte Tastenkombination. Entfernen Sie die Standard-Tastenkombination und wählen Sie
unterhalb des Eingabefeldes aus der Befehlsliste die Platzhalter {PASSWORD} {ENTER} aus. Klicken Sie hierfür einfach auf die benötigten
Platzhalter. Bestätigen Sie die angelegte Tastenkombination mit OK und
im nächsten Fenster die neue Auto-Type-Funktion mit OK (5).
• Wechseln Sie wieder zu TrueCrypt, klicken Sie in das KennwortEingabefeld und drücken Sie die voreingestellte Tastenkombination
<STRG>, <ALT> + <a>. Das gewählte Volumen wird automatisch als
Laufwerk in den Windows-Verzeichnisbaum eingebunden.
KeePass
Firefox-Add-on KeeFox
11
Das Firefox-Add-on KeeFox stellt eine Verbindung zwischen Firefox und KeePass her. Das Tool kann direkt Benutzernamen und Kennwörter für Websites
auf KeePass ablegen und diese in Website-Felder einfügen. Mit KeeFox entfällt die manuelle Eingabe der Log in-Daten auf Websites. Die Speicherung
und Verwaltung der Passwörter erfolgt durch KeePass.
KeeFox installieren
• KeeFox können Sie von der Mozilla-Website für Add-ons installieren:
https://addons.mozilla.org/en-US/firefox/addon/keefox/?src=externalkforg-download. Klicken Sie zunächst auf + Add to Firefox, dann auf
Erlauben, weiter mit Jetzt Installieren (1) und abschließend starten Sie
den Browser neu.
• Nach dem Neustart von Firefox erscheint eine neue Registerkarte. Klicken Sie auf den Button KeeFox installieren. Sogleich wird KeePass
gestartet. Es folgt ein Security Check, den Sie mit OK bestätigen. Geben Sie den Master-Schlüssel für KeePass in das KeePass-Fenster ein
und bestätigen Sie mit OK.
• KeeFox ist jetzt einsatzbereit. Von nun an werden über KeeFox abgespeicherte Benutzernamen/Passwörter ausgelesen, vorausgesetzt Sie
haben in KeePass auch die Login-URL abgespeichert.
• Wechseln Sie jetzt zu Firefox.
KeePass
Firefox-Add-on KeeFox
12
Passwörter abrufen
Nachdem Sie KeeFox installiert haben, erscheint nach einem Neustart im Firefox eine KeeFox-Leiste. Haben Sie das Firefox-Add-ons KeeFox installiert,
dann erscheint nach einem Neustart im Firefox eine KeeFox-Leiste.
• Über den Button KeeFox (1) rufen Sie die KeeFox-Optionen auf. So können Sie beispielsweise unter der Registerkarte Einträge finden festlegen, was passieren soll, falls Sie auf
eine Login-URL stoßen: Formular ausfüllen oder Formular ausfüllen und absenden.
• Der mittlere Button (2) zeigt einen Schlüssel mit Text an. Sind Sie in KeePass eingelogt,
steht Eingeloggt, wenn nicht, dann KeePass starten. Rufen Sie zukünftig eine Website
auf, zu der Sie Benutzername/Passwort und Login-URL in KeePass gespeichert haben,
ändert sich wiederum der Text. Nun scheinen Titel und Benutzername des KeePassEintrages auf. Haben Sie in den KeeFox-Optionen Formular ausfüllen gewählt, genügt
ein Klick auf den Button, um automatisch auf der Website eingeloggt zu werden. Haben
Sie sich für die Option Formular ausfüllen und absenden entschieden, werden Sie ohne
Zutun automatisch eingeloggt.
• Der Button Logins (3) zeigt Ihnen die Kategorien mit den jeweiligen Einträgen an, die Sie
in KeePass angelegt haben. Wollen Sie sich auf einer Website einloggen, wählen Sie den
entsprechenden Eintrag aus und KeeFox erledigt dann von alleine den Aufruf der Website
sowie die Eingabe der Login-Daten.
Passwörter speichern
• Loggen Sie sich in eine Website ein, für die Sie noch keinen Eintrag in KeePass hinterlegt haben, dann blendet KeeFox automatisch eine Leiste mit der
Frage ein: Möchtest du, dass KeeFox dieses Kennwort speichert? Sie können zwischen Speichern oder In einer Gruppe speichern wählen. Entscheiden Sie sich für In einer Gruppe speichern, dann können Sie in einem Dialog-Fenster festlegen, unter welcher Kategorie der neue Eintrag in
KeePass gespeichert werden soll.
• Wechseln Sie abschließend noch zu KeePass und öffnen Sie den neu angelegten Eintrag, um evv. den Titel des Eintrages zu bearbeiten.
KeePass
Allgemeine Tipps
13
• Sichere Passwörter verwenden: Je länger und komplexer Ihr Passwort ist, umso sicherer ist es vor Angriffen. Vewenden Sie stets den Kennwortgenerator, der Ihnen hilft ein sicheres Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen in der gewünschten Zeichenlänge zu erstellen. Sichere Passwörter bestehen aus mindestens 20 Zeichen. Dies gilt selbstverständlich auch für den Master-Schlüssel, der ja die gesamte KeePass-Datenbank schützen soll.
• Keine doppelten Passwörter: Verwenden Sie für jedes Konto ein eigenes Passwort. Sollte ein Angreifer das Passwort eines Kontos ermittelt haben,
dann hat er weiterhin keinen Zugriff auf die übrigen Konten und der entstandene Schaden bleibt begrenzt.
• Passwörter regelmäßig ändern: Ändern Sie Ihre Passwörter regelmäßig (jeden 3. Monat), damit es Angreifer schwerer haben, Ihre Passwörter doch
„irgendwann“ zu knacken.
• KeePass-Datenbank sichern: KeePass kann mit Windows zusammen so abstürzen, dass die KeePass-Datenbank nicht mehr wieder herzustellen ist
und somit auch alle gespeicherten Passwörter verloren sind. Legen Sie deshalb von Ihren Passwort-Datenbanken Backups an und speichern Sie diese auf unterschiedlichen Medien, wie USB-Sticks, CF-Karte oder CD ab. Hinterlegen Sie Ihre Passwort-Backup-Medien auch an einem sicheren Ort
außer Haus. So sind die Backups auch gegen Wasserschaden, Brandfall oder Diebstahl gesichert.
• Zwischenablage löschen: Lassen Sie die Zwischenablage von KeePass automatisch nach wenigen Sekunden löschen. Sie erschweren dadurch Angreifern, Ihre Passwörter im Klartext aus der Zwischenablage abzufangen. Die erforderlichen Einstellungen nehmen Sie in der Registerkarte „Extras/Optionen…/Sicherheit“ vor.
• Passwort-Verschlüsselungsrunden erhöhen: Je höher die Passwort-Verschlüsselungsrunden sind (Standardzahl 6000), umso schwieriger sind
Wörterbuchattacken. Die zusätzlichen Verschlüsselungsrunden kosten jedoch Lade- und Speicherzeit. Diese können Sie auf ein vertretbares Maß begrenzen, indem Sie über „Datei/Datenbank-Einstellungen…“ in der Registerkarte „Sicherheit“ auf „Verzögerung von 1 Sekunde“ klicken. KeePass benötigt daraufhin zum Speichern/Laden 1 Sekunde.
• Antivirenpgoramm einsetzen: Verwenden Sie eine aktuelle Antivirensoftware, wie „AntiVir Personal – Free Antivirus“ (www.free-av.de), „AVG AntiVirus Free“ (http://free.avg.de) oder „avast Free Antivirus“ (www.avast.com), so dass sich Passwortschnüffler (Trojaner, Spyware usw.) nicht unbemerkt auf Ihrem PC einnisten können.