Einleitung:
Viele Sicherheitsexperten raten dazu, sichere Passwörter, welche möglichst lang und komplex sind, zu nutzen. Außerdem wird dazu geraten, bei jedem Dienst, wo man registriert ist, verschiedene Passwörter zu nutzen und diese auch regelmäßig zu ändern. Jeder Sicherheitsbewusste Internetnutzer sollte sich auch daran halten. Möglichst komplexe Passwörter haben den Vorteil, dass es viel länger dauert diese über eine Bruteforce-Attacke zu knacken. Auch wenn der Server bereits nach einer bestimmten Anzahl von Fehlversuchen die Authentifizierung sperrt, so kann es dennoch mal passieren, dass ein Server gehackt wird und die Passwörter und weitere Daten gestohlen werden. Dass das selbst großen Unternehmen passiert zeigt der aktuelle Fall eBay, bei dem mehrere Daten inklusive der Passwörter gestohlen wurden. In der Regel sind die Passwörter aber mittels Hashfunktionen verschlüsselt worden, bevor diese auf dem Server gespeichert wurden. Je nachdem wie stark nun das eingesetzte Passwort ist, nimmt die Entschlüsselung mal mehr oder weniger Zeit in Anspruch. Wenn man nun dieses Passwort auch bei seinen anderen Diensten verwendet, hat man, sowie das Verschlüsselte Passwort entschlüsselt wurde, ein dringendst zu beachtendes Sicherheitsrisiko, was im Worst Case Szenario sogar dazu führen kann, dass das eigene Geldkonto Konto leer geräumt wird. Wenn man all diese Sicherheitshinweise nun befolgt, ergibt sich aber ein großes Problem. Wenn man sich mehrere sichere Passwörter für verschiedene Webdienste ausgedacht hat ist es denn später beim Einloggen für die meisten schwer, sich an das Passwort, welches man bei diesem Dienst verwendet, zu erinnern.
Hier kommt nun die Software KeePass ins Spiel. KeePass ist ein Quell offener Passwort Safe. Das heißt, dass Sie sich nur noch ein ausreichend sicheres Master Passwort merken müssen, um Zugang zu all Ihren Konten zu haben. Sie können also Ihre Passwörter sicher auf dem Computer oder sonst wo abspeichern und jederzeit mit dem Master Passwort, mit dem die Datenbank verschlüsselt wurde, wieder drauf zugreifen. Ein großer Vorteil von KeePass ist, dass diese Software für alle gängigen Betriebssysteme, darunter auch Android, IOS und Windows Phone erhältlich ist. Über ein Addon lässt sich die Software auch in Firefox und Google Chrome integrieren.

Sichere Passwörter:
Weiterführenden Artikel zum Thema Passwörter: BSI für Bürger: Passwörter

Download:
Download über Sourceforge

HowTo:
Erstellen einer neuen Datenbank:
Sobald KeePass geladen hat, klicken Sie zum Anlegen einer neuen Datenbank links oben auf Symbol zum Erstellen einer neuen Datenbank (im folgenden Bild grün hinterlegt):

Nun wählen Sie den Speicherort aus, wo Sie Ihre Datenbank ablegen wollen. Geeignet ist zum Beispiel der Desktop:

Klicken Sie nachdem Sieden für Sie optimalen Speicherort ausgewählt haben auf „Save“. Im nächsten Schritt haben Sie die Möglichkeit Ihr Master-Passwort zu setzen oder Ihren Schlüssel zu erstellen. Da es sich bei der KeePass Datenbank um eine Datei handelt, die man man offline über eine Brute-Force Attacke versuchen zu knacken kann, sollten Sie sich ein ausreichend sicheres Passwort, welches Sie sich auch merken können, überlegen. Das Mindestmaß für ein Passwort dieser Bedeutung ist meiner Meinung nach 40 Stellen mit Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Solch ein komplexes Passwort aus zufälligen Zeichen zu generieren wäre allerdings kontraproduktiv, da es kaum möglich wäre dieses im Kopf zu behalten:

Sie können Ihr Passwort auch unverdeckt eingeben. Klicken Sie dazu auf die drei Punkte neben dem Feld „Master password“. Dieses Master Passwort können Sie später auch noch nachträglich ändern. Nachdem Sie Ihr Passwort eingetippt haben, können Sie mit „Ok“ zum nächsten Schritt springen. In diesem Schritt können Sie Ihrer Datenbank optional einen Namen geben und eine Beschreibung hinzufügen. In meinem Fall lasse ich die Felder leer:

In diesem Fenster gibt es jedoch noch eine weitere, sehr interessante Option, mit deren Hilfe man Brute-Force Attacken deutlich erschweren kann. Diese Option befindet sich im Reiter „Security“:

KeePass hat einen Schutzmechanismus an Bord, welcher Brute-Force Attacken erschweren kann. Es lässt sich die Datenbank bzw. deren Schlüssel mit mehreren Runden verschlüsseln. Da mit jeder Runde sich die Zeit erhöht, die zum Ver- und Entschlüsseln benötigt wird, kann man zum Beispiel dafür sorgen, dass das Entschlüsseln mit den Leistungen Ihres PC’s zum Beispiel 3 Sekunden dauern soll. So bräuchte ein Angreifer mit ähnlicher Rechenleistung in etwa 3 Sekunden, um ein Passwort auszuprobieren. Um eine Zeitverzögerung von einer Sekunde einzustellen klicken Sie im Reiter „Security“ einfach auf „1 second delay“:

Anschließend erscheint im Feld die Anzahl der Runden für eine Sekunde Verzögerung. Optional können Sie diese noch verdoppeln oder verdreifachen. Zum Abschluss müssen Sie noch auf „Ok“ klicken, um den Vorgang abzuschließen.
Sobald die Datenbank angelegt wurde erscheint Ihre nun geöffnete Datenbank im Hauptfenster von KeePass wo bereits von Haus aus zwei Beispieleinträge gesetzt sind:

Neuen Eintrag hinzufügen:
Tippen Sie zuerst auf die Gruppe, zu der Sie den neuen Eintrag hinzufügen wollen. Dies dient der Übersichtlichkeit.
Um einen neuen Eintrag hinzuzufügen können Sie auf „Edit“ in der oberen Menüleiste und anschließend auf „Add Entry…“ klicken. Alternativ reicht es auch auf den goldenen Schlüssel rechts neben dem Diskettensymbol zu klicken.
Im Anschluss erhalten Sie ein Fenster, indem Sie die Daten für den Eintrag festlegen können:

Füllen Sie das Formular einfach weitestgehend aus und klicken Sie anschließend auf „OK“. Sie müssen nicht alle Felder ausfüllen. Es reicht jene auszufüllen, die Sie später auch noch benötigen.
Danach sollte der neue Eintrag in der entsprechenden Rubrik zu finden sein. Um den neuen Eintrag aber auch in der Datenbank endgültig abzuspeichern, müssen Sie noch auf „File“ oben, in der Menüleiste klicken. Alternativ können Sie auch auf das blaue Diskettensymbol unterhalb der Menüleiste klicken:

Eintrag löschen:
Um einen alten, nicht mehr verwendeten, Eintrag zu löschen klicken Sie diesen einfach mit der Rechten an und klicken im Kontext-Menü auf „Delete Entry“. Anschließend müssen Sie die Datenbank auch wieder abspeichern (File->Save).

Username/Password in die Zwischenablage kopieren:
Klicken Sie in der Spalte „Username“ bzw. „Password“, je nachdem was Sie gerade benötigen, doppelt auf dem entsprechenden Username (grün markiert) oder dem entsprechenden Passwort (gelb markiert):

Anschließend haben Sie standardmäßig 12 Sekunden Zeit Ihren Benutzernamen bzw. Ihr Passwort an der benötigten Stelle einzufügen. Nach dem Ablauf dieser Zeit wird der zwischengespeicherte Inhalt aus dem Zwischenspeicher entfernt.

Eintrag anzeigen/bearbeiten:
Verfahren Sie dabei wie beim Kopieren des Benutzernamens/Passwortes, nur dass Sie diesmal auf den Titel des Eintrages doppelt klicken. Alternativ können Sie den entsprechenden Eintrag mit der rechten Maustaste anklicken und auf „Edit/View Entry…“ klicken. Nun sehen Sie das Formular, was beim Hinzufügen des Eintrages zum Einsatz kam in ausgefüllter Form. Sie könne auch das Passwort sichtbar machen, indem Sie auf die drei Punkte neben der ersten Passwortzeile klicken:

Falls Sie am Eintrag etwas verändert haben,müssen Sie die Datenbank danach abspeichern (File->Save).

Datenbank öffnen:
Um die Datenbank zu öffnen müssen Sie bloß die am Anfang abgespeicherte Datei auf dem Speicherort öffnen. Alternativ kann man dies auch über File Open erledigen. Sie können auch die zuletzt geöffneten Dateien erneut öffnen (File->Open Recent). Im Anschluss müssen Sie nur noch Ihr Passwort eingeben und bestätigen.

Schlusswort:
Nun habe ich euch die wichtigsten Grundlagen von KeePass etwas näher gebracht. Um aber explizit darauf hin zu weisen: KeePass schützt nicht vor Passwortklau durch Trojaner, da viele bereits einen Keylogger, welcher die Tastatureingaben aufzeichnet, mitgeliefert haben. Damit ließe sich auch diese Sicherheit brechen. Zumindest kann man aber mit dieser Methode seine Passwörter über ein USB Flash Speicher oder sonstiger Methode sicher von A nach B transportieren. Aber auch am Arbeitsplatz ist diese Methode deutlich sicherer als sich Notiz-zettel an dem Arbeitsplatz zu kleben.
Und in diesem Sinne, einen schönen Tag noch…

KeePass: Passwörter sicher auf dem Computer abspeichern