Passwörter mit KeePass-Clients wie Strongbox sicher und unabhängig aufbewahren
Statt Kennwörter proprietären Tresoren anzuvertrauen, können Sie das offene KeePass verwenden. Wir zeigen den Umzug und empfehlen Apps für macOS und iOS/iPadOS.
Als wichtigste Regel im Umgang mit Passwörtern gilt: Verwenden Sie niemals dasselbe Kennwort mehrfach. Die Komplexität ist dabei eher zweitrangig, denn in der Praxis gelangen Passwörter in erster Linie durch Datenlecks bei Diensten und Websites oder über Phishing-Aktionen in die Hände von Kriminellen. Letztlich ist aber doch wichtig, dass Ihre Kennwörter ausreichend lang und nicht leicht zu erraten sind und in keiner öffentlichen Passwortliste vorkommen. Genau hier helfen Passwort-Manager. Mit ihnen müssen Sie sich nicht mehr jeden einzelnen Zugang merken, und vor allem helfen sie mit dem integrierten Zufallsgenerator, dass Sie sich möglichst sichere Zugangscodes nicht selbst ausdenken müssen.
An guten Passwort-Managern für Macs, iPhones und iPads mangelt es nicht. Auch Apple liefert seine Systeme mit einer einfachen Passwortverwaltung aus (siehe auch Apple-Schlüsselbund: 14 Tipps zum Passwort-Manager in iOS und macOS). Die meisten Lösungen haben jedoch zwei entscheidende Nachteile: Sie basieren auf einem proprietären Dateiformat oder fußen auf einer Cloud-Lösung eines Herstellers. Somit ist man auch von ihnen abhängig. Dabei muss nicht einmal der Konkurs eines Unternehmens die geschätzte Lösung unbrauchbar machen.
Auch umfassende Änderungen beim Angebot können Sie plötzlich vor verschlossene Türen stellen. So haben die 1Password-Macher entschieden, mit Version 8 diverse Funktionen wie den WLAN-Sync oder lokales Speichern eines Tresors zu streichen. Diese Features kann man zwar derzeit noch mit der weiterhin lauffähigen Version 7 nutzen, man muss sich langfristig aber nach einer neuen Lösung umschauen. Neben serverbasierten Open-Source-Lösungen wie Bitwarden bietet sich insbesondere der KeePass-Kosmos mit kompatiblen Apps wie Strongbox, KeePassium (macOS, iOS, iPadOS) oder KeePassXC (macOS) an, um möglichst viel Freiheit zu erhalten. Auch wer schon länger eine flexiblere Lösung zu Apples Passwortverwaltung sucht, die mit Anhängen klarkommt und nicht nur Logins erfasst, sollte sich KeePass anschauen.
Das war die Leseprobe unseres heise-Plus-Artikels "Passwörter mit KeePass-Clients wie Strongbox sicher und unabhängig aufbewahren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.