Passwörter mit KeePass-Clients wie Strongbox sicher und unabhängig aufbewahren
Statt Kennwörter proprietären Tresoren anzuvertrauen, können Sie das offene KeePass verwenden. Wir zeigen den Umzug und empfehlen Apps für macOS und iOS/iPadOS.
(Bild: Phive2015, stock.adobe.com)
Als wichtigste Regel im Umgang mit Passwörtern gilt: Verwenden Sie niemals dasselbe Kennwort mehrfach. Die Komplexität ist dabei eher zweitrangig, denn in der Praxis gelangen Passwörter in erster Linie durch Datenlecks bei Diensten und Websites oder über Phishing-Aktionen in die Hände von Kriminellen. Letztlich ist aber doch wichtig, dass Ihre Kennwörter ausreichend lang und nicht leicht zu erraten sind und in keiner öffentlichen Passwortliste vorkommen. Genau hier helfen Passwort-Manager. Mit ihnen müssen Sie sich nicht mehr jeden einzelnen Zugang merken, und vor allem helfen sie mit dem integrierten Zufallsgenerator, dass Sie sich möglichst sichere Zugangscodes nicht selbst ausdenken müssen.
- Das dokumentierte Format der verschlüsselten KeePass-Tresore macht Sie unabhängig von Herstellern oder bestimmten Apps.
- Die kommerziellen Clients KeePassium und Strongbox bieten Apple-typischen Komfort wie Safari-Integration und biometrisches Entsperren etwa per Touch ID.
- KeePass-Dateien lassen sich beliebig synchronisieren, etwa per Cloud-Dienst oder auch lokal.
- Gegenüber Apples Passwort-verwaltung speichert KeePass beliebig viele benutzerdefinierte Felder und Anhänge.
An guten Passwort-Managern für Macs, iPhones und iPads mangelt es nicht. Auch Apple liefert seine Systeme mit einer einfachen Passwortverwaltung aus (siehe auch Apple-Schlüsselbund: 14 Tipps zum Passwort-Manager in iOS und macOS). Die meisten Lösungen haben jedoch zwei entscheidende Nachteile: Sie basieren auf einem proprietären Dateiformat oder fußen auf einer Cloud-Lösung eines Herstellers. Somit ist man auch von ihnen abhängig. Dabei muss nicht einmal der Konkurs eines Unternehmens die geschätzte Lösung unbrauchbar machen.
Die im Artikel erwähnte App Strongbox wurde mittlerweile von Applause übernommen. Derzeit ist unklar, welche Pläne das Unternehmen mit dem Tool verfolgt und ob beispielsweise die Pro-Version als Einmalkauf bestehen bleibt.
Auch umfassende Änderungen beim Angebot können Sie plötzlich vor verschlossene Türen stellen. So haben die 1Password-Macher entschieden, mit Version 8 diverse Funktionen wie den WLAN-Sync oder lokales Speichern eines Tresors zu streichen. Diese Features kann man zwar derzeit noch mit der weiterhin lauffähigen Version 7 nutzen, man muss sich langfristig aber nach einer neuen Lösung umschauen. Neben serverbasierten Open-Source-Lösungen wie Bitwarden bietet sich insbesondere der KeePass-Kosmos mit kompatiblen Apps wie Strongbox, KeePassium (macOS, iOS, iPadOS) oder KeePassXC (macOS) an, um möglichst viel Freiheit zu erhalten. Auch wer schon länger eine flexiblere Lösung zu Apples Passwortverwaltung sucht, die mit Anhängen klarkommt und nicht nur Logins erfasst, sollte sich KeePass anschauen.
Das war die Leseprobe unseres heise-Plus-Artikels "Passwörter mit KeePass-Clients wie Strongbox sicher und unabhängig aufbewahren". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
