Passwortmanager Keepass: So generieren Sie Einmalpasswörter

Keepass kann Codes für die Zwei-Faktor-Authentifizierung generieren – oder die eigene Passwort-Datenbank damit schützen. So wird Keepass zur Passwort-Zentrale.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

(Bild: TMvectorart/Shutterstock.com)

Lesezeit: 18 Min.
Inhaltsverzeichnis

Die Zwei-Faktor-Authentifizierung (2FA) macht es für Angreifer sehr viel schwieriger, einen Account zu knacken. Selbst wenn ein Angreifer das Passwort für ein Konto erbeutet, kommt er nicht rein – ihm fehlt der zweite Faktor. Oft nutzen Dienste zeitbasierte Einmalkennwörter (Time-based One-time Passwords, TOTPs) dafür. Eine Authenticator-App auf dem Smartphone kann sie etwa generieren und der Nutzer muss sie zusammen mit seinem normalen Passwort eingeben, um auf seinen Account zugreifen zu können.

Mehr zu Passwörtern

Statt mit einer Smartphone-App kann man diese Einmalpasswörter auch mit dem Passwortmanager Keepass erzeugen. So sparen Sie sich eine App und nutzen das volle Potenzial des Open-Source-Passwort-Managers. Keepass wird damit zur umfangreichen Passwort-Zentrale.

Wir zeigen, wie Sie die Bordmittel von Keepass nutzen, um 2FA-Codes zu erzeugen und wie Plug-ins die Verwaltung vereinfachen. Schließlich drehen wir noch den Spieß um und beschreiben, wie man die Kennwort-Datenbank selbst mit einer Zwei-Faktor-Authentifizierung schützt und die Codes dafür im Google Authenticator anzeigt – so machen Sie Ihre Keepass-Datenbank noch sicherer.

Das war die Leseprobe unseres heise-Plus-Artikels "Passwortmanager Keepass: So generieren Sie Einmalpasswörter". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.